www.beningpost.com

Nutanix (NASDAQ: NTNX), mengumumkan perlindungan tembahan dari serangan ransomware di platform cloud Nutanix.

Perlindungan tersebut termasuk pemantauan dan pendeteksian ancaman baru, serta replikasi data yang lebih granular dan kontrol akses yang kuat – semuanya dibangun secara native di stack Nutanix.

Semua kemampuan baru ini dikembangkan dengan layanan data yang lengkap milik Nutanix untuk keamanan jaringan, penyimpanan file dan objek, virtualisasi, dan kontinuitas bisnis guna membantu perusahaan-perusahaan mencegah, mendeteksi dan melakukan pemulihan setelah menghadapi serangan ransomware di beberapa lingkungan cloud yang berbeda.

Di era ketika serangan cyber semakin sering terjadi karena meningkatnya budaya kerja jarak jauh, kemampuan ini memudahkan implementasi best practices keamanan dan kontinuitas bisnis di tingkat infrastruktur, sehingga tidak lagi mengandalkan matriks yang rumit dari produk-produk keamanan yang ditambahakan secara terpisah.

Laporan Gartner terbaru mengungkapkan bahwa “di tahun 2020, khususnya, ada pergeseran cepat dalam ancaman seiring dengan meningkatnya budaya kerja jarak jauh dan aktivitas malware dengan sasaran tertentu yang memanfaatkan kejadian-kejadian di dunia, seperti pandemi COVID-19. Ransomware sudah berevolusi dari ancaman cyber biasa menjadi serangan meluas yang bertujuan menginfeksi satu endpoint dengan menggunakan teknik-teknik yang lebih canggih seperti fileless malware dan eksfiltrasi data […] Bentuk ransomware baru ini membuat pencegahan dan perencanaan menjadi lebih penting guna mencegah serangan ransomware.”

Organisasi/perusahaan, terutama yang memiliki banyak pekerja jarak jauh atau lingkungan kerja hybrid, tidak bisa lagi mengandalkan satu tindakan atau satu alat keamanan untuk melindungi diri mereka. Mereka harus memastikan bahwa infrastruktur IT mereka memungkinkan mereka untuk memberikan respon sebaik-baiknya dalam menghadapi insiden semacam itu.

Mendeteksi dan Pulih dari Ancaman Jaringan dan Data

Platform cloud Nutanix kini bisa mendeteksi anomali dengan menggunakan layanan machine learning dan reputasi IP dengan solusi operasional dan pemantauan jaringan keamanan, Flow Security Central, yang merupakan sebuah fitur dalam Nutanix Flow. Flow Security Central membantu mengidentifikasi vektor serangan yang sudah dikenal, termasuk potensi ransomware, di level jaringan sebelum masuk ke lapisan aplikasi dan data. Flow Security Central kini secara khusus memantau jaringan untuk mendeteksi anomali, perilaku berbahaya dan serangan jaringan umum yang bisa tersebar, dengan mencari target-target rentan yang baru.

Flow Security Central juga memonitor endpoint untuk mengidentifikasi trafik yang datang dari lokasi yang reputasinya kurang baik. Hal ini terutama membantu untuk mengamankan implementasi Virtual Desktop Infrastructure (VDI) yang menjadi target utama dari infeksi awal dan penyebaran ransomware.

Lebih dekat ke lapisan aplikasi, platform cloud Nutanix kini juga memiliki kemampuan mendeteksi ransomware secara native untuk layanan penyimpanan file dalam Nutanix Files. File analytics, yang merupakan salah satu fitur dari Files, sekarang mampu mendeteksi pola akses tidak biasa dan mencurigakan, serta mengidentifikasi ciri-ciri ransomware yang sudah dikenal untuk memblokir akses data secara real-time.

Untuk memastikan agar snapshot tersedia saat dibutuhkan, File analytics mengidentifikasi pengiriman file yang replikasi dan snapshot-nya yang tidak dikonfigurasi dengan benar, dan kemudian mengirim peringatan kepada administrator IT mengenai adanya potensi risiko ini.

Nutanix Files juga menyediakan snapshot yang tidak bisa diubah (immutable) untuk mencegah pengubahan dan penghapusan yang merupakan vektor serangan umum dalam muatan ransomware yang bisa menghalangi upaya-upaya pemulihan.

