Nutanix verstärkt Sicherheitsmechanismen

Besserer Schutz vor Ransomware

03. März 2021, 08:00 Uhr   |  

Besserer Schutz vor Ransomware

Nutanix, Spezialist für Private-, Hybrid- und Multi-Cloud-Computing, hat zusätzliche Schutzmechanismen zur Abwehr von Erpressersoftware in seine Cloud-Plattform eingebaut. Dazu sollen Funktionen für Bedrohungsüberwachung und -entdeckung und eine granulare Datenreplikation sowie robuste Zugriffskontrollen zählen, die alle integraler Bestandteil des Nutanix-Stacks sind.

Die Cloud-Plattform von Nutanix ermögliche Anomalieerkennung auf Basis von maschinellem Lernen und Diensten zur Bewertung von IP-Adressen. Diese Funktion ist Teil der Betriebs- und Monitoring-Lösung des Anbieters für Netzwerksicherheit: Flow Security Central, ein Bestandteil von Flow. Mittels Flow Security Central sollen sich bekannte Angriffsvektoren, einschließlich potenzieller Erpressersoftware, auf Netzwerkebene entdecken lassen, bevor sie die Anwendungs- und Datenschicht erreichen. Flow Security Central untersuche das Netzwerk nach Anomalien, bösartigem Verhalten und verbreiteten Netzwerkattacken. Zudem überwache Flow Security Central Endpunkte, um Netzwerkverkehr aufzuspüren, der aus zweifelhaften Quellen stammt.

Außerdem enthalte die Cloud-Plattform native Funktionen zur Erkennung von Ransomware als Teil der Dienste des Anbieters zur Speicherung von Dateien in der Nutanix-Lösung „Files“. Die Dateianalysefunktionen, ein Funktionsbereich von Files, können abnormale und verdächtige Zugriffsmuster erkennen und bekannte Ransomware-Signaturen identifizieren, so der Anbieter. Dadurch lasse sich der Datenzugriff in Echtzeit blockieren.

Damit Snapshots vorhanden sind sollen die Dateianalysefunktionen Dateilaufwerke mit unsauber konfigurierten Replikationen und Snapshots ermitteln und IT-Administratoren über das potenzielle Risiko informieren. Files erstelle zudem unveränderbare Snapshots. Das verhindert laut Nutanix das Verfälschen und Löschen von Dateien, das heißt verbreitete Angriffsmechanismen in Ransomware-Payloads, um Versuche zur Wiederherstellung zu verhindern. Für Dateilaufwerke, für die sie aktiviert sind, sollen die nativen Snapshot-Funktionen für eine beschleunigte Wiederherstellung sorgen.

Um Anwendungsdaten vor Ransomware-Attacken zu schützen, enthalte die Cloud-Plattform neue Funktionen in „Objects“, der Nutanix-Lösung zur Objektspeicherung. Objects biete granulare Berechtigungen für den Zugriff auf Objektdaten im Primär- und Sekundärspeicher. Konkret sollen sich mit Hilfe von „Write Once Read Many“-Regeln (WORM) auf der Ebene einzelner Dateien und Objekte konfigurieren lassen.

Objects enthalte außerdem granulare Datenzugangsberechtigungen auf der Ebene einzelner Buckets. Dadurch können IT-Administratoren mandantenfähige Umgebungen besser schützen, so Nutanix.

Zudem unterstütze die Nutanix-eigene Plattform Windows Credential Guard für virtuelle Maschinen und virtuelle Desktops, die auf dem Hypervisor AHV laufen. Credential Guard biete auf der Ebene des Betriebssystems zusätzlichen Schutz vor Schadsoftware, deren Angriffszweck im Diebstahl von Zugangsberechtigungen in Betriebssystemumgebungen von Microsoft besteht.

Das Entdecken und Verhindern von Bedrohungen sind Schlüsselaspekte einer Strategie, die wirksam vor Schad- und Erpressersoftware schützt. Darüber hinaus aber sollten Unternehmen einen Plan haben, wie sie im Fall eines Angriffs für einen unterbrechungsfreien Geschäftsbetrieb sorgen.

Mine, die Nutanix-Lösung für Sekundärspeicher, biete im Zusammenspiel mit Lösungen des Unternehmens HYCU das direkte Backup von Objects. Dadurch soll sich der native Ransomware-Schutz wie Unveränderbarkeit und WORM in Objects auch auf diese Sekundärspeicherlösung anwenden lassen. Darüber hinaus habe Nutanix Qualifizierungen zur Interoperabilität, einschließlich der Qualifizierung Veeam Object Immutability, sowie Zertifizierungen für andere Backup-Anbieter erhalten, um den Ransomware-Schutz für Sekundärspeicher zu erweitern.

Weitere Informationen stehen unter www.nutanix.de zur Verfügung.

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Verwandte Artikel

Nutanix Ltd.

Nutanix

Anti-Ransomware