Nutanix mengumumkan perlindungan tambahan dari serangan ransomware di platform cloud Nutanix.
Perlindungan tambahan ini mencakup, antara lain, pemantauan dan deteksi ancaman baru, serta replikasi data yang lebih granular dan kontrol akses yang kuat. Semua perlindungan tambahan tersebut dibangun secara native di stack Nutanix.
Langkah Nutanix ini tak lepas dari tren keamanan siber saat ini yang memperlihatkan peningkatan terutama akibat adanya pandemi dan dampaknya.
Laporan Gartner¹ terbaru mengungkapkan bahwa dii tahun 2020, khususnya, ada pergeseran cepat dalam ancaman seiring dengan meningkatnya budaya kerja jarak jauh dan aktivitas malware dengan sasaran tertentu yang memanfaatkan kejadian-kejadian di dunia, seperti pandemi COVID-19. Ransomware pun berevolusi dari ancaman siber biasa menjadi serangan meluas yang bertujuan menginfeksi satu endpoint dengan menggunakan teknik-teknik yang lebih canggih, seperti fileless malware dan eksfiltrasi data. Walhasil, menurut Gartner, bentuk ransomware baru ini membuat pencegahan dan perencanaan menjadi lebih penting guna mencegah serangan ransomware.
Organisasi/perusahaan, terutama yang memiliki banyak pekerja jarak jauh atau lingkungan kerja hybrid, tidak bisa lagi mengandalkan satu tindakan atau satu alat keamanan untuk melindungi diri mereka. Mereka harus memastikan bahwa infrastruktur IT-nyamemungkinkan mereka memberikan respons sebaik-baiknya dalam menghadapi insiden semacam itu.
Semua kemampuan baru yang diperkenalkan Nutanix ini dikembangkan dengan layanan data lengkap milik Nutanix untuk keamanan jaringan, penyimpanan file dan objek, virtualisasi, dan kontinuitas bisnis guna membantu perusahaan-perusahaan mencegah, mendeteksi dan melakukan pemulihan setelah menghadapi serangan ransomware di beberapa lingkungan cloud yang berbeda.
Di era ketika serangan siber semakin sering terjadi karena meningkatnya budaya kerja jarak jauh, kemampuan ini disebut Nutanix memudahkan implementasi best practices keamanan dan kontinuitas bisnis di tingkat infrastruktur, sehingga tidak lagi mengandalkan matriks yang rumit dari produk-produk keamanan yang ditambahkan secara terpisah.
Melalui fitur Flow Security Central pada Nutanix Flow, platform Nutanix kini menawarkan deteksi anomali berbasis layanan machine learning dan reputasi IP. Flow Security Central membantu mengidentifikasi vektor serangan yang dikenal, termasuk kemungkinan adanya ransomware, di tingkat jaringan sebelumnya vektor tersebut mencapai lapisan aplikasi dan data.
Secara khusus, Flow Security Central sekarang memantau adanya anomali, malicious behavior, dan serangan umum pada jaringan. Fitur ini juga memantau endpoint untuk mengidentifikasi traffic yang datang dari lokasi yang mencurigakan. Menurut Nutanix, hal ini terutama membantu untuk mengamankan implementasi Virtual Desktop Infrastructure (VDI) yang menjadi target utama dari infeksi awal dan penyebaran ransomware.
Platform cloud Nutanix juga kini membekal deteksi native ransomware pada layanan file storage dalam Nutanix Files. File analytics akan mendeteksi pola-pola akses yang tidak normal dan mencurigakan. File analytics juga akan mengidentifikasi ransomware signature yang dikenal sehingga akses data bisa diblokir secara real time ketika terjadi masalah. Selain itu, File analytics juga akan mengidentifikasi ketika terjadi kesalahan konfigurasi dan memungkinkan kemampuan snapshot yang tidak bisa diubah (immutable). Kemampuan ini akan mencegah pengubahan dan penghapusan yang merupakan vektor serangan umum dalam muatan ransomware yang bisa menghalangi upaya-upaya pemulihan.
Fitur-fitur baru dalam solusi penyimpanan Nutanix Objects akan melindungi data pada aplikasi.Objects menyertakan izin akses yang lebih granular ke object data untuk primary dan secondary storage. Nutanix Objects juga menawarkan kemampuan mengkonfigurasi kebijakan write once, read many (WORM) untuk file dan object individual agar tidak bisa dihapus atau mengalami enkripsi data secara ilegal.
Selain itu, fitur locking pada Objects telah di-review dan diuji oleh Cohasset Associates dan memenuhi syarat sebagai penyimpanan non-rewriteable dan non-erasable untuk dokumen elektronik seperti yang dijabarkan dalam peraturan SEC, FINRA, dan CFTC.
Nutanix Mine, solusi penyimpanan sekunder dari Nutanix, kini menyediakan backup langsung ke Objects saat menggunakan Mine bersama dengan solusi-solusi dari mitra HYCU.Inc. Ini artinya semua perlindungan dari ransomware tersedia di Objects, seperti kemampuan untuk tidak bisa diubah (immutability) dan WORM, juga akan diaplikasikan di solusi penyimpanan sekunder ini. Di samping itu, Nutanix sudah memiliki kualifikasi interoperabilitas baru, termasuk Veeam® Object Immutability, serta sertifikat dengan vendor backup terdepan lainnya, untuk memperluas perlindungan ransomware ke penyimpanan sekunder.
“CIO dan CISO tahu bahwa tidak ada satu solusi yang menyediakan perlindungan 100% terhadap ransomware dan jenis lain serangan malware, dan situasi model kerja jarak jauh dan kerja hybrid saat ini memperluas permukaan serangan perusahaan,” ungkap Rajiv Mirani, Chief Technology Officer, Nutanix.
Menurut Rajiv, perusahaan membutuhkan pertahanan dengan pendekatan keamanan yang mendalam, dimulai dari infrastruktur IT mereka. "Namun alat keamanan yang tepat juga harus sederhana dan mudah diimplementasikan. Nutanix menyediakan platform cloud yang kuat dan out of the box, dengan rangkaian proteksi terhadap ransomware yang lebih besar dan sudah tersedia saat ini,” tutupnya.
¹ Gartner, Inc “How to Respond to the 2020 Threat Landscape,” 17 June, 2020, John Watts