Nutanix verstärkt Sicherheitsmechanismen gegen Ransomware

Zu den neuen Schutzmechanismen zählen Funktionalitäten für Bedrohungsüberwachung und -entdeckung und eine weiter verfeinerte Datenreplikation sowie robuste Zugriffskontrollen, die alle integraler Bestandteil des Nutanix-Stacks sind. Diese neuen Funktionalitäten ergänzen die bereits umfangreichen Datendienste für Netzwerksicherheit, Datei- und Objektspeicherung, Virtualisierung und Business Continuity.

Die Zahl der Telearbeitsplätze steigt weiter. Im gleichen Maße verstärken Cyberkriminelle ihre Angriffe. Die neuen Funktionalitäten machen es einfacher, bewährte Verfahren für Sicherheit und Business Continuity direkt auf der Ebene der Infrastruktur zu implementieren, anstatt sich alleine auf eine komplexe Kombination darauf aufsetzender Sicherheitsprodukte zu verlassen.
Ein aktueller Gartner-Bericht¹ kommt zu dem Schluss, dass „es 2020 verstärkt Angriffe auf Telearbeitsplätze und Attacken mittels auf das jeweilige Ziel angepasster Schadsoftware gegeben hat, um weltweite Ereignisse wie die Covid-19-Pandemie auszunutzen. Erpressersoftware hat sich über breit streuende Angriffe von der Stange hinausentwickelt, die dazu gedacht waren, einzelne Endpunkte zu infizieren. Mittlerweile operieren die Angriffe auf Basis fortgeschrittener Techniken wie dateiloser Schadsoftware und Datenexfiltration […] Diese neuen Arten von Erpressersoftware machen vorbeugende Maßnahmen und Planungen notwendiger denn je, um Ransomware-Attacken zu vereiteln.“ Unternehmen und Organisationen, speziell solche mit einer großen Anzahl an Telearbeitern oder hybriden Arbeitsumgebungen, können sich nicht mehr auf punktuell wirkende Maßnahmen oder Lösungen verlassen, um sich zu schützen. Sie müssen vielmehr dafür sorgen, dass ihnen die IT-Infrastruktur die Möglichkeit gibt, bestmöglich auf solche Vorfälle zu antworten.

Die Cloud-Plattform von Nutanix ermöglicht ab sofort Anomalieerkennung auf Basis von maschinellem Lernen und Diensten zur Bewertung von IP-Adressen. Diese Funktionalität ist Teil der Betriebs- und Monitoring-Lösung des Anbieters für Netzwerksicherheit: Flow Security Central, die selbst ein Bestandteil von Nutanix Flow ist. Mittels Flow Security Central lassen sich bekannte Angriffsvektoren, einschließlich potenzieller Erpressersoftware, auf Netzwerkebene entdecken, bevor sie die Anwendungs- und Datenschicht erreichen. Konkret untersucht Flow Security Central das Netzwerk nach Anomalien, bösartigem Verhalten und verbreiteten Netzwerkattacken, die sich dadurch ausbreiten, dass sie nach verwundbaren Zielen suchen. Flow Security Central überwacht zudem Endpunkte, um Netzwerkverkehr aufzuspüren, der aus zweifelhaften Quellen stammt. Dies ist insbesondere für den Schutz virtueller Desktop-Infrastrukturen (VDI) geeignet, die ein primäres Ziel für die Erstinfektion und die Ausbreitung von Erpressersoftware darstellen.

Die Cloud-Plattform von Nutanix enthält zudem ab sofort native Funktionen zur Erkennung von Ransomware als Teil der Dienste des Anbieters zur Speicherung von Dateien in Nutanix Files. Die Dateianalysefunktionen können abnormale und verdächtige Zugriffsmuster erkennen und bekannte Ransomware-Signaturen identifizieren. Dadurch lässt sich der Datenzugriff in Echtzeit blockieren. Damit Snapshots auch tatsächlich vorhanden sind, wenn sie gebraucht werden, ermitteln die Dateianalysefunktionen Dateilaufwerke mit unsauber konfigurierten Replikationen und Snapshots und informieren IT-Administratoren über das potenzielle Risiko. Nutanix Files erstellt zudem unveränderbare Snapshots. Das verhindert das Verfälschen und Löschen von Dateien, das heißt verbreitete Angriffsmechanismen in Ransomware-Payloads, um Versuche zur Wiederherstellung zu verhindern. Für Dateilaufwerke, für die sie aktiviert wurden, sorgen die nativen Snapshot-Funktionen für eine beschleunigte Wiederherstellung. Mithilfe dieser vollständig integrierten Funktionalitäten von Nutanix Files können IT-Profis Angriffe mit Erpressersoftware sowohl entdecken als auch schnell die Folgen davon beseitigen.