| Nutanix
El ransomware evolucionó: cómo protegerse de las técnicas cada vez más avanzadas de ciberataques
Logo Nutanix

La empresa líder en nube híbrida y multinube fortalece sus servicios de redes, almacenamiento y virtualización.

Buenos Aires, 25 de febrero de 2021 – Según un informe reciente de  Gartner¹, durante 2020 se produjeron cambios vertiginosos en los ciberataques, a partir de la implementación del aumento del trabajo remoto y las campañas de malware focalizadas que se aprovecharon de eventos mundiales como el COVID-19. El ransomware evolucionó de ataques ‘commodity’ generalizados, con el objetivo de infectar a un único endpoint, a técnicas más avanzadas, que incluye malware sin archivos y exfiltración de datos. 

Las organizaciones, especialmente aquellas con muchos usuarios remotos o entornos de trabajo híbridos, ya no pueden confiar en una única acción o herramienta para protegerse. Necesitan asegurarse de que su infraestructura de IT les permita responder de la mejor manera ante estos incidentes. Es por eso que Nutanix, líder en computación en nube privada, híbrida y multinube, lanzó nuevas protecciones contra ransomware para su plataforma de nube. Estas incluyen monitoreo y detección de amenazas, como así también replicación de datos más granular y controles de acceso sólidos, siendo todas parte de la pila de Nutanix de forma nativa. 

“Los CIO y CISO saben que no existe una única solución que brinde una protección 100% contra ransomware u otro tipo de ataques de malware y los modelos actuales de trabajo remoto e híbrido han ampliado la superficie de ataque de las empresas”, afirmó Rajiv Mirani, CTO de Nutanix. “Las empresas necesitan abordar la seguridad en profundidad, empezando por su infraestructura de IT. Sin embargo, las herramientas de seguridad correctas también deben tener una implementación simple y fluida. Nutanix brinda una plataforma de nube reforzada desde el primer momento, ahora con un conjunto de protecciones contra malware todavía más sólidas”, agregó.

A su vez, la compañía amplió sus servicios de datos para la seguridad de los mismos, almacenamiento de archivos y objetos, virtualización, y continuidad del negocio, con el fin de ayudar a las empresas a evitar, detectar y recuperarse de ransomwares en diversos entornos de nube. En estos tiempos en los que los ataques son cada vez más frecuentes por el aumento del trabajo remoto, estas funcionalidades facilitan la implementación de las mejores prácticas de seguridad y continuidad del negocio al nivel de infraestructura, en vez de depender de una matriz compleja de productos de seguridad agregados.

Detección y recuperación de amenazas de red y datos

La plataforma de nube de Nutanix ahora brinda detección de anomalías basada en machine learning y servicios de reputación de IP con la solución de monitoreo y operaciones de seguridad de red de la empresa, Flow Security Central, una funcionalidad de Nutanix Flow. La misma ayuda a identificar vectores de ataque conocidos, inclusive potenciales ransomware, al nivel de red antes de que lleguen a las capas de aplicación y datos, y monitorea las redes en busca de anomalías y comportamiento malicioso, como así también de los ataques de red comunes que se propagan buscando objetivos vulnerables adicionales. Además, controla los endpoints para identificar el tráfico proveniente de lugares de dudosa reputación. Esto resulta especialmente útil para defender las implementaciones de infraestructura de escritorio virtual (VDI) que son el principal objetivo para la infección inicial de ransomware y su posterior propagación. 

Más cerca de la capa de aplicación, la plataforma de nube de Nutanix incluye detección nativa de ransomware para los servicios de almacenamiento de archivos en Nutanix Files. Dentro de este, se encuentra File Analytics, que detecta patrones de acceso anormales y sospechosos e identifica firmas conocidas de ransomware para bloquear el acceso a datos en tiempo real. Para ayudar a garantizar que las copias instantáneas estén disponibles cuando se necesitan, File Analytics identifica archivos compartidos en los que la replicación y dichas copias no se configuraron debidamente, y alerta a los administradores de IT sobre su potencial riesgo. 

También, esta función brinda copias instantáneas inmutables para prevenir la alteración y eliminación que son vectores comunes de ataque en los payloads de ransomware para obstaculizar los intentos de recuperación. A través de estas funciones integradas en Nutanix Files, los profesionales de IT pueden detectar y recuperarse rápidamente de estos incidentes. 

Protección de datos y aplicaciones 

Para proteger todavía más los datos de aplicaciones de los ataques ransomware, la plataforma de nube Nutanix ahora incluye nuevas funcionalidades en su solución de almacenamiento de objetos, Nutanix Objects. Incluye permisos más granulares para acceder a objetos de datos para el almacenamiento primario y secundario, y ofrece la posibilidad de configurar políticas Write Once Read Many (WORM) para archivos y objetos individuales seleccionados por un equipo de IT con el fin de protegerse de encriptación o eliminación no autorizada de datos. De esta manera reduce la cantidad de ataques de ransomware comunes. 

