偵測與復原網路及資料威脅
Flow Security Central 為 Nutanix Flow 中的全新功能，Nutanix 雲平台透過安全網路營運和監控解決方案，提供以機器學習和 IP 信譽評等驅動的異常偵測。Flow Secutiry Central 有助於在網路層即能辨識潛在勒索軟體等攻擊威脅，避免其入侵應用程式和資料庫。具體來說，Flow Security Central 現可協助監測網路是否存在異常、惡意行為，以及其他透過搜尋易受攻擊目標來傳播的常見網路攻擊。 Flow Security Central 亦可監視端點，協助識別來自低信譽評等位置的流量，有助於保護作為勒索病毒主要感染和擴散目標的虛擬桌面基礎架構（VDI）。

Nutanix 雲平台在其文件儲存服務 Nutanix Files 中內建原生勒索軟體偵測功能，以更接近應用程式層。 Nutanix File 隨附的 File Analytics 功能能協助偵測異常與可疑的存取模式，並可辨識已知的勒索軟體特徵，以迅速阻擋其對資料的存取。為了確保使用者可隨時使用快照功能，Nutanix File Analytics 現可識別未確實配置複製和快照功能的文件共享，並即時警告 IT 管理員此潛在風險。 Nutanix File 亦提供不可編輯的快照服務，可防止勒索軟體為阻礙系統復原而進行竄改和刪除等常見攻擊手法。文件共享啟用後亦可透過本機快照功能加快復原速度。透過整合在 Nutanix File 中的各項功能， IT 專業人員不僅可使用原生工具偵測勒索軟體攻擊，還可從攻擊中快速復原。

保護資料及應用程式
為了進一步保護應用程式資料免於勒索軟體攻擊，Nutanix 雲平台現於儲存解決方案 Nutanix Objects 中提供全新功能，針對使用者主要儲存與輔助儲存資料提供更縝密的權限存取。總體而言， Nutanix Objects 可為 IT 團隊所選擇的單一文件和物件部署「一寫多讀」（WORM）規則，防止未經授權的資料刪除或加密，有效遏止許多常見的勒索軟體攻擊。一寫多讀技術（WORM） 能自動將資料歸類為「合法保存」（Legal Hold），以防止遭篡改或惡意破壞。此外，Nutanix Objects 的鎖定功能已通過 Cohasset Associates 測試與審查，符合SEC、FINRA和CFTC 相關法規所規定的電子記錄不可覆寫與不可刪除儲存要求。

Nutanix Objects 現在亦提供更縝密的資料存取權限，IT 管理員可更全面地保護多租戶的環境。Nutanix 平台現在更支援運行在 AHV 虛擬機管理程式上的虛擬機和虛擬桌面 Microsoft Windows Credential Guard 安全機制，Credential guard 進一步提升作業系統的保護能力，防止惡意軟體針對 Microsoft 作業環境的認證竊取攻擊，這是勒索軟體用來獲取管理特權的常見載體。

確保業務連續性
儘管事中偵測和事前預防皆能有效抵禦惡意程式與勒索軟體，所有企業仍應針對如何在受攻擊當下維持業務連續性做好萬全準備。Nutanix Mine 是 Nutanix 所提供的輔助儲存解決方案，用戶現在可與 Nutanix 合作夥伴 HYCU 所提供的解決方案結合使用，提供直接自 Objectives 備份的服務，這也代表所有可用於 Objects 的原生勒索軟體防護措施，例如不可編輯以及一寫多讀（WORM）等，亦可適用於Nutanix Mine。此外，Nutanix 還獲得包括 Veeam® Object Immutability 以及其他備份解決方案領導廠商的全新互通性認證，將勒索軟體的防護擴及其輔助儲存功能。

「企業的資訊長和資安長們都深知沒有一項解決方案能完全抵禦勒索軟體或是其他類型的惡意軟體攻擊，且遠距混合工作模式興起也增加企業遭受攻擊的機會。」Nutanix 的技術長Rajiv Mirani 表示。「企業需要從 IT 基礎架構開始，部署更深層的安全防護機制。然而，其安全防護工具必須能簡單且流暢地使用。Nutanix 以全新型態推出增強型雲端平台，以提供更全面且強化的勒索軟體保護措施。」

上述新功能已全面開放。欲了解 Nutanix 協助抵禦勒索軟體的更多訊息，請參考此處。

¹ John Watts（2020 年 6 月 17 日）。《如何面對 2020 資安威脅》。Gartner 機構。

- 新聞稿有效日期，至2021/03/28為止

上一篇：開工靠咖啡打擊厭世感 foodpanda 咖啡單量成長近 4 倍
下一篇：中國生物製藥旗下北京泰德與Graviton達成海外授權合作協議