Nutanix (นูทานิคซ์) (NASDAQ: NTNX) ผู้นำด้านไพรเวท ไฮบริด และมัลติคลาวด์คอมพิวติ้ง ประกาศเพิ่มการป้องกัน ransomware บนแพลตฟอร์มคลาวด์ของบริษัทฯ รวมถึงการตรวจสอบและการตรวจจับภัยคุกคามแบบใหม่ ตลอดจนการทำสำเนาข้อมูล (data replication) แบบเรียลไทม์ ที่ลงลึกถึงรายละเอียด และการควบคุมการเข้าถึงที่เข้มงวดมากขึ้น ซึ่งทั้งหมดนี้มีติดตั้งไว้ในนูทานิคซ์สแต็คเรียบร้อยแล้ว ความสามารถใหม่เหล่านี้สร้างขึ้นบนบริการด้านข้อมูลต่าง ๆ ที่พรั่งพร้อมของนูทานิคซ์ในการรักษาความปลอดภัยระบบเน็ตเวิร์ก, ระบบสตอเรจแบบไฟล์และแบบอ็อปเจกต์, เวอร์ชวลไลเซชั่น และด้านความต่อเนื่องทางธุรกิจ ช่วยองค์กรปกป้อง, ตรวจจับ และกู้คืนข้อมูลจากการโจมตีของ ransomware ในสภาพแวดล้อมคลาวด์ที่หลากหลาย การทำงานระยะไกลที่เพิ่มขึ้นทำให้การโจมตีกลายเป็นสิ่งที่พบเห็นได้มากขึ้นทุกวัน ความสามารถเหล่านี้จะช่วยให้การนำแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัยและความต่อเนื่องทางธุรกิจไปใช้ในระดับโครงสร้างพื้นฐาน ได้ง่ายกว่าการพึ่งพาระบบเมทริกซ์ที่ซับซ้อนของผลิตภัณฑ์รักษาความปลอดภัยที่ติดตั้งเพิ่มเติมขึ้นมาในภายหลัง
รายงานล่าสุดของการ์ทเนอร์[1] เปิดเผยว่า “เฉพาะในปี 2563 ภัยคุกคามได้มีการเปลี่ยนแปลงไปอย่างรวดเร็วพร้อม ๆ กับการทำงานระยะไกลที่เพิ่มขึ้น และภัยคุกคามฉวยโอกาสจากสถานการณ์ที่เกิดขึ้นทั่วโลกเช่น โควิด-19 ทั้งนี้ ransomware ได้พัฒนาไปไกลเกินกว่าจะเป็นแค่การโจมตีแบบเน้นปริมาณ (commodity) มาเป็นการโจมตีแบบครอบคลุม ที่ประสงค์ให้เกิดการติดไวรัสที่อุปกรณ์ปลายทางเดี่ยว ๆ เน้นการใช้เทคนิคขั้นสูงเช่นภัยคุกคามแบบไร้ไฟล์ (fileless malware) และการขโมยข้อมูลออกจากระบบ (data exfiltration) ransomware สายพันธุ์ใหม่เหล่านี้ทำให้การป้องกันและการวางแผนยิ่งทวีความสำคัญมากกว่าที่เคยเป็นมาเพื่อป้องกันการโจมตีของ ransomware” องค์กรต่าง ๆ โดยเฉพาะอย่างยิ่งองค์กรที่มีผู้ใช้งานระยะไกลจำนวนมาก หรือมีสภาพแวดล้อมการทำงานแบบไฮบริด ไม่อาจพึ่งพาปฏิบัติการหรือใช้เครื่องมือเพียงแบบเดียวในการปกป้องตนเองได้อีกต่อไป พวกเขาจำเป็นต้องตรวจสอบให้แน่ใจว่าโครงสร้างพื้นฐานด้านไอทีของตนจะช่วยให้รับมือกับเหตุการณ์เหล่านี้ได้อย่างดีที่สุด
[1] Gartner, Inc “How to Respond to the 2020 Threat Landscape,” 17 June, 2020, John Watts
ตรวจจับและกู้คืนจากระบบเครือข่ายและภัยคุกคามข้อมูล
ปัจจุบันแพลตฟอร์มคลาวด์ของนูทานิคซ์นำเสนอการตรวจจับความผิดปกติโดยอาศัยการเรียนรู้ของอุปกรณ์ และบริการ IP reputation ด้วยปฏิบัติการระบบเครือข่ายรักษาความปลอดภัย และโซลูชั่นการตรวจสอบของบริษัทฯ Flow Security Central ซึ่งเป็นฟีเจอร์ของ Nutanix Flow ทั้งนี้ Flow Security Central จะช่วยระบุถึงวิธีการที่แฮ็กเกอร์ใช้ในการเข้าถึงคอมพิวเตอร์หรือเซิร์ฟเวอร์ที่รู้จัก รวมถึง ransomware ที่อาจเกิดขึ้นในชั้นเน็ตเวิร์กก่อนที่จะเข้าถึงชั้นแอปพลิเคชั่นและชั้นข้อมูลต่าง ๆ โดยเฉพาะอย่างยิ่งขณะนี้ฟีเจอร์ Flow Security Central สามารถตรวจสอบเครือข่ายต่าง ๆ เพื่อหาความผิดปกติ, พฤติกรรมอันตราย รวมถึงการโจมตีเน็ตเวิร์กที่เกิดขึ้นทุกวัน ทำการค้นหาเป้าหมายต่าง ๆ ที่มีช่องโหว่เพิ่มมากขึ้น นอกจากนี้ฟีเจอร์ Flow Security Central ยังตรวจสอบอุปกรณ์ปลายทางเพื่อระบุการรับส่งข้อมูลที่มาจากแหล่งที่ไม่น่าเชื่อถือ ซึ่งเป็นประโยชน์อย่างยิ่งต่อการป้องกันการใช้โครงสร้างพื้นฐานเวอร์ชวลเดสก์ท็อป ที่เป็นเป้าหมายหลักในการเริ่มติดไวรัสและการแพร่กระจายของ ransomware
เมื่อมองลึกลงไปถึงชั้นแอปพลิเคชั่น จะเห็นได้ว่าขณะนี้แพลตฟอร์มคลาวด์ของนูทานิคซ์ได้เพิ่มการตรวจจับransomware ไว้สำหรับบริการด้านการจัดเก็บไฟล์ไว้ในโซลูชั่น Nutanix Files อีกด้วย ฟีเจอร์ File analytics ที่อยู่ใน Nutanix Files สามารถตรวจพบรูปแบบการเข้าถึงที่ผิดปกติและน่าสงสัย พร้อมทั้งระบุรูปแบบของ ransomware ที่รู้จัก เพื่อบล็อกการเข้าถึงข้อมูลแบบเรียลไทม์ ขณะนี้ฟีเจอร์ Nutanix Files analytics สามารถระบุการแชร์ไฟล์ที่ไม่ได้กำหนดค่าการทำสำเนา และการทำ snapshots อย่างเหมาะสม และจะทำการแจ้งเตือนผู้ดูแลระบบไอทีถึงความเสี่ยงที่อาจเกิดขึ้น เพื่อช่วยให้แน่ใจว่ามีการทำ snapshots พร้อมให้ใช้งานได้ทุกเมื่อ นอกจากนี้ Nutanix Files ทำให้การ snapshots ไม่สามารถเปลี่ยนแปลงได้ เพื่อป้องกันการปลอมแปลงและการลบข้อมูล ซึ่งเป็นวิธีประจำที่แฮ็กเกอร์ใช้ในการเข้าถึงคอมพิวเตอร์หรือเซิร์ฟเวอร์ในการส่ง ransomware เข้าโจมตีเป้าหมาย (ransomware payloads) เพื่อสกัดกั้นความพยายามในการกู้คืนข้อมูล ด้วยความสามารถต่าง ๆ เหล่านี้ที่บูรณาการรวมอยู่ใน Nutanix Files ทำให้ผู้เชี่ยวชาญด้านไอทีไม่เพียงแต่จะตรวจจับได้เท่านั้น แต่ยังสามารถกู้คืนข้อมูลจากการโจมตีของ ransomware ได้อย่างรวดเร็ว โดยใช้เครื่องมือที่ติดตั้งมาพร้อมสรรพ
ปกป้องข้อมูลและแอปพลิเคชั่น
ปัจจุบันแพลตฟอร์มคลาวด์ของนูทานิคซ์ได้รวมฟีเจอร์ใหม่ ๆ ไว้ในโซลูชั่น Nutanix Objects เพื่อเสริมการปกป้องข้อมูลแอปพลิเคชั่นจากการโจมตีของ ransomware ต่าง ๆ Nutanix Objects กำหนดสิทธิ์การเข้าถึงข้อมูลที่ละเอียดถี่ถ้วนมากขึ้นในระบบจัดเก็บข้อมูลหลัก (primary storage) และระบบจัดเก็บข้อมูลสำรอง (secondary storage) ที่พิเศษยิ่งขึ้นคือขณะนี้ Nutanix Objects มีความสามารถในการกำหนดค่าการจัดเก็บข้อมูลที่ไม่อนุญาตให้เขียนซ้ำ (Write Once Read Many – WORM) สำหรับไฟล์และข้อมูลที่ทีมไอทีเลือกไว้ เพื่อช่วยป้องกันการลบหรือการเข้ารหัสข้อมูลโดยไม่ได้รับอนุญาต และขัดขวางการโจมตีจาก ransomware จำนวนมากที่เกิดขึ้นเป็นประจำ การป้องกันแบบ WORM เหล่านี้สามารถดำเนินการได้โดยอัตโนมัติ เพียงแค่จัดประเภทข้อมูลภายใต้ “การระงับทางกฎหมาย (legal hold)” เพื่อป้องกันการบุกรุกหรือมุ่งร้ายทำลายให้เสียหาย นอกจากนี้ฟีเจอร์ของ Objects ในการควบคุมความปลอดภัยยังได้รับการตรวจสอบและรับรองจาก Cohasset Associates ว่าเป็นไปตามข้อกำหนดการจัดเก็บข้อมูลอิเล็กทรอนิกส์แบบไม่สามารถเขียนซ้ำได้ และไม่สามารถลบทิ้งได้ตามที่ระบุไว้ภายใต้กฎข้อบังคับของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC), องค์กรการกำกับดูแลอุตสาหกรรมการเงิน (FINRA) และ คณะกรรมาธิการการซื้อขายสินค้าโภคภัณฑ์แห่งสหรัฐอเมริกา (CFTC)
