Nutanixは、クラウドプラットフォームにランサムウェア攻撃に対する防御機能を強化したことを発表した。
ネットワークとデータの脅威検知とリカバリ
同社のクラウドプラットフォームは、Flow Security Centralにより、機械学習とIPレピュテーションサービスに基づく異常検知を実現。これにより、アプリケーション層やデータ層に到達する前のネットワークレベルで、潜在的なランサムウェアを含む既知の攻撃ベクトルを特定することが可能だとしている。
Flow Security Centralは、ネットワークの異常や悪意ある行動のほか、脆弱な標的を対象に拡散する一般的なネットワーク攻撃を監視できる。また、エンドポイントを監視し、低評価のロケーションからのトラフィックを特定することが可能だという。
また、ファイルストレージサービスであるNutanix Files内にネイティブのランサムウェア検知機能を搭載。疑わしいアクセスパターンを検知することで、既知のランサムウェアのシグネチャを特定し、データアクセスをリアルタイムで阻止できるとしている。イミュータブルなスナップショットにも対応しており、ランサムウェアのペイロード攻撃で見られる、リカバリ作業の妨げとなるデータの改ざんや削除を阻止できる。
データとアプリケーションの保護
ランサムウェア攻撃からのアプリケーションデータ保護を強化するため、オブジェクトストレージソリューションのNutanix Objectsに、プライマリ/セカンダリストレージのオブジェクトデータにアクセスするためのより詳細なアクセス権限などの新機能を追加した。具体的には、ITチームが選択した個々のファイルやオブジェクトに対するWORM(Write Once Read Many)ポリシーの設定、データの不正な削除や暗号化の防止、一般的なランサムウェア攻撃の阻止が可能だとしている。
これらの新機能は、既に提供を開始しており現在利用可能だという。
【関連記事】
・約64%がHCIを導入【Nutanix ヘルスケア業界の比較調査】
・Nutanix、2020年における製品や企業文化などに対する評価を発表
・Nutanix、新機能を追加しハイブリッドクラウドに対応へ
