Nutanix mengumumkan perlindungan tambahan dari serangan ransomware di platform cloud Nutanix.
Perlindungan tambahan ini mencakup, antara lain, pemantauan dan deteksi ancaman baru, serta replikasi data yang lebih granular dan kontrol akses yang kuat. Semua perlindungan tambahan tersebut dibangun secara native di stack Nutanix.
Langkah Nutanix ini tak lepas dari tren keamanan siber saat ini yang memperlihatkan peningkatan terutama akibat adanya pandemi dan dampaknya.
Laporan Gartner¹ terbaru mengungkapkan bahwa dii tahun 2020, khususnya, ada pergeseran cepat dalam ancaman seiring dengan meningkatnya budaya kerja jarak jauh dan aktivitas malware dengan sasaran tertentu yang memanfaatkan kejadian-kejadian di dunia, seperti pandemi COVID-19. Ransomware pun berevolusi dari ancaman siber biasa menjadi serangan meluas yang bertujuan menginfeksi satu endpoint dengan menggunakan teknik-teknik yang lebih canggih, seperti fileless malware dan eksfiltrasi data. Walhasil, menurut Gartner, bentuk ransomware baru ini membuat pencegahan dan perencanaan menjadi lebih penting guna mencegah serangan ransomware.
Organisasi/perusahaan, terutama yang memiliki banyak pekerja jarak jauh atau lingkungan kerja hybrid, tidak bisa lagi mengandalkan satu tindakan atau satu alat keamanan untuk melindungi diri mereka. Mereka harus memastikan bahwa infrastruktur IT-nyamemungkinkan mereka memberikan respons sebaik-baiknya dalam menghadapi insiden semacam itu.
Semua kemampuan baru yang diperkenalkan Nutanix ini dikembangkan dengan layanan data lengkap milik Nutanix untuk keamanan jaringan, penyimpanan file dan objek, virtualisasi, dan kontinuitas bisnis guna membantu perusahaan-perusahaan mencegah, mendeteksi dan melakukan pemulihan setelah menghadapi serangan ransomware di beberapa lingkungan cloud yang berbeda.
Di era ketika serangan siber semakin sering terjadi karena meningkatnya budaya kerja jarak jauh, kemampuan ini disebut Nutanix memudahkan implementasi best practices keamanan dan kontinuitas bisnis di tingkat infrastruktur, sehingga tidak lagi mengandalkan matriks yang rumit dari produk-produk keamanan yang ditambahkan secara terpisah.
Melalui fitur Flow Security Central pada Nutanix Flow, platform Nutanix kini menawarkan deteksi anomali berbasis layanan machine learning dan reputasi IP. Flow Security Central membantu mengidentifikasi vektor serangan yang dikenal, termasuk kemungkinan adanya ransomware, di tingkat jaringan sebelumnya vektor tersebut mencapai lapisan aplikasi dan data.
Secara khusus, Flow Security Central sekarang memantau adanya anomali, malicious behavior, dan serangan umum pada jaringan. Fitur ini juga memantau endpoint untuk mengidentifikasi traffic yang datang dari lokasi yang mencurigakan. Menurut Nutanix, hal ini terutama membantu untuk mengamankan implementasi Virtual Desktop Infrastructure (VDI) yang menjadi target utama dari infeksi awal dan penyebaran ransomware.
Platform cloud Nutanix juga kini membekal deteksi native ransomware pada layanan file storage dalam Nutanix Files. File analytics akan mendeteksi pola-pola akses yang tidak normal dan mencurigakan. File analytics juga akan mengidentifikasi ransomware signature yang dikenal sehingga akses data bisa diblokir secara real time ketika terjadi masalah. Selain itu, File analytics juga akan mengidentifikasi ketika terjadi kesalahan konfigurasi dan memungkinkan kemampuan snapshot yang tidak bisa diubah (immutable). Kemampuan ini akan mencegah pengubahan dan penghapusan yang merupakan vektor serangan umum dalam muatan ransomware yang bisa menghalangi upaya-upaya pemulihan.
Fitur-fitur baru dalam solusi penyimpanan Nutanix Objects akan melindungi data pada aplikasi.Objects menyertakan izin akses yang lebih granular ke object data untuk primary dan secondary storage. Nutanix Objects juga menawarkan kemampuan mengkonfigurasi kebijakan write once, read many (WORM) untuk file dan object individual agar tidak bisa dihapus atau mengalami enkripsi data secara ilegal.
Selain itu, fitur locking pada Objects telah di-review dan diuji oleh Cohasset Associates dan memenuhi syarat sebagai penyimpanan non-rewriteable dan non-erasable untuk dokumen elektronik seperti yang dijabarkan dalam peraturan SEC, FINRA, dan CFTC.