นอกจากนี้ Nutanix Objects ยังให้สิทธิ์การเข้าถึงข้อมูลในระดับที่ลงลึกถึงรายละเอียด เพื่อให้ผู้ดูแลระบบสามารถรักษาความปลอดภัยของสภาพแวดล้อมที่มีผู้ใช้หลายคนได้ดีขึ้น และท้ายที่สุดขณะนี้แพลตฟอร์มนูทานิคซ์ให้การสนับสนุน Microsoft Windows Credential Guard สำหรับใช้งานเวอร์ชวลแมชชีนและเวอร์ชวลเดสก์ท็อปบนอะโครโพลิสไฮเปอร์ไวเซอร์ โดย Credential Guard เพิ่มการป้องกันระบบปฏิบัติการ (OS) จาก malware ที่ใช้วิธีการโจมตีโดยการขโมยข้อมูลสำคัญในระบบ Microsoft OS ซึ่งเป็นวิธีการทั่วไปที่ผู้โจมตีใช้ในการได้มาซึ่งสิทธิ์ระดับผู้ดูแลระบบ
เพื่อให้มั่นใจในความต่อเนื่องของธุรกิจ
ในขณะที่การตรวจจับและการป้องกันเป็นสองสิ่งสำคัญของกลยุทธ์ที่มีประสิทธิภาพในการป้องกัน malware และ ransomware แต่ทุกบริษัทควรมีแผนรองรับเพื่อให้แน่ใจว่าธุรกิจจะสามารถดำเนินต่อไปได้เมื่อมีการโจมตีเกิดขึ้น ขณะนี้ Nutanix Mine ซึ่งเป็นโซลูชั่นสำหรับระบบจัดเก็บข้อมูลสำรองของบริษัทฯ สามารถทำการสำรองข้อมูลโดยตรงไปยัง Nutanix Objects เมื่อมีการใช้ Nutanix Mine ร่วมกับโซลูชั่นจากพันธมิตรเช่น HYCU Inc. หมายความว่าการป้องกัน ransomware ทั้งหมดที่มีอยู่ใน Objects เช่น ความเสถียรและ WORM จะถูกนำมาปรับใช้ในโซลูชั่นสำหรับระบบจัดเก็บข้อมูลสำรองนี้ด้วย นอกจาก นี้นูทานิคซ์ยังนำคุณสมบัติใหม่ ๆ สำหรับทำงานร่วมกัน ซึ่งรวมถึง Veeam® Object Immutability ตลอดจนถึงการรับรองจากผู้จำหน่ายโซลูชั่นสำรองข้อมูลชั้นนำต่าง ๆ เพื่อขยายการป้องกัน ransomware ไปยังระบบจัดเก็บข้อมูลสำรองอีกด้วย
นายราจีฟ มิรานี ประธานเจ้าหน้าที่บริหารฝ่ายเทคโนโลยีของนูทานิคซ์กล่าวว่า “ผู้บริหารฝ่ายสารสนเทศ (CIOs) และผู้บริหารด้านการรักษาความปลอดภัยสารสนเทศ (CISOs) ต่างรู้ดีว่าไม่มีโซลูชั่นใดเพียงหนึ่งเดียวที่จะสามารถป้องกัน ransomware หรือการโจมตีของ malware ประเภทอื่น ๆ ได้ 100% และรูปแบบของการทำงานระยะไกลและแบบไฮบริดผสมผสานในขณะนี้ก็เพิ่มพื้นที่การถูกโจมตีขององค์กรให้มากขึ้น องค์กรต่าง ๆ จำเป็นต้องมีแนวทางการป้องกันในเชิงลึกเพื่อความปลอดภัย โดยเริ่มจากโครงสร้างพื้นฐานด้านไอทีของตน อย่างไรก็ตามเครื่องมือรักษาความปลอดภัยที่เหมาะสมนั้นจะต้องใช้งานได้ง่ายและช่วยให้การทำงานเป็นไปอย่างราบรื่น นูทานิคซ์นำเสนอแพลตฟอร์มคลาวด์ที่แข็งแกร่ง พร้อมชุดป้องกัน ransomware ที่เพียบพร้อมยิ่งขึ้นสำหรับให้บริการแล้วในขณะนี้”
ฟีเจอร์ใหม่ท้้งหมดพร้อมให้บริการแก่ลูกค้าแล้วในขณะนี้ กรุณารับชมข้อมูลเพิ่มเติมเกี่ยวกับการที่นูทานิคซ์สามารถช่วยป้องกัน ransomware ได้ที่นี่
from:https://www.techtalkthai.com/guest-post-nutanix-ransomware/
