Nutanix เพิ่มความสามารถในการป้องกัน Ransomware บน Cloud

Nutanix

นูทานิคซ์ (Nutanix) ประกาศเพิ่มขีดความสามารถในการป้องกัน แรนซัมแวร์ (Ransomware) บนแพลตฟอร์มคลาวด์ของบริษัทฯ…

Nutanix เพิ่มความสามารถในการป้องกัน Ransomware บน Cloud

นูทานิคซ์ ประกาศเพิ่มการป้องกัน ransomware บนแพลตฟอร์มคลาวด์ของบริษัทฯ รวมถึงการตรวจสอบ และการตรวจจับภัยคุกคามแบบใหม่ ตลอดจนการทำสำเนาข้อมูล (data replication) แบบเรียลไทม์ ที่ลงลึกถึงรายละเอียด และการควบคุมการเข้าถึงที่เข้มงวดมากขึ้น

ซึ่งทั้งหมดนี้มีติดตั้งไว้ในนูทานิคซ์สแต็คเรียบร้อยแล้ว ความสามารถใหม่เหล่านี้สร้างขึ้นบนบริการด้านข้อมูลต่าง ๆ ที่พรั่งพร้อมของนูทานิคซ์ในการรักษาความปลอดภัยระบบเน็ตเวิร์ก, ระบบสตอเรจแบบไฟล์และแบบอ็อปเจกต์, เวอร์ชวลไลเซชั่น และด้านความต่อเนื่องทางธุรกิจ ช่วยองค์กรปกป้อง, ตรวจจับ

และกู้คืนข้อมูลจากการโจมตีของ ransomware ในสภาพแวดล้อมคลาวด์ที่หลากหลาย การทำงานระยะไกลที่เพิ่มขึ้นทำให้การโจมตีกลายเป็นสิ่งที่พบเห็นได้มากขึ้นทุกวัน ความสามารถเหล่านี้จะช่วยให้การนำแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัย

และความต่อเนื่องทางธุรกิจไปใช้ในระดับโครงสร้างพื้นฐาน ได้ง่ายกว่าการพึ่งพาระบบเมทริกซ์ที่ซับซ้อนของผลิตภัณฑ์รักษาความปลอดภัยที่ติดตั้งเพิ่มเติมขึ้นมาในภายหลัง

รายงานล่าสุดของ การ์ทเนอร์ เปิดเผยว่า เฉพาะในปี 2563 ภัยคุกคามได้มีการเปลี่ยนแปลงไปอย่างรวดเร็วพร้อม ๆ กับการทำงานระยะไกลที่เพิ่มขึ้น และภัยคุกคามฉวยโอกาสจากสถานการณ์ที่เกิดขึ้นทั่วโลกเช่นโควิด-19  ทั้งนี้ ransomware ได้พัฒนาไปไกลเกินกว่าจะเป็นแค่การโจมตีแบบเน้นปริมาณ (commodity)

มาเป็นการโจมตีแบบครอบคลุม ที่ประสงค์ให้เกิดการติดไวรัสที่อุปกรณ์ปลายทางเดี่ยว ๆ  เน้นการใช้เทคนิคขั้นสูงเช่นภัยคุกคามแบบไร้ไฟล์ (fileless malware) และการขโมยข้อมูลออกจากระบบ (data exfiltration) ransomware สายพันธุ์ใหม่เหล่านี้ทำให้การป้องกัน

และการวางแผนยิ่งทวีความสำคัญมากกว่าที่เคย เพื่อป้องกันการโจมตีของ ransomware องค์กรต่าง ๆ โดยเฉพาะอย่างยิ่งองค์กรที่มีผู้ใช้งานระยะไกลจำนวนมาก หรือมีสภาพแวดล้อมการทำงานแบบไฮบริด ไม่อาจพึ่งพาปฏิบัติการ

