Hay nuevas funcionalidades para la plataforma de Nutanix para proteger entornos TI frente al ransomware

 Entre las novedades, destacan nuevas capacidades de monitorización y detección de amenazas, replicación de datos y controles de acceso, todo ello integrado de forma nativa en la plataforma Nutanix.

 

Basadas en los potentes servicios de gestión del datos de la compañía orientados a seguridad de red, virtualización, almacenamiento de archivos y continuidad de negocio.

 

Debido al aumento del trabajo desde casa, ha aumentado los ataques, como lo revela un reciente estudio de Gartner indica que «en 2020, en particular, se han producido rápidos cambios en el tipo de amenazas, con un aumento de campañas dirigidas al trabajo a distancia y malware que se aprovechan del impacto de acontecimientos mundiales, como el COVID-19, en caso respecial, el ransomware ha evolucionado más allá de los ataques básicos y generalizados destinados a infectar un único equipo, incorporando técnicas más avanzadas, como el malware sin archivos y la exfiltración de datos

 

La plataforma cloud de Nutanix ofrece ahora detección de anomalías basada en machine learning (aprendizaje automático) y servicios de reputación IP a través una solución de monitorización de operaciones de red y seguridad Flow Security Central, una funcionalidad de Nutanix Flow. Flow Security Central ayuda a identificar vectores de ataque (con potencial presencia de ransomware), antes de llegar a las capas de aplicaciones y datos. En concreto, Flow Security Central supervisa las redes en busca de anomalías, ataques y comportamientos maliciosos e identifica el tráfico procedente de ubicaciones de dudosa reputación, algo especialmente útil ahora con los despliegues de Infraestructura de Escritorio Virtual (VDI).

 

Al mismo tiempo, en la capa de aplicaciones, la plataforma cloud de Nutanix incorpora también detección nativa de ransomware en Nutanix Files, su servicio de almacenamiento de archivos. La solución File analytics, una funcionalidad que se incluye con Nutanix Files, detecta patrones de acceso anormales y sospechosos e identifica firmas de malware para bloquear el acceso a los datos en tiempo real.

 

Para garantizar que los snapshots están disponibles cuando se necesitan, File analytics es capaz de identificar las shares en las que no se han configurado la replicación y los snapshots apropiadamente y alerta a los administradores TI del riesgo potencial. Nutanix Files también proporciona snapshots inmutables que evitan la manipulación y el borrado, uno de los ataques más comunes de ransomware. La recuperación se acelera gracias a las capacidades de snapshots nativos cuando se activan en los archivos compartidos. Con estas capacidades integradas de forma nativa en Nutanix Files, los profesionales de TI no sólo pueden detectar sino también recuperarse rápidamente los ataques de este malware.

Fuente: muycomputerpro.com