Nutanix (NASDAQ: NTNX), compañía líder en cloud computing para nubes privadas, híbridas y multinube, ha anunciado las nuevas funcionalidades disponibles en su plataforma tecnológica para hacer frente a ataques de ransomware. Entre las novedades, destacan nuevas capacidades de monitorización y detección de amenazas, replicación de datos y controles de acceso, todo ello integrado de forma nativa en la plataforma Nutanix.
Todas estas nuevas funcionalidades están basadas en los potentes servicios de gestión del dato de la compañía orientados a seguridad de red, virtualización, almacenamiento de archivos y continuidad de negocio. En un momento en que los ataques son cada vez más comunes debido al aumento del teletrabajo, estas capacidades facilitan la implementación a escala de las mejores prácticas de seguridad y continuidad de negocio a nivel de infraestructura, eliminando la dependencia de diferentes soluciones de seguridad on-premise.
Un reciente estudio de Gartner indica que «en 2020, en particular, se han producido rápidos cambios en el tipo de amenazas, con un aumento de campañas dirigidas al trabajo a distancia y malware que se aprovechan del impacto de acontecimientos mundiales, como el COVID-19. El ransomware ha evolucionado más allá de los ataques básicos y generalizados destinados a infectar un único equipo, incorporando técnicas más avanzadas, como el malware sin archivos y la exfiltración de datos […]. Estas nuevas cepas de ransomware hacen que la prevención y la planificación sean más importantes que nunca para evitar ataques«. Las organizaciones, especialmente aquellas con gran parte de la plantilla trabajando en casa o en entornos de trabajo híbridos, ya no pueden confiar en una sola herramienta para protegerse, necesitan asegurarse de que su infraestructura TI les permite responder de la mejor manera posible ante estos incidentes.
Detectar y resolver las amenazas desde la red y los datos
La plataforma cloud de Nutanix ofrece ahora detección de anomalías basada en machine learning (aprendizaje automático) y servicios de reputación IP a través una solución de monitorización de operaciones de red y seguridad Flow Security Central, una funcionalidad de Nutanix Flow. Flow Security Central ayuda a identificar vectores de ataque (con potencial presencia de ransomware), antes de llegar a las capas de aplicaciones y datos. En concreto, Flow Security Central supervisa las redes en busca de anomalías, ataques y comportamientos maliciosos e identifica el tráfico procedente de ubicaciones de dudosa reputación, algo especialmente útil ahora con los despliegues de Infraestructura de Escritorio Virtual (VDI).
Al mismo tiempo, en la capa de aplicaciones, la plataforma cloud de Nutanix incorpora también detección nativa de ransomware en Nutanix Files, su servicio de almacenamiento de archivos. La solución File analytics, una funcionalidad que se incluye con Nutanix Files, detecta patrones de acceso anormales y sospechosos e identifica firmas de malware para bloquear el acceso a los datos en tiempo real. Para garantizar que los snapshots están disponibles cuando se necesitan, File analytics es capaz de identificar las shares en las que no se han configurado la replicación y los snapshots apropiadamente y alerta a los administradores TI del riesgo potencial. Nutanix Files también proporciona snapshots inmutables que evitan la manipulación y el borrado, uno de los ataques más comunes de ransomware. La recuperación se acelera gracias a las capacidades de snapshots nativos cuando se activan en los archivos compartidos. Con estas capacidades integradas de forma nativa en Nutanix Files, los profesionales de TI no sólo pueden detectar sino también recuperarse rápidamente los ataques de este malware.
Protección de datos y aplicaciones
Para proteger aún más los datos de las aplicaciones, la plataforma cloud de Nutanix incluye ahora nuevas funcionalidades en Nutanix Objects, su solución de almacenamiento de objetos. En concreto, Nutanix Objects ofrece la posibilidad de configurar políticas de escritura única y lectura múltiple (WORM) para archivos individuales y objetos seleccionados por un equipo de TI, con el fin de ayudar a protegerlos contra el borrado de datos o el cifrado no autorizado. Estas protecciones WORM pueden automatizarse simplemente clasificando los datos bajo una «legal hold» para evitar su manipulación o destrucción maliciosa. Además, las funciones de bloqueo de Objects han sido revisados y validados por Cohasset Associates, ya que cumplen con los requisitos de almacenamiento no reescribible y no borrable para los registros electrónicos, tal y como se especifica bajo normativas relevantes como SEC, la FINRA y la CFTC.
Gracias a esta actualización, Objects también proporciona ahora permisos de acceso de forma granular para que los administradores de TI puedan asegurar mejor los entornos multi-tenant (donde todos los clientes y usuarios consumen el servicio desde la misma plataforma tecnológica). Por último, la plataforma Nutanix ofrece soporte para Microsoft Windows Credential Guard para máquinas y escritorios virtuales ejecutando el hipervisor AHV. Credential Guard incorpora protección contra malware a nivel de sistema operativo para evitar ataques Credential Theft en Sistemas Operativos de Microsoft, un véctor común utilizado por el ransomware para obtener privilegios de administración.
Garantizar la continuidad de negocio
Aunque la detección y la prevención son aspectos clave de una estrategia eficaz para protegerse contra el malware y el ransomware, todas las empresas deberían tener un plan para garantizar la continuidad de negocio en caso de ataque. Nutanix Mine, la solución de almacenamiento secundario de la compañía, ofrece una nueva copia de seguridad directa en Objects cuando se utiliza Mine junto a soluciones del partner HYCU. Esto significa que toda la protección contra el ransomware disponible de forma nativa en Objects también se aplicará al almacenamiento secundario, como la inmutabilidad y el WORM a esas soluciones. Adicionalmente, Nutanix ha obtenido nuevas capacidades de interoperabilidad, incluida la Veeam® Object Immutability, así como certificaciones de otros proveedores líderes de backup, con objeto de ampliar las funcionalidades de protección contra el ransomware al almacenamiento secundario.
«Los CIOs y CISOs saben que no hay una solución que proporcione el 100% de seguridad contra el ransomware u otros tipos de malware, y los actuales modelos de trabajo remotos e híbridos amplían la superficie de exposición de una empresa«, comenta Rajiv Mirani, Director de Tecnología (CTO) de Nutanix. «Las empresas necesitan un enfoque en profundidad de la seguridad, empezando por su infraestructura TI. Además, las herramientas de seguridad adecuadas también deben ser sencillas y fáciles de implementar. Nutanix ofrece una plataforma de nube reforzada ‘out of the box’, con el conjunto más amplio de funcionalidades de protección contra el ransomware«.
Todas las nuevas funcionalidades están actualmente disponibles para los clientes. Más información sobre cómo Nutanix puede ayudar a proteger contra el ransomware aquí.