หรือใช้เครื่องมือเพียงแบบเดียวในการปกป้องตนเองได้อีกต่อไป จึงจำเป็นต้องตรวจสอบให้แน่ใจว่าโครงสร้างพื้นฐานด้านไอทีของตนจะช่วยให้รับมือกับเหตุการณ์เหล่านี้ได้อย่างดีที่สุด

Nutanix

ตรวจจับและกู้คืนจากระบบเครือข่าย และภัยคุกคามข้อมูล

ปัจจุบันแพลตฟอร์มคลาวด์ของนูทานิคซ์นำเสนอการตรวจจับความผิดปกติโดยอาศัยการเรียนรู้ของอุปกรณ์ และบริการ IP reputation ด้วยปฏิบัติการระบบเครือข่ายรักษาความปลอดภัย และโซลูชั่นการตรวจสอบของบริษัทฯ Flow Security Central ซึ่งเป็นฟีเจอร์ของ นูทานิคซ์ Flow  

ทั้งนี้ Flow Security Central จะช่วยระบุถึงวิธีการที่แฮ็กเกอร์ใช้ในการเข้าถึงคอมพิวเตอร์หรือเซิร์ฟเวอร์ที่รู้จัก รวมถึง ransomware ที่อาจเกิดขึ้นในชั้นเน็ตเวิร์กก่อนที่จะเข้าถึงชั้นแอปพลิเคชั่น และชั้นข้อมูลต่าง ๆ โดยเฉพาะอย่างยิ่งขณะนี้ฟีเจอร์ Flow Security Central สามารถตรวจสอบเครือข่ายต่าง ๆ

เพื่อหาความผิดปกติ, พฤติกรรมอันตราย รวมถึงการโจมตีเน็ตเวิร์กที่เกิดขึ้นทุกวัน ทำการค้นหาเป้าหมายต่าง ๆ ที่มีช่องโหว่เพิ่มมากขึ้น  

นอกจากนี้ฟีเจอร์ Flow Security Central ยังตรวจสอบอุปกรณ์ปลายทางเพื่อระบุการรับส่งข้อมูลที่มาจากแหล่งที่ไม่น่าเชื่อถือ ซึ่งเป็นประโยชน์อย่างยิ่งต่อการป้องกันการใช้โครงสร้างพื้นฐานเวอร์ชวลเดสก์ท็อป ที่เป็นเป้าหมายหลักในการเริ่มติดไวรัสและการแพร่กระจายของ ransomware

Nutanix

เมื่อมองลึกลงไปถึงชั้นแอปพลิเคชั่น จะเห็นได้ว่าขณะนี้แพลตฟอร์มคลาวด์ของนูทานิคซ์ได้เพิ่มการตรวจจับ ransomware ไว้สำหรับบริการด้านการจัดเก็บไฟล์ไว้ในโซลูชั่น นูทานิคซ์ Files อีกด้วย ฟีเจอร์ File analytics ที่อยู่ใน นูทานิคซ์ Files สามารถตรวจพบรูปแบบการเข้าถึงที่ผิดปกติ และน่าสงสัย

พร้อมทั้งระบุรูปแบบของ ransomware ที่รู้จัก เพื่อบล็อกการเข้าถึงข้อมูลแบบเรียลไทม์ ขณะนี้ฟีเจอร์ นูทานิคซ์ Files analytics สามารถระบุการแชร์ไฟล์ที่ไม่ได้กำหนดค่าการทำสำเนา และการทำ snapshots อย่างเหมาะสม และจะทำการแจ้งเตือนผู้ดูแลระบบไอทีถึงความเสี่ยงที่อาจเกิดขึ้น

เพื่อช่วยให้แน่ใจว่ามีการทำ snapshots พร้อมให้ใช้งานได้ทุกเมื่อ นอกจากนี้ นูทานิคซ์ Files ทำให้การ snapshots ไม่สามารถเปลี่ยนแปลงได้ เพื่อป้องกันการปลอมแปลง และการลบข้อมูล ซึ่งเป็นวิธีประจำที่แฮ็กเกอร์ใช้ในการเข้าถึงคอมพิวเตอร์

