Saat pandemi melanda, pelaku kejahatan dunia siber juga tidak tinggal diam. Ancaman dari malware (program jahat/virus komputer) macam ransomware, yaitu malware yang tujuannya ‘menyandera’ informasi penting pengguna lalu meminta tebusan sebagai gantinya, makin menggila.
Laporan Gartner terbaru mengungkapkan adanya pergeseran cepat dalam ancaman seiring dengan meningkatnya budaya kerja jarak jauh. Ransomware kini sudah berevolusi dari ancaman cyber biasa menjadi serangan meluas yang bertujuan menginfeksi satu endpoint dengan menggunakan teknik-teknik yang lebih canggih seperti fileless malware dan eksfiltrasi data.
Bentuk ransomware baru ini membuat pencegahan dan perencanaan menjadi sangat krusial. Kalau kantormu memiliki banyak pekerja jarak jauh atau lingkungan kerja hybrid, maka kalian tidak bisa lagi mengandalkan satu tindakan atau satu alat keamanan untuk melindungi diri. Kalian harus memastikan bahwa infrastruktur IT kalian dapat memberikan respons sebaik-baiknya dalam menghadapi insiden semacam itu.
Baru-baru ini Nutanix mengumumkan adanya perlindungan tambahan dari serangan ransomware di platform cloud Nutanix. Perlindungan tersebut termasuk pemantauan dan pendeteksian ancaman baru, serta replikasi data yang lebih granular dan kontrol akses yang kuat – semuanya dibangun secara native di stack Nutanix. Semua kemampuan baru ini dikembangkan dengan layanan data yang lengkap milik Nutanix untuk keamanan jaringan, penyimpanan file dan objek, virtualisasi, dan kontinuitas bisnis guna membantu perusahaan-perusahaan mencegah, mendeteksi dan melakukan pemulihan setelah menghadapi serangan ransomware di beberapa lingkungan cloud yang berbeda.
Platform cloud Nutanix bisa mendeteksi anomali dengan menggunakan layanan machine learning dan reputasi IP dengan solusi operasional dan pemantauan jaringan keamanan, Flow Security Central, yang merupakan sebuah fitur dalam Nutanix Flow. Flow Security Central membantu mengidentifikasi vektor serangan yang sudah dikenal, termasuk potensi ransomware, di level jaringan sebelum masuk ke lapisan aplikasi dan data.
Flow Security Central kini secara khusus memantau jaringan untuk mendeteksi anomali, perilaku berbahaya dan serangan jaringan umum yang bisa tersebar, dengan mencari target-target rentan yang baru. Flow Security Central juga memonitor endpoint untuk mengidentifikasi trafik yang datang dari lokasi yang reputasinya kurang baik. Hal ini terutama membantu untuk mengamankan implementasi Virtual Desktop Infrastructure (VDI) yang menjadi target utama dari infeksi awal dan penyebaran ransomware.
Lebih dekat ke lapisan aplikasi, platform cloud Nutanix kini juga memiliki kemampuan mendeteksi ransomware secara native untuk layanan penyimpanan file dalam Nutanix Files. File analytics, yang merupakan salah satu fitur dari Files, sekarang mampu mendeteksi pola akses tidak biasa dan mencurigakan, serta mengidentifikasi ciri-ciri ransomware yang sudah dikenal untuk memblokir akses data secara real-time.
Untuk memastikan agar snapshot tersedia saat dibutuhkan, File analytics mengidentifikasi pengiriman file yang replikasi dan snapshot-nya yang tidak dikonfigurasi dengan benar, dan kemudian mengirim peringatan kepada administrator IT mengenai adanya potensi risiko ini. Nutanix Files juga menyediakan snapshot yang tidak bisa diubah (immutable) untuk mencegah pengubahan dan penghapusan yang merupakan vektor serangan umum dalam muatan ransomware yang bisa menghalangi upaya-upaya pemulihan.
Pemulihan dapat dipercepat dengan kemampuan snapshot native saat mengaktifkan kemampuan pengiriman file. Dengan kemampuan yang diintegrasikan secara native ke Nutanix Files, pekerja profesional IT tidak saja bisa mendeteksi, namun juga bisa dengan cepat melakukan pemulihan dari serangan ransomware menggunakan native tools.
Untuk bisa lebih melindungi data aplikasi dari serangan ransomware, platform cloud Nutanix kini menyertakan fitur-fitur baru dalam solusi penyimpanan objek, Nutanix Objects. Objects menyertakan izin akses yang lebih granular ke data objek untuk penyimpanan primer dan sekunder. Secara khusus, Nutanix Objects kini menawarkan kemampuan untuk mengkonfigurasi kebijakan Write Once Read Many (WORM) untuk file individual dan objek yang diseleksi oleh tim IT demi membantu menjaga agar tidak bisa dihapus atau mengalami enkripsi data secara ilegal.
Proteksi WORM ini bisa diautomasi cukup dengan cara mengklasifikasikan data sebagai “legal hold” dengan tujuan mencegah gangguan atau destruksi berbahaya. Selain itu, fitur kemampuan mengunci pada Objects telah direview dan diuji oleh Cohasset Associates dan memenuhi syarat sebagai penyimpanan non-rewriteable dan non-erasable untuk dokumen elektronik seperti yang dijabarkan dalam peraturan SEC, FINRA, dan CFTC.
Objects juga kini menyediakan izin akses data di tingkat granular bucket sehingga administrator IT bisa mengamankan lingkungan multi-tenant dengan lebih baik. Terakhir, platform Nutanix kini memberikan dukungan bagi Microsoft Windows Credential Guard untuk virtual machine dan virtual desktop yang berjalan di AHV hypervisor. Credential Guard menambahkan perlindungan bagi operating system (OS) dari malware yang memanfaatkan serangan pencurian data pribadi dalam lingkungan Microsoft OS, vektor umum yang digunakan oleh ransomware untuk mendapatkan akses administratif.
“CIO dan CISO tahu bahwa tidak ada satu solusi yang menyediakan perlindungan 100 persen terhadap ransomware dan jenis lain serangan malware, dan situasi model kerja jarak jauh dan kerja hybrid saat ini memperluas permukaan serangan perusahaan,” ungkap Rajiv Mirani, Chief Technology Officer Nutanix, dalam keterangan resminya. “Perusahaan-perusahaan membutuhkan pertahanan dengan pendekatan keamanan yang mendalam, dimulai dari infrastruktur IT mereka. Namun, alat keamanan yang tepat juga harus sederhana dan mudah diimplementasikan. Nutanix menyediakan platform cloud yang kuat dan out of the box, dengan rangkaian proteksi terhadap ransomware yang lebih besar dan sudah tersedia pada saat ini.”
Be First to Comment