El ransomware duele: así es como Zero Trust puede ayudar a mitigar el riesgo

Sea cual sea el mes o la semana en que esté leyendo esto, es probable que un incidente importante de ransomware acabe de llegar a las noticias. Desde la interrupción de los oleoductos y las cadenas de suministro de alimentos hasta proveedores de servicios administrados (MSP) y aerolíneas, ninguna organización está a salvo. Y aunque la amenaza en sí cuenta ahora con la atención del gobierno federal y del propio Presidente, los ataques continúan.

A informe de Forrester el año pasado destaca la escala de la amenaza y cómo la segmentación Zero Trust basada en la visibilidad integral puede ayudar a mitigarla. Y en un más informe reciente, Forrester subraya la creciente importancia y adopción de la segmentación para impulsar iniciativas de confianza cero y defenderse contra el ransomware.

Estos hallazgos conllevan mucho el enfoque de Illumio para la contención de Ransomware, caracterizado por la simplicidad, la automatización y la limitación del riesgo de las brechas tanto antes como después de la intrusión.

Cómo el ransomware perjudica a las organizaciones

El informe de Forrester, Mitigating Ransomware with Zero Trust, se centra inicialmente en las campañas destructivas NotPetya y WannaCry y los compromisos de renombre que siguieron. Estos incluyen:

• El ataque de SamSam que costó a la Ciudad de Atlanta $9 millones
• Un ataque de Erebus contra el anfitrión surcoreano Nayana que cerró 3.400 sitios web
• Una redada de Locky que impactó a innumerables pacientes en el Hollywood Presbyterian Medical Center
• Un infame ataque LockerGoga contra NorskHydro que le costó al productor de aluminio decenas de millones de dólares

Algunas estimaciones afirman los ataques se multiplicaron hasta un 288% tan solo en el primer semestre de 2021. Eso se incita cada vez más súplicas desesperadas de expertos gubernamentales para que los líderes empresariales intensipien los esfuerzos de mitigación.

Cómo puede ayudar Zero Trust

La buena noticia es que, como explica Forrester, Zero Trust controla como Segmentación de confianza cero puede ayudar a las organizaciones a mitigar la amenaza de que el ransomware se propague como un incendio forestal a través de sus redes. El analista aconseja a las organizaciones que:

Reduzca su superficie de ataque de punto final mediante acceso con privilegios mínimos, bloqueo de puertos, automatización de parches, análisis de amenazas y obtención de visibilidad de los activos.

Implementar backup y recuperación como último recurso, incluyendo almacenamiento de información de escritura una vez leídos muchos (WORM), file system inmutable y autenticación multifactor (MFA).

Abordar el riesgo de terceros de MSP y proveedores de TI.

Defender activos y usuarios mediante controles de acceso basados en host, seguridad del correo electrónico, visibilidad mejorada de la actividad de la red y más.

Usar microsegmentación para proteger los activos de red obteniendo primero visibilidad del tráfico este-oeste y luego enfocando los esfuerzos iniciales en activos críticos para el negocio.

El siguiente paso, con Illumio: detener la propagación del ransomware

Como capa fundamental de seguridad Zero Trust, la microsegmentación es fundamental para contener con éxito el ransomware. Illumio comienza proporcionando visibilidad basada en el riesgo para anclar la segmentación efectiva de Zero Trust. Esto significa mapear automáticamente todas las comunicaciones entre aplicaciones y dispositivos, así como ingerir vulnerabilidad, la identidad del usuario y los datos de identidad de la máquina.

Luego convertimos esta visibilidad en protección contra ransomware al proporcionar dos interfaces para descubrir, crear, distribuir y aplicar políticas:

• Una GUI fácil de usar que proporciona mapeo de dependencia de aplicaciones en tiempo real
• Una API escalable que automatiza las políticas de microsegmentación

Las políticas se crean fácilmente en lenguaje natural y se traducen en reglas de firewall que se envían automáticamente a toda la infraestructura: endpoints, cargas de trabajo, nube, dispositivos de infraestructura (por ejemplo, switches y balanceadores de carga) y contenedores. El resultado final: la política se aplica en todas partes y se recalcula automáticamente para adaptarse a los cambios en el entorno de TI. La segmentación es operacionalmente eficiente y no requiere cambios en la infraestructura de red existente.

Con Illumio, puede ayudar a mitigar el riesgo de un ataque y contener ransomware mediante:

• Obtener visibilidad sobre cómo se comunican los servidores y las aplicaciones, lo que ayuda a las organizaciones a identificar las aplicaciones y cargas de trabajo más vulnerables.
• La identificación de puertos riesgosos comúnmente utilizados por ransomware permite acciones para bloquearlos y, por lo tanto, reducir la superficie de ataque.
• El control del acceso administrativo (es decir, a través de RDP y SSH) también reduce la superficie de ataque y los mecanismos comunes de propagación de ransomware.
• Aislar y proteger los activos no infectados evita que las infecciones se propaguen y minimiza el impacto y el tiempo de limpieza.
  

Para obtener más información sobre cómo Illumio puede soportar sus necesidades de Zero Trust y mitigar las amenazas de ransomware, consulte la publicación del blog, 9 razones para usar Illumio para combatir el ransomware.