Nutanix amplía la protección frente a ransomware en su plataforma cloud

  • Seguridad

Consciente del aumento de la cantidad de ataques de ransomware que se están produciendo contra las empresas y de sus graves consecuencias, Nutanix ha reforzado de forma nativa la seguridad de sus servicios de red, almacenamiento y virtualización en su plataforma cloud.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Brechas de seguridad, ¿hay opciones? Webinar

Ciberseguridad orientada al futuro Leer

Nutanix ha añadido a su plataforma tecnológica cloud nuevas funcionalidades para hacer frente a ataques de ransomware.

Un estudio de Gartner realizado en 2020, señalaba ya que el ransomware ha evolucionado más allá de los ataques básicos y generalizados destinados a infectar un único equipo, incorporando técnicas más avanzadas, como el malware sin archivos y la exfiltración de datos. El nuevo panorama, con estas nuevas cepas de ransomware, hace que la prevención y la planificación sean más importantes que nunca para evitar ataques y que, a juicio  de Nutanix, las organizaciones, especialmente aquellas con gran parte de la plantilla trabajando en casa o en entornos de trabajo híbridos, ya no puedan confiar en una sola herramienta para protegerse, necesitan asegurarse de que su infraestructura TI les permite responder de la mejor manera posible ante estos incidentes.

Partiendo de este planteamiento, Nutanix ha incluido estas nuevas funcionalidades para facilitar la implementación a escala de las mejores prácticas de seguridad a nivel de infraestructura, eliminando la dependencia de diferentes soluciones de seguridad on-premise.

Entre las novedades incorporadas destacan capacidades de monitorización y detección de amenazas, replicación de datos y controles de acceso, todo ello integrado de forma nativa. “Todas estas nuevas funcionalidades están basadas en los potentes servicios de gestión del dato de la compañía orientados a seguridad de red, virtualización, almacenamiento de archivos y continuidad de negocio”, explica la compañía.

Así, con Flow Security Central, una funcionalidad de Nutanix Flow, la plataforma ofrece ahora detección de anomalías basada en machine learning y servicios de reputación IP. Flow Security Central ayuda a identificar vectores de ataque (con potencial presencia de ransomware), antes de llegar a las capas de aplicaciones y datos.

Al mismo tiempo, en la capa de aplicaciones, la plataforma incorpora también detección nativa de ransomware en Nutanix Files, su servicio de almacenamiento de archivos. Su solución File analytics, dentro de Nutanix Files, detecta patrones de acceso anormales y sospechosos e identifica firmas de malware para bloquear el acceso a los datos en tiempo real. Junto con capacidades que evitan que evitan la manipulación y el borrado, uno de los ataques más comunes de ransomware, se facilita una recuperación más rápida.

Protección de datos y aplicaciones
Para proteger aún más los datos de las aplicaciones, la plataforma cloud de Nutanix incluye ahora nuevas funcionalidades en Nutanix Objects, su solución de almacenamiento de objetos. En concreto, Nutanix Objects ofrece la posibilidad de configurar políticas de escritura única y lectura múltiple (WORM) para archivos individuales y objetos seleccionados por un equipo de TI, con el fin de ayudar a protegerlos contra el borrado de datos o el cifrado no autorizado.

Con la actualización, Objects también proporciona ahora permisos de acceso de forma granular para que los administradores de TI puedan asegurar mejor los entornos multi-tenant, en la que todos los clientes y usuarios consumen el servicio desde la misma plataforma tecnológica. Por último, la plataforma Nutanix ofrece soporte para Microsoft Windows Credential Guard para máquinas y escritorios virtuales ejecutando el hipervisor AHV. “Credential Guard incorpora protección contra malware a nivel de sistema operativo para evitar ataques Credential Theft  en Sistemas Operativos de Microsoft, un vector común utilizado por el ransomware para obtener privilegios de administración”, añade Nutanix.

Por último, para garantizar la continuidad de negocio, Nutanix Mine, la solución de almacenamiento secundario de la compañía, ofrece una nueva copia de seguridad directa en Objects cuando se utiliza Mine junto a soluciones de uno de los partners de Nutanix: HYCU. Esto significa que toda la protección contra el ransomware disponible de forma nativa en Objects también se aplicará al almacenamiento secundario, como la inmutabilidad y el WORM a esas soluciones. Adicionalmente, Nutanix ha obtenido nuevas capacidades de interoperabilidad, incluida la de Veeam Object Immutability, así como certificaciones de otros proveedores líderes de backup, con objeto de ampliar las funcionalidades de protección contra el ransomware al almacenamiento secundario.