Mobitekno – Sebagai pemimpin komputasi pribadi, hybrid, dan multicloud Nutanix belum lama ini mengumumkan perlindungan tembahan dari serangan ransomware di platform cloud Nutanix. Perlindungan tersebut termasuk pemantauan dan pendeteksian ancaman baru, serta replikasi data yang lebih granular dan kontrol akses yang kuat.
Semua kemampuan baru ini dikembangkan dengan layanan data yang lengkap milik Nutanix untuk keamanan jaringan, penyimpanan file dan objek, virtualisasi, dan kontinuitas bisnis guna membantu perusahaan-perusahaan mencegah, mendeteksi dan melakukan pemulihan setelah menghadapi serangan ransomware di beberapa lingkungan cloud yang berbeda.
Di era ketika serangan siber semakin sering terjadi karena meningkatnya budaya kerja jarak jauh, kemampuan ini memudahkan implementasi best practices keamanan dan kontinuitas bisnis di tingkat infrastruktur, sehingga tidak lagi mengandalkan matriks yang rumit dari produk-produk keamanan yang ditambahakan secara terpisah.
Rajiv Mirani, Chief Technology Officer Nutanix, mengatakan, “CIO dan CISO tahu bahwa tidak ada satu solusi yang menyediakan perlindungan 100% terhadap ransomware dan jenis lain serangan malware, dan situasi model kerja jarak jauh dan kerja hybrid saat ini memperluas permukaan serangan perusahaan,”
Ia menambahkan, “Perusahaan-perusahaan membutuhkan pertahanan dengan pendekatan keamanan yang mendalam, dimulai dari infrastruktur IT mereka. Namun, alat keamanan yang tepat juga harus sederhana dan mudah diimplementasikan. Nutanix menyediakan platform cloud yang kuat dan out of the box, dengan rangkaian proteksi terhadap ransomware yang lebih besar dan sudah tersedia saat ini,”
Platform cloud Nutanix kini bisa mendeteksi anomali dengan menggunakan layanan machine learning dan reputasi IP dengan solusi operasional dan pemantauan jaringan keamanan, Flow Security Central, yang merupakan sebuah fitur dalam Nutanix Flow.
Flow Security Central membantu mengidentifikasi vektor serangan yang sudah dikenal, termasuk potensi ransomware, di level jaringan sebelum masuk ke lapisan aplikasi dan data. Flow Security Central kini secara khusus memantau jaringan untuk mendeteksi anomali, perilaku berbahaya dan serangan jaringan umum yang bisa tersebar, dengan mencari target-target rentan yang baru.
Flow Security Central juga memonitor endpoint untuk mengidentifikasi trafik yang datang dari lokasi yang reputasinya kurang baik. Hal ini terutama membantu untuk mengamankan implementasi Virtual Desktop Infrastructure (VDI) yang menjadi target utama dari infeksi awal dan penyebaran ransomware.
Lebih dekat ke lapisan aplikasi, platform cloud Nutanix kini juga memiliki kemampuan mendeteksi ransomware secara native untuk layanan penyimpanan file dalam Nutanix Files.
File analytics, yang merupakan salah satu fitur dari Files, sekarang mampu mendeteksi pola akses tidak biasa dan mencurigakan, serta mengidentifikasi ciri-ciri ransomware yang sudah dikenal untuk memblokir akses data secara real-time. Untuk memastikan agar snapshot tersedia saat dibutuhkan, File analytics mengidentifikasi pengiriman file yang replikasi dan snapshot-nya yang tidak dikonfigurasi dengan benar, dan kemudian mengirim peringatan kepada administrator IT mengenai adanya potensi risiko ini.
Nutanix Files juga menyediakan snapshot yang tidak bisa diubah (immutable) untuk mencegah pengubahan dan penghapusan yang merupakan vektor serangan umum dalam muatan ransomware yang bisa menghalangi upaya-upaya pemulihan. Pemulihan dapat dipercepat dengan kemampuan snapshot native saat mengaktifkan kemampuan pengiriman file. Fitur tersebut memungkinkan pekerja profesional IT tidak saja bisa mendeteksi, namun juga bisa dengan cepat melakukan pemulihan dari serangan ransomware menggunakan native tools.
Melindungi Data dan Aplikasi
Platform cloud Nutanix juga menyertakan fitur-fitur baru dalam solusi penyimpanan objek, Nutanix Objects. Objects menyertakan izin akses yang lebih granular ke data objek untuk penyimpanan primer dan sekunder.
Secara khusus, Nutanix Objects kini menawarkan kemampuan untuk mengkonfigurasi kebijakan Write Once Read Many (WORM) untuk file individual dan objek yang diseleksi oleh tim IT demi membantu menjaga agar tidak bisa dihapus atau mengalami enkripsi data secara ilegal, sehingga bisa menggagalkan banyak serangan ransomware umum.
Proteksi WORM ini bisa diautomasi cukup dengan cara mengklasifikasikan data sebagai “legal hold” dengan tujuan mencegah gangguan atau destruksi berbahaya. Selain itu, fitur kemampuan mengunci pada Objects telah di-review dan diuji oleh Cohasset Associates dan memenuhi syarat sebagai penyimpanan non-rewriteable dan non-erasable untuk dokumen elektronik seperti yang dijabarkan dalam peraturan SEC, FINRA, dan CFTC.
Objects juga kini menyediakan izin akses data di tingkat granular bucket sehingga administrator IT bisa mengamankan lingkungan multi-tenant dengan lebih baik. Terakhir, platform Nutanix kini memberikan dukungan bagi Microsoft Windows Credential Guard untuk virtual machine dan virtual desktop yang berjalan di AHV hypervisor.
Credential Guard menambahkan perlindungan bagi operating system (OS) dari malware yang memanfaatkan serangan pencurian data pribadi dalam lingkungan Microsoft OS, vektor umum yang digunakan oleh ransomware untuk mendapatkan akses administratif.
Memastikan Kontinuitas Bisnis
Saat pendeteksian dan pencegahan menjadi aspek penting dalam strategi efektif perlindungan dari malware dan ransomware, semua perusahaan harus memiliki rencana untuk memastikan kontinuitas bisnis saat terjadi serangan.
Nutanix Mine, solusi penyimpanan sekunder dari Nutanix, kini menyediakan backup langsung ke Objects saat menggunakan Mine bersama dengan solusi-solusi dari mitra HYCU.Inc. Ini artinya semua perlindungan dari ransomware tersedia di Objects, seperti kemampuan untuk tidak bisa diubah (immutability) dan WORM, juga akan diaplikasikan di solusi penyimpanan sekunder ini.
Di samping itu, Nutanix sudah memiliki kualifikasi interoperabilitas baru, termasuk Veeam® Object Immutability, serta sertifikat dengan vendor backup terdepan lainnya, untuk memperluas perlindungan ransomware ke penyimpanan sekunder.
Tags: Flow Security Central, Lingkungan IT, nutanix, Nutanix Mine, Nutanix Objects, Ransomware, Serangan Malware