Nutanix anunció hoy niveles de protección adicionales en su plataforma de nube. Éstas incluyen nuevos recursos de monitoreo y detección de amenazas, así como también replicación de datos más granular y controles de acceso más poderosos, según refirió en un comunicado. Las nuevas características tendrían como fin ayudar a las empresas a prevenir, detectar y recuperarse de ataques de ransomware en múltiples en tornos de nube, una de las amenazas informáticas que más han crecido en el último año.
Un reporte reciente de Gartner señaló que en 2020, en particular, se han suscitado cambios rápidos a las amenazas con el incremento del trabajo remoto y campañas de malware dirigido que aprovechan sucesos mundiales, como la pandemia de COVID-19. El ransomware ha evolucionado más allá de ataques básicos diseminados destinados a infectar un sistema objetivo para incluir técnicas más avanzadas, como el malware fileless y la exfiltración de datos. Estas nuevas variedades de ransomware hacen que la prevención y planeación sean más importantes que nunca para evitar los ataques.
Detección y recuperación
La plataforma de la nube de Nutanix ofrece ahora detección de anomalías basada en machine learning y servicios de reputación de IP, con la solución de operaciones y monitoreo de la red de seguridad de la compañía, Flow Security Central, característica que es parte de Nutanix Flow. Flow Security Central ayuda a identificar vectores de ataque conocidos, lo que incluye ransomware
Más cercana a la capa de las aplicaciones, la Plataforma de la nube de Nutanix incluye ahora también detección nativa de ransomware para servicios de almacenaje de archivos en Nutanix Files. La analítica de archivos, que es una característica incluida con Files, detecta ahora patrones de acceso anormales y sospechosos e identifica firmas de ransomware conocidas para bloquear el acceso a datos en tiempo real.
Otra novedad llega en Nutanix Objects, su solución de almacenaje de objetos. Objects incluye permisos más granulares para acceder a datos de objetos para su almacenaje primario y secundario. De manera específica, Nutanix Objects ofrece ahora la posibilidad de configurar políticas “Write Once Read Many” (WORM, escribe una vez, lee muchas veces) para archivos y objetos individuales seleccionados por un equipo de IT, con el fin de ofrecer protección contra la eliminación o cifrado de datos no autorizado, frustrando con ello muchos ataques de ransomware comunes.
“Los CIO y CISO saben que no existe una solución que ofrezca 100% de protección contra ransomware u otros tipos de ataques de malware, y los modelos actuales de trabajo remoto e híbrido hacen más extensa la superficie de ataque de una empresa”, señaló Rajiv Mirani, CTO de Nutanix. “Las empresas necesitan un método de defensa a fondo para garantizar la seguridad, comenzando con su infraestructura de IT. Sin embargo, las herramientas de seguridad correctas necesitan ser también simples y directas de implementar. Nutanix provee una plataforma de nube reforzada desde su instalación, con un conjunto de protecciones contra ransomware aún más enriquecido, ya disponible ahora”.
Todas las nuevas características están disponibles actualmente para los clientes.