Nutanix integreert ransomwarebescherming in platform

nutanix

Nutanix stopt extra beveiliging in zijn producten om klanten te beschermen van malware en meer specifiek ransomware. De nieuwe functionaliteit zit door de hele Nutanix-stack verweven.

Nutanix geeft zijn productportfolio een flinke update met de integratie van malware en ransomwarebescherming. De hyperconverged-specialist neemt een deel van de verantwoordelijkheid voor de monitoring en detectie van malafide software op zich. De integratie met de hele Nutanix-stack moet voor een naadloze extra beschermingslaag zorgen.

Zo breidt Nutanix de functionaliteit van Flow Security Central uit. Flow Security Central houdt het netwerk van organisaties in de gaten en zoekt daar naar anomalieën. De tool combineert threat-intelligence afkomstig van IP-reputatiediensten met machine learning. Zo kan Flow alarm slaan bij verdachte connecties of wanneer er verrassende zaken op het netwerk gebeuren die niet koosjer lijken. Flow Security Central waakt ook over het verkeer van- en naar endpoints. Dat moet vooral de verspreiding van ransomware voorkomen in een VDI-omgeving.

Files en Snapshots

Nutanix Files krijgt ingebouwde ransomwaredetectie met File Analytics. Die tool onderzoekt de toegang tot bestanden. File Analytics kan verdachte toegang in realtime blokkeren zodat ransomware geen kans krijgt om bestanden te versleutelen. Nutanix maakt ook de back-up-capaciteit robuuster door snapshots beter te beveiligen. File Analytics kijkt daarbij vooral naar de configuratie van snapshots en laat IT-beheerders weten wanneer een instelling een risico met zich meebrengt.

De snapshots worden verder beveiligd door ze optioneel onveranderbaar te maken. Door te voorkomen dat iemand gemaakte back-ups kan veranderen of deleten, zorgt Nutanix ervoor dat een organisatie in het geval van een succesvolle aanval alsnog vlot kan herstellen. Ransomware probeert immers ook back-ups te versleutelen, maar dat is in dit geval onmogelijk.

Object storage

Verder stopt Nutanix extra beveiligingscapaciteiten in Nutanix Objects voor object storage. Concreet kunnen beheerders voortaan Write Once Reag Many (WORM)-policies uitrollen. Daarmee kan een organisatie selecte bestanden bijkomend beschermen tegen ransomware. Het principe is hetzelfde als bij de snapshots: door WORM-beveiligde bestanden kan je niet meer aanpassen en dus ook niet versleutelen.  Granulaire toegangsrechten in Objects geven IT-beheerders dan weer de mogelijkheid om omgevingen met meerdere gebruikers beter te beveiligen.

Tot slot maakt Nutanix zijn platform compatibel met Microsoft Windows Credential Guard voor virtuele machines die draaien op de AHV-hypervisor.

Nutanix verwacht dat de nieuwe integraties de bedrijfscontinuïteit van klanten zullen waarborgen. In het geval van een aanval zijn bedrijven die vertrouwen op de Nutanix-stack nu beter beschermd via native functionaliteit. Alle nieuwe functies zijn per direct beschikbaar.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.