หรือเซิร์ฟเวอร์ในการส่ง ransomware เข้าโจมตีเป้าหมาย (ransomware payloads) เพื่อสกัดกั้นความพยายามในการกู้คืนข้อมูล  ด้วยความสามารถต่าง ๆ เหล่านี้ที่บูรณาการรวมอยู่ใน นูทานิคซ์ Files ทำให้ผู้เชี่ยวชาญด้านไอที

ไม่เพียงแต่จะตรวจจับได้เท่านั้น แต่ยังสามารถกู้คืนข้อมูลจากการโจมตีของ ransomware ได้อย่างรวดเร็ว โดยใช้เครื่องมือที่ติดตั้งมาพร้อมสรรพ

Nutanix

ปกป้องข้อมูล และแอปพลิเคชั่น

ปัจจุบันแพลตฟอร์มคลาวด์ของนูทานิคซ์ได้รวมฟีเจอร์ใหม่ ๆ ไว้ในโซลูชั่น นูทานิคซ์ Objects เพื่อเสริมการปกป้องข้อมูลแอปพลิเคชั่นจากการโจมตีของ ransomware ต่าง ๆ นูทานิคซ์ Objects กำหนดสิทธิ์การเข้าถึงข้อมูลที่ละเอียดถี่ถ้วนมากขึ้นในระบบจัดเก็บข้อมูลหลัก (primary storage)

และระบบจัดเก็บข้อมูลสำรอง (secondary storage) ที่พิเศษยิ่งขึ้นคือขณะนี้ นูทานิคซ์ Objects มีความสามารถในการกำหนดค่าการจัดเก็บข้อมูลที่ไม่อนุญาตให้เขียนซ้ำ (Write Once Read Many-WORM) สำหรับไฟล์ และข้อมูลที่ทีมไอทีเลือกไว้ เพื่อช่วยป้องกันการลบหรือการเข้ารหัสข้อมูลโดยไม่ได้รับอนุญาต

และขัดขวางการโจมตีจาก ransomware จำนวนมากที่เกิดขึ้นเป็นประจำ การป้องกันแบบ WORM เหล่านี้สามารถดำเนินการได้โดยอัตโนมัติ เพียงแค่จัดประเภทข้อมูลภายใต้ การระงับทางกฎหมาย (legal hold) เพื่อป้องกันการบุกรุกหรือมุ่งร้ายทำลายให้เสียหาย  

นอกจากนี้ฟีเจอร์ของ Objects ในการควบคุมความปลอดภัยยังได้รับการตรวจสอบ และรับรองจาก Cohasset Associates ว่าเป็นไปตามข้อกำหนดการจัดเก็บข้อมูลอิเล็กทรอนิกส์แบบไม่สามารถเขียนซ้ำได้ และไม่สามารถลบทิ้งได้ตามที่ระบุไว้ภายใต้กฎข้อบังคับ

ของสำนักงานคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์ (SEC), องค์กรการกำกับดูแลอุตสาหกรรมการเงิน (FINRA) และ คณะกรรมาธิการการซื้อขายสินค้าโภคภัณฑ์แห่งสหรัฐอเมริกา (CFTC)

นอกจากนี้ นูทานิคซ์ Objects ยังให้สิทธิ์การเข้าถึงข้อมูลในระดับที่ลงลึกถึงรายละเอียด เพื่อให้ผู้ดูแลระบบสามารถรักษาความปลอดภัยของสภาพแวดล้อมที่มีผู้ใช้หลายคนได้ดีขึ้น  และท้ายที่สุดขณะนี้แพลตฟอร์มนูทานิคซ์ให้การสนับสนุน Microsoft Windows Credential Guard

