Nutanix Tamengi Pelanggan dari Serangan Ransomware

Senin, 01 Maret 2021 - 23:52 WIB
loading...
Nutanix Tamengi Pelanggan dari Serangan Ransomware
Platform cloud Nutanix kini juga memiliki kemampuan mendeteksi ransomware secara native untuk layanan penyimpanan file dalam Nutanix Files. Foto/Ist
JAKARTA - Nutanix mengumumkan perlindungan tambahan dari serangan ransomware di platform cloud -nya. Perlindungan termasuk pemantauan dan pendeteksian ancaman baru, serta replikasi data yang lebih granular dan kontrol akses yang kuat –semuanya dibangun secara native di stack Nutanix. Baca juga: IBM Bentuk Tim 100 Orang untuk Percepat Migrasi ke Layanan Open Hybrid Cloud

Semua kemampuan baru ini dikembangkan dengan layanan data yang lengkap milik Nutanix untuk keamanan jaringan, penyimpanan file dan objek, virtualisasi, dan kontinuitas bisnis guna membantu perusahaan-perusahaan mencegah, mendeteksi dan melakukan pemulihan setelah menghadapi serangan ransomware di beberapa lingkungan cloud yang berbeda.

Di era ketika serangan cyber semakin sering terjadi karena meningkatnya budaya kerja jarak jauh, kemampuan ini memudahkan implementasi best practices keamanan dan kontinuitas bisnis di tingkat infrastruktur. Dengan begitu, tidak lagi mengandalkan matriks yang rumit dari produk-produk keamanan yang ditambahakan secara terpisah.

Laporan Gartner terbaru mengungkapkan bahwa di tahun 2020, khususnya, ada pergeseran cepat dalam ancaman seiring meningkatnya budaya kerja jarak jauh dan aktivitas malware dengan sasaran tertentu yang memanfaatkan kejadian-kejadian di dunia, seperti pandemi COVID-19. Ransomware sudah berevolusi dari ancaman siber biasa menjadi serangan meluas yang bertujuan menginfeksi satu endpoint dengan menggunakan teknik yang lebih canggih seperti fileless malware dan eksfiltrasi data.

Bentuk ransomware baru ini membuat pencegahan dan perencanaan menjadi lebih penting guna mencegah serangan ransomware. Organisasi/perusahaan, terutama yang memiliki banyak pekerja jarak jauh atau lingkungan kerja hybrid, tidak bisa lagi mengandalkan satu tindakan atau satu alat keamanan untuk melindungi diri mereka.



Mereka harus memastikan, infrastruktur TI mereka memungkinkan memberikan respons sebaik-baiknya dalam menghadapi insiden semacam itu.

Mendeteksi dan Pulih dari Ancaman Jaringan serta Data
Platform cloud Nutanix kini bisa mendeteksi anomali dengan menggunakan layanan machine learning dan reputasi IP dengan solusi operasional dan pemantauan jaringan keamanan, Flow Security Central, yang merupakan sebuah fitur dalam Nutanix Flow. Flow Security Central membantu mengidentifikasi vektor serangan yang sudah dikenal, termasuk potensi ransomware, di level jaringan sebelum masuk ke lapisan aplikasi dan data.

Flow Security Central kini secara khusus memantau jaringan untuk mendeteksi anomali, perilaku berbahaya dan serangan jaringan umum yang bisa tersebar, dengan mencari target-target rentan yang baru. Flow Security Central juga memonitor endpoint untuk mengidentifikasi trafik yang datang dari lokasi yang reputasinya kurang baik.

"Hal ini terutama membantu untuk mengamankan implementasi Virtual Desktop Infrastructure (VDI) yang menjadi target utama dari infeksi awal dan penyebaran ransomware," tambahnya.

Lebih dekat ke lapisan aplikasi, platform cloud Nutanix kini juga memiliki kemampuan mendeteksi ransomware secara native untuk layanan penyimpanan file dalam Nutanix Files. File analytics, yang merupakan salah satu fitur dari Files, sekarang mampu mendeteksi pola akses tidak biasa dan mencurigakan, serta mengidentifikasi ciri-ciri ransomware yang sudah dikenal untuk memblokir akses data secara real-time.



Untuk memastikan agar snapshot tersedia saat dibutuhkan, File analytics mengidentifikasi pengiriman file yang replikasi dan snapshot-nya yang tidak dikonfigurasi dengan benar. Lalu mengirim peringatan kepada administrator TI mengenai adanya potensi risiko ini. Nutanix Files juga menyediakan snapshot yang tidak bisa diubah (immutable) untuk mencegah pengubahan dan penghapusan yang merupakan vektor serangan umum dalam muatan ransomware yang bisa menghalangi upaya-upaya pemulihan.

Pemulihan dapat dipercepat dengan kemampuan snapshot native saat mengaktifkan kemampuan pengiriman file. Dengan kemampuan yang diintegrasikan secara native ke Nutanix Files, pekerja profesional IT tidak saja bisa mendeteksi, namun juga bisa dengan cepat melakukan pemulihan dari serangan ransomware menggunakan native tools.

Melindungi Data dan Aplikasi
Untuk bisa lebih melindungi data aplikasi dari serangan ransomware, platform cloud Nutanix kini menyertakan fitur-fitur baru dalam solusi penyimpanan objek, Nutanix Objects.

Objects menyertakan izin akses yang lebih granular ke data objek untuk penyimpanan primer dan sekunder. Secara khusus, Nutanix Objects kini menawarkan kemampuan untuk mengkonfigurasi kebijakan Write Once Read Many (WORM) untuk file individual dan objek yang diseleksi oleh tim IT demi membantu menjaga agar tidak bisa dihapus atau mengalami enkripsi data secara ilegal, sehingga bisa menggagalkan banyak serangan ransomware umum.

Proteksi WORM ini bisa diautomasi cukup dengan cara mengklasifikasikan data sebagai “legal hold” dengan tujuan mencegah gangguan atau destruksi berbahaya. Selain itu, fitur kemampuan mengunci pada Objects telah di-review dan diuji oleh Cohasset Associates dan memenuhi syarat sebagai penyimpanan non-rewriteable dan non-erasable untuk dokumen elektronik. Seperti yang dijabarkan dalam peraturan SEC, FINRA, dan CFTC. Baca juga: Wulan Guritno Gugat Cerai Adilla Dimitri
(iqb)
preload video
Komentar Anda
TEKNO UPDATE