חברת נוטניקס, מובילה עולמית בפתרונות מחשוב ענן פרטי, היברידי ו- Multicloud (ריבוי עננים), הכריזה על השקת שירותים נוספים להגנה מפני מתקפות כופרה בפלטפורמת הענן של החברה. שירותי הגנה אלה כוללים ניטור וגילוי איומים חדשים, כמו גם שכפול נתונים לצרכי גיבוי ויכולות בקרת גישה מקיפות – כל השירותים נכללים ב-Nutanix Stack.
יכולות ההגנה החדשות נועדו לסייע לארגונים למנוע, לאתר ולהתאושש מפני מתקפות כופרה בסביבות ריבוי עננים. הן מבוססות על שירותי הנתונים לאבטחת רשת, אחסון, וירטואליזציה והמשכיות עסקית. בתקופה שבה מתקפות כופרה הופכות נפוצות יותר ויותר בעקבות עלייה במעבר לעבודה מרחוק, יכולות אלה מסייעות ביישום שיטות עבודה מומלצות בתחום אבטחה והמשכיות ברמת התשתית, במקום להסתמך על מטריצה מורכבת של מוצרי אבטחה מותקנים.
דו"ח גרטנר שפורסם לאחרונה¹ פרסם כי "במיוחד בשנת 2020, עם העלייה במעבר לעבודה מרחוק ובמתקפות זדוניות ממוקדות, המנצלות אירועים ברחבי העולם כמו הקורונה, חלו שינויים מהירים באיומים. זנים חדשים של תוכנות כופר הופכים את ההגנה והתכנון לחשובים מתמיד בכל הקשור במניעת התקפות כופר. "ארגונים, במיוחד ארגונים עם כח-אדם גדול בעבודה מרחוק או בסביבות עבודה היברידיות, אינם יכולים יותר להסתמך על פעולה אחת או כלי בודד כדי להגן על עצמם. עליהם להבטיח שתשתית ה- IT שלהם מאפשרת להם להגיב בצורה הטובה ביותר לאירועים אלה.
זיהוי והתאוששות מאיומי רשת ואבטחת מידע
פלטפורמת הענן של נוטניקס מספקת כעת זיהוי אנומליות, המבוסס על Machine-Learning וגםIP reputation עם פתרון אבטחת הרשת והניטור של החברה – Flow Security Central, המסייע בזיהוי וקטורי תקיפה ידועים, כולל תוכנות כופר פוטנציאליות, ברמת הרשת טרם הגעתם לשכבות היישום והנתונים. באופן ספציפי, Flow Security Central עוקב כעת אחר רשתות לאיתור אנומליות, התנהגות זדונית, כמו גם התקפות רשת נפוצות המופצות על ידי חיפוש אחר יעדים פגיעים נוספים. Flow Security Central גם עוקבת אחר נקודות קצה כדי לזהות תנועה שמגיעה ממקומות לא ראויים, פעולה מועילה במיוחד להגנה על פריסת תשתיות שולחן עבודה וירטואלי (VDI), המהווים יעדים ראשוניים למתקפות כופר.
פלטפורמת הענן של נוטניקס כוללת כעת גם זיהוי תוכנות כופר מקומיות לשירותי אחסון קבצים בתוך Nutanix Files, קרוב יותר לשכבת היישום. ניתוח קבצים, תכונה הכלולה ב-Files, מזהה כעת דפוסי גישה חריגים וחשודים ומזהה חתימות, המוכרות ככופר כדי לחסום את הגישה לנתונים בזמן אמת. כדי להבטיח זמינות של snapshots בעת הצורך, כלי ניתוח הקבצים שב- Files מזהה שיתופי קבצים שבהם שכפול ותמונות לא הוגדרו כראוי ומזהיר מנהלי IT על הסיכון הפוטנציאלי הזה. Nutanix Files מספקים גם snapshots בלתי ניתנים לשינוי המונעים מגורמים לא מורשים התעסקות ומחיקה – שיטת התקפה נפוצה במתקפות כופר במטרה לעכב את ניסיונות ההתאוששות.
כדי להגן עוד יותר על נתוני יישומים מפני מתקפות כופר, פלטפורמת הענן של נוטניקס כוללת כעת תכונות חדשות בתוך פתרון אחסון האובייקטים, Nutanix Objects. אובייקטים כוללים הרשאות מפורטות יותר לגישה לנתוני אובייקטים לאחסון ראשי ומשני. Nutanix Objects מציע כעת את היכולת להגדיר מדיניות WORM (Write Once Read Many) עבור קבצים ואובייקטים בודדים שנבחרו על ידי צוות IT כדי לסייע בשמירה מפני מחיקה או הצפנה בלתי מורשית של נתונים, מה שמסכל מתקפות כופר נפוצות רבות. ניתן להפוך את הגנות ה- WORM לאוטומטיות.
כעת האובייקטים מספקים הרשאות גישה לנתונים ברמת מאגר הנתונים, כך שמנהלי IT יכולים לאבטח טוב יותר סביבות Multi-tenant. לאחרונה, פלטפורמת נוטניקס מספקת כעת גם תמיכה ב- Microsoft Windows Credential Guard עבור מכונות וירטואליות ושולחנות עבודה וירטואליים הפועלים ב-.AHV hypervisor
Nutanix Mine, פתרון האחסון המשני של החברה, מספק גיבוי ישיר לאובייקטים בעת שימוש באמצעות שילוב עם פתרונות של השותף HYCU Inc. המשמעות היא כי ההגנה מפני תוכנות כופר הזמינה מקומית באובייקטים, כגון אובייקטים בלתי ניתנים לשינוי ו- WORM, תחול גם על פתרון האחסון המשני של החברה.
"אנשי CIO ו- CISO יודעים כי אין פתרון אחד המספק הגנה של 100% מפני תוכנות כופר או סוגים אחרים של מתקפות זדוניות, ומודלי העבודה מרחוק והעבודה ההיברידית העכשוויים מרחיבים את שטח ההתקפה על הארגון", אמר רג'יב מיראני, סמנכ"ל הטכנולוגיות בחברת נוטניקס. " כלי האבטחה הנכונים צריכים להיות גם מקיפים וגם פשוטים ליישום. נוטניקס מספקת פלטפורמת ענן מחוזקת עם מערכת עשירה עוד יותר של הגנות כופר זמינות כעת. "
כל התכונות החדשות זמינות כעת ללקוחות. מידע נוסף על האופן שבו נוטניקס יכול לסייע בהגנה מפני תוכנות כופר זמין כאן.