สำหรับใช้งานเวอร์ชวลแมชชีน และเวอร์ชวลเดสก์ท็อปบนอะโครโพลิสไฮเปอร์ไวเซอร์ โดย Credential Guard เพิ่มการป้องกันระบบปฏิบัติการ (OS) จาก malware ที่ใช้วิธีการโจมตีโดยการขโมยข้อมูลสำคัญในระบบ Microsoft OS ซึ่งเป็นวิธีการทั่วไปที่ผู้โจมตีใช้ในการได้มาซึ่งสิทธิ์ระดับผู้ดูแลระบบ

Nutanix

เพื่อให้มั่นใจในความต่อเนื่องของธุรกิจ

ในขณะที่การตรวจจับ และการป้องกันเป็นสองสิ่งสำคัญของกลยุทธ์ที่มีประสิทธิภาพในการป้องกัน malware และ ransomware แต่ทุกบริษัทควรมีแผนรองรับเพื่อให้แน่ใจว่าธุรกิจจะสามารถดำเนินต่อไปได้เมื่อมีการโจมตีเกิดขึ้น ขณะนี้ นูทานิคซ์ Mine ซึ่งเป็นโซลูชั่นสำหรับระบบจัดเก็บข้อมูลสำรองของบริษัทฯ

สามารถทำการสำรองข้อมูลโดยตรงไปยัง นูทานิคซ์ Objects เมื่อมีการใช้ นูทานิคซ์ Mine ร่วมกับโซลูชั่นจากพันธมิตรเช่น HYCU Inc. หมายความว่าการป้องกัน ransomware ทั้งหมดที่มีอยู่ใน Objects เช่น ความเสถียร และ WORM จะถูกนำมาปรับใช้ในโซลูชั่นสำหรับระบบจัดเก็บข้อมูลสำรองนี้ด้วย  

นอกจากนี้นูทานิคซ์ยังนำคุณสมบัติใหม่ ๆ สำหรับทำงานร่วมกัน ซึ่งรวมถึง Veeam® Object Immutability ตลอดจนถึงการรับรองจากผู้จำหน่ายโซลูชั่นสำรองข้อมูลชั้นนำต่าง ๆ เพื่อขยายการป้องกัน ransomware ไปยังระบบจัดเก็บข้อมูลสำรองอีกด้วย

Nutanix

ราจีฟ มิรานี ประธานเจ้าหน้าที่บริหารฝ่ายเทคโนโลยี ของ นูทานิคซ์ กล่าวว่า ผู้บริหารฝ่ายสารสนเทศ (CIOs) และผู้บริหารด้านการรักษาความปลอดภัยสารสนเทศ (CISOs) ต่างรู้ดีว่าไม่มีโซลูชั่นใดเพียงหนึ่งเดียวที่จะสามารถป้องกัน ransomware หรือการโจมตีของ malware ประเภทอื่น ๆ ได้ 100%

และรูปแบบของการทำงานระยะไกล และแบบไฮบริดผสมผสานในขณะนี้ก็เพิ่มพื้นที่การถูกโจมตีขององค์กรให้มากขึ้น องค์กรต่าง ๆ จำเป็นต้องมีแนวทางการป้องกันในเชิงลึกเพื่อความปลอดภัย โดยเริ่มจากโครงสร้างพื้นฐานด้านไอทีของตน  

อย่างไรก็ตามเครื่องมือรักษาความปลอดภัยที่เหมาะสมนั้นจะต้องใช้งานได้ง่าย และช่วยให้การทำงานเป็นไปอย่างราบรื่น  นูทานิคซ์นำเสนอแพลตฟอร์มคลาวด์ที่แข็งแกร่ง พร้อมชุดป้องกัน ransomware ที่เพียบพร้อมยิ่งขึ้นสำหรับให้บริการแล้วในขณะนี้

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก www.freepik.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

This site uses Akismet to reduce spam. Learn how your comment data is processed.