Estas protecciones WORM se pueden automatizar simplemente clasificando los datos bajo una “retención legal” para prevenir la alteración o destrucción maliciosa. Además, las funcionalidades de bloqueo de Object fueron revisadas y acreditadas por Cohasset Associates por cumplir los requisitos de almacenamiento no-reescribible y no-borrable para los registros electrónicos tal como especifica las regulaciones relevantes de SEC, FINRA y CFTC.

Objects también brinda permisos de acceso a datos a un nivel granular de bucket, así los administradores de IT pueden proteger mejor los entornos multi-tenant. Por último, la plataforma de Nutanix provee soporte para Credential Guard de Microsoft Windows para máquinas y escritorios virtuales que se ejecuten en el hipervisor de AHV. Otorgando protección del sistema operativo (OS) contra los malware que usan el ataque de robo de credenciales en entornos con el sistema operativo Microsoft, un vector común usado por los ransomware para obtener privilegios administrativos. 

Garantizar la continuidad del negocio

Si bien la detección y prevención son aspectos fundamentales de cualquier estrategia efectiva de protección contra malware y ransomware, todas las empresas deberían tener un plan para garantizar la continuidad del negocio ante un ataque. Nutanix Mine, la solución de almacenamiento secundario, ahora brinda copia de respaldo directa a Objects al usar Mine junto con las soluciones de HYCU Inc. Esto significa que toda la protección contra ransomware disponible de manera nativa en Objects, como la inmutabilidad y políticas WORM, también será aplicada a esta solución de almacenamiento secundario. Además, la empresa líder en computación obtuvo nuevas certificaciones de interoperabilidad, incluyendo la Inmutabilidad de objeto de Veeam® y certificaciones de otros proveedores líderes de copias de seguridad para extender las protecciones contra ransomware al almacenamiento secundario.

¹ Gartner, Inc “How to Respond to the 2020 Threat Landscape,” 17 de junio de 2020, John Watts

***
Acerca de Nutanix

Nutanix es un líder global en software de nube y pionero en soluciones de infraestructura hiperconvergente para que la computación sea invisible en todos lados. Las organizaciones en todo el mundo usan el software de Nutanix para aprovechar una única plataforma para administrar cualquier aplicación, en cualquier lugar y a cualquier escala para sus entornos de nube privada, híbrida o multinube. Encuentre más información en www.nutanix.com o síganos en @nutanix.

© 2021 Nutanix, Inc. Todos los derechos reservados. Nutanix, el logo Nutanix y todos los nombres de productos y servicios de Nutanix mencionados en el presente son marcas comerciales registradas o marcas registradas de Nutanix, Inc. en los Estados Unidos y otros países. Los nombres de otras marcas mencionados en el presente son únicamente a efectos de identificación y pueden ser las marcas registradas de su(s) respectivo(s) titular(es). Esta gacetilla de prensa puede contener enlaces a páginas externas que no son parte de Nutanix.com. Nutanix no controla estos sitios y renuncia a cualquier responsabilidad por el contenido o la veracidad de cualquier sitio externo. Nuestra decisión de incluir enlaces a sitios externos no se debe considerar como aprobación del contenido en dichos sitios. Se incluye cierta información que puede estar relacionada con o basada en estudios, publicaciones, encuestas y otros datos obtenidos de fuentes de terceros y nuestras propias estimaciones e investigaciones internas. Si bien creemos que estos estudios, publicaciones y encuestas de terceros, como así también otros datos, son confiables a la fecha del presente, no han sido verificados independientemente, y no garantizamos la idoneidad, imparcialidad, precisión o completitud de cualquier información obtenida de fuentes de terceros. Esta gacetilla puede contener declaraciones a futuro explícitas e implícitas, que no constituyen hechos históricos, sino que están basadas en nuestras expectativas, estimaciones y creencias actuales. La precisión de dichas declaraciones implica riesgos e incertidumbres, y dependen de eventos futuros, incluyendo aquellos que puedan estar fuera de nuestro control. Los resultados reales pueden diferir sustancial y negativamente de aquellos anticipados o sugeridos por dichas declaraciones. Cualquier declaración a futuro aquí se refiere únicamente a la fecha del presente y, salvo cuando sea obligatorio por ley, no asumimos ninguna obligación de actualizar o revisar cualquiera de estas declaraciones a futuro para reflejar los eventos o circunstancias posteriores.

Contactos de prensa

Victoria Fontenla | Directora de Cuentas PR | vfontenla@mazalan.com | C: (+54 9) 11 3027 7072

Paulina De Cesare | Coordinadora de Cuentas PR | pdecesare@mazalan.com.ar | C (+54 9) 11 3094 8188

Rocío Alonso | Ejecutiva de Cuentas PR | ralonso@mazalan.com | C (+54 9) 11 2603 2371 

Muriel Siffre | Asistente de Cuentas PR | msiffre@mazalan.com | C (+54 9) 11 6189 3045