Nutanix étend les capacités de lutte contre les ransomwares de sa plateforme cloud
février 2021 par Marc Jacob
Nutanix annonce des nouvelles protections contre les ransomwares pour sa plateforme cloud. La société a intégré nativement à sa pile logicielle de nouvelles méthodes de surveillance et de détection des menaces, une réplication plus granulaire des données ainsi que des contrôles d’accès robustes.
Ces nouvelles capacités de protection contre les ransomwares s’appuient sur les services avancés de la société en matière de sécurité du réseau (Nutanix Flow), de stockage en mode fichiers (Nutanix Files) et en mode objets (Nutanix Objects) et de continuité d’activité (Nutanix Mine), afin d’aider les entreprises à prévenir, détecter et récupérer contre les attaques de ransomware dans de multiples environnements cloud. À une époque où les attaques sont de plus en plus fréquentes en raison de l’augmentation du travail à distance, ces capacités permettent de mettre en œuvre plus facilement les meilleures pratiques de sécurité et de continuité d’activité au niveau de l’infrastructure, plutôt que de s’appuyer sur une matrice complexe de produits de sécurité additionnels.
Les nouvelles fonctionnalités de lutte contre les ransomwares que Nutanix a ajouté à sa plateforme de cloud computing couvrent trois axes dont la détection des menaces et la récupération des données et des réseaux mais aussi la protection des données et des applications et finalement la continuité des activités.
Détection et récupération face aux menaces visant les données et les réseaux
La plateforme de cloud computing de Nutanix offre désormais une détection des anomalies basée sur le machine learning et les services de réputation IP avec Flow Security Central, la solution de surveillance et d’exploitation des réseaux développée par la société. Ces nouvelles capacités aident à identifier les vecteurs d’attaque connus, y compris les ransomwares potentiels, au niveau du réseau avant qu’ils n’atteignent les couches d’applications et de données. Flow surveille également les endpoints pour identifier le trafic provenant de sites peu recommandables, pour mieux sécuriser les infrastructures de bureaux virtuels (VDI) qui sont des cibles privilégiées d’attaques par ransomware.
Plus près de la couche applicative, la plateforme cloud de Nutanix intègre désormais une détection native des ransomwares à ses services de stockage de fichiers, Nutanix Files. L’analyse des fichiers, incluse dans Files, détecte les modèles d’accès anormaux et suspects et identifie les signatures de ransomwares connues pour bloquer l’accès aux données en temps réel. La récupération est accélérée grâce à des capacités de snapshots natifs lorsqu’elles sont activées sur les partages de fichiers. Pour garantir la disponibilité des snapshots en cas de besoin, Nutanix Files analytics identifie désormais les partages de fichiers où la réplication et les snapshots n’ont pas été configurés et alerte les administrateurs de ce risque potentiel.
Protéger les données et les applications
Afin de protéger davantage les données des applications contre les attaques, la plateforme cloud de Nutanix inclut désormais de nouvelles fonctionnalités dans sa solution de stockage d’objets, Nutanix Objects, notamment une gestion des droits et permissions plus granulaire pour l’accès aux données objets tant pour le stockage primaire que pour le stockage secondaire. Plus précisément, Nutanix Objects offre désormais aux équipes IT la possibilité de configurer des politiques WORM (Write Once Read Many) au niveau de fichiers et objets individuels afin de se prémunir contre la suppression ou le chiffrement non autorisés de données, ce qui permet de contrecarrer de nombreuses attaques courantes de type ransomware. Ces protections WORM peuvent être automatisées en associant simplement un verrouillage légal aux données pour empêcher leur altération ou leur destruction malveillante. Ces fonctionnalités de verrouillage des objets Nutanix ont été certifiées par Cohasset Associates comme répondant aux exigences de stockage non réinscriptible et non effaçable des documents électroniques, telles que spécifiées par les réglementations SEC, FINRA et CFTC applicables.
Enfin, la plateforme Nutanix prend maintenant en charge Microsoft Windows Credential Guard lors de l’utilisation de l’hyperviseur AHV. Credential Guard permet de protéger les systèmes d’exploitation Microsoft contre les logiciels malveillants procédant par vol de crédences, un vecteur couramment utilisé par les ransomwares pour obtenir des privilèges administratifs.
Assurer la continuité des activités
Si la détection et la prévention sont deux aspects essentiels d’une stratégie efficace de protection contre les logiciels malveillants et les demandes de rançon, toutes les entreprises devraient aussi disposer d’un plan pour assurer la continuité de leurs activités en cas d’attaque. Nutanix Mine, la solution de stockage secondaire de l’entreprise, permet désormais de sauvegarder directement des données vers un stockage objet lorsqu’elle est couplée avec les solutions de HYCU. Cela signifie que toutes les protections contre les ransomwares disponibles nativement dans Objects seront également appliquées au stockage secondaire, comme l’immuabilité et le WORM. De nouvelles certifications, dont Veeam Object Immutability, ainsi que des certifications avec d’autres grands fournisseurs de sauvegarde, étendent les protections contre les ransomware au stockage secondaire.
Toutes ces nouvelles fonctionnalités sont immédiatement disponibles pour les clients de Nutanix.