Pemulihan dapat dipercepat dengan kemampuan snapshot native saat mengaktifkan kemampuan pengiriman file. Dengan kemampuan yang diintegrasikan secara native ke Nutanix Files, pekerja profesional IT tidak saja bisa mendeteksi, namun juga bisa dengan cepat melakukan pemulihan dari serangan ransomware menggunakan native tools.

Melindungi Data dan Aplikasi

Untuk bisa lebih melindungi data aplikasi dari serangan ransomware, platform cloud Nutanix kini menyertakan fitur-fitur baru dalam solusi penyimpanan objek, Nutanix Objects. Objects menyertakan izin akses yang lebih granular ke data objek untuk penyimpanan primer dan sekunder.

Secara khusus, Nutanix Objects kini menawarkan kemampuan untuk mengkonfigurasi kebijakan Write Once Read Many (WORM) untuk file individual dan objek yang diseleksi oleh tim IT demi membantu menjaga agar tidak bisa dihapus atau mengalami enkripsi data secara ilegal, sehingga bisa menggagalkan banyak serangan ransomware umum.

Proteksi WORM ini bisa diautomasi cukup dengan cara mengklasifikasikan data sebagai “legal hold” dengan tujuan mencegah gangguan atau destruksi berbahaya. Selain itu, fitur kemampuan mengunci pada Objects telah direview dan diuji oleh  Cohasset Associates dan memenuhi syarat sebagai penyimpanan non-rewriteable dan non-erasable untuk dokumen elektronik seperti yang dijabarkan dalam peraturan SEC, FINRA, dan CFTC.

Objects juga kini menyediakan izin akses data di tingkat granular bucket sehingga administrator IT bisa mengamankan lingkungan multi-tenant dengan lebih baik. Terakhir, platform Nutanix kini memberikan dukungan bagi Microsoft Windows Credential Guard untuk virtual machine dan virtual desktop yang berjalan di AHV hypervisor.

Credential Guard menambahkan perlindungan bagi operating system (OS) dari malware yang memanfaatkan serangan pencurian data pribadi dalam lingkungan Microsoft OS, vektor umum yang digunakan oleh ransomware untuk mendapatkan akses administratif.

Memastikan Kontinuitas Bisnis

Saat pendeteksian dan pencegahan menjadi aspek penting dalam strategi efektif perlindungan dari malware dan ransomware, semua perusahaan harus memiliki rencana untuk memastikan kontinuitas bisnis saat terjadi serangan. Nutanix Mine, solusi penyimpanan sekunder dari Nutanix, kini menyediakan backup langsung ke Objects saat menggunakan Mine bersama dengan solusi-solusi dari mitra HYCU.Inc.

Ini artinya semua perlindungan dari ransomware tersedia di Objects, seperti kemampuan untuk tidak bisa diubah (immutability) dan WORM, juga akan diaplikasikan di solusi penyimpanan sekunder ini. Di samping itu, Nutanix sudah memiliki kualifikasi interoperabilitas baru, termasuk Veeam® Object Immutability, serta sertifikat dengan vendor backup terdepan lainnya, untuk memperluas perlindungan ransomware ke penyimpanan sekunder.

“CIO dan CISO tahu bahwa tidak ada satu solusi yang menyediakan perlindungan 100% terhadap ransomware dan jenis lain serangan malware, dan situasi model kerja jarak jauh dan kerja hybrid saat ini memperluas permukaan serangan perusahaan,” ungkap Rajiv Mirani, Chief Technology Officer Nutanix.

Rajiv Mirani mengatakan, perusahaan-perusahaan membutuhkan pertahanan dengan pendekatan keamanan yang mendalam, dimulai dari infrastruktur IT mereka. Namun, alat keamanan yang tepat juga harus sederhana dan mudah diimplementasikan. Nutanix menyediakan platform cloud yang kuat dan out of the box, dengan rangkaian proteksi terhadap ransomware yang lebih besar dan sudah tersedia saat ini.

Semua fitur-fitur baru ini sudah tersedia untuk pelanggan. Informasi lebih lanjut mengenai cara Nutanix membantu melindungi pelanggan dari ransomware bisa didapatkan di sini.

(rr)