Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Segmentación de confianza cero

Crisis Rusia-Ucrania: Cómo mitigar el riesgo con la segmentación

Ron Isaacson
,
Director Senior, Arquitectura Empresarial
March 28, 2022
23 min. lectura

El conflicto en Ucrania está obligando a las organizaciones de todo el mundo a revisitar sus modelos de amenazas y reevaluar el riesgo cibernético. Presidente Biden's advertencia del 21 de marzo que “el gobierno ruso está explorando opciones para posibles ciberataques” en la infraestructura crítica de Estados Unidos ha provocado una ráfaga de actividad en las salas de juntas de todo el país. Pero más allá de esto, ¿qué pasa con las organizaciones con operaciones en Ucrania, Rusia o Bielorrusia?

Los clientes de Illumio en esta posición ya se han comunicado preguntando qué podemos hacer para evitar que las amenazas de la región se propaguen a los sistemas de TI con sede en Estados Unidos y en otros lugares. Por lo general, escuchamos de dos grupos diferentes:

  1. Las organizaciones multinacionales con ubicaciones en Ucrania, Rusia o Bielorrusia están preocupadas de que actores maliciosos puedan comprometer sus propiedades de TI en estas regiones. Como tal, podrían proporcionar a los atacantes la oportunidad de moverse lateralmente e infiltrarse en las redes más cerca de casa de una manera similar al infame virus informático destructivo NotPetya que se propagó desde Ucrania en 2017.
  2. Incluso aquellos sin presencia en la región están preocupados por las posibles repercusiones de las sanciones occidentales sobre Rusia, que Putin ya ha argumentado son similares a un acto de conflicto. Como CISA's Iniciativa “Shields Up” mantiene, y afirmó la advertencia del presidente Biden, todas las organizaciones en los Estados Unidos y países aliados deben estar listas para ataques de represalia. Esto es especialmente cierto para aquellos en sectores de infraestructura crítica como servicios financieros, salud, servicios públicos y energía.

Afortunadamente, la visibilidad granular de la red de Illumio y capacidades de segmentación Formar un formidable conjunto de herramientas para proteger a las organizaciones de los ataques cibernéticos.

Cómo puede ayudar la segmentación de Illumio

Illumio puede ayudar a los clientes en ambos escenarios. Para aquellos con activos y redes en países de alto riesgo como Ucrania, Rusia y Bielorrusia, hay tres formas de proteger sus activos digitales:

  1. Illumio proporciona una rica visibilidad basada en riesgos y mapeo de dependencia de aplicaciones para resaltar cualquier conexión peligrosa, hasta el nivel de carga de trabajo individual. Incluso antes de que hayan decidido bloquear el tráfico de Europa del Este, los clientes pueden construir una imagen clara de las interacciones entre los activos en Ucrania, Rusia y Bielorrusia y el resto de la organización.

    Pueden detectar nuevos flujos de tráfico nunca antes vistos o aumentos significativos en el volumen de datos que se envían desde estos activos, por ejemplo. Esta inteligencia puede entonces ser introducida en los libros de jugadas de detección y respuesta de amenazas y aplicar mitigaciones.
  2. Si Illumio se despliega en la finca fuera de estos países y la organización sabe qué direcciones IP tiene en Ucrania, Rusia y Bielorrusia, entonces mitigar el riesgo cibernético es bastante sencillo. En minutos, puede implementar una política en Illumio bloqueando el tráfico hacia y desde esas redes. También es sencillo escribir excepciones para garantizar que tenga acceso forense a estos sistemas.

    Esto es posible gracias a Illumio Límites de aplicación, que permiten a las organizaciones crear rápida y fácilmente un perímetro de protección alrededor de cualquier puerto, carga de trabajo, grupo de cargas de trabajo o rango de IP. Se puede hacer en minutos y aplicarse a escala para crear de manera efectiva”lista de permitir” reglas con la mínima molestia.
  3. Si Illumio se implementa en todos los activos, incluidos los basados en Ucrania, Rusia y Bielorrusia, los clientes pueden lograr la misma capacidad de bloqueo utilizando etiquetas. Simplemente escriba una política que diga: “Si los activos están ubicados en estos países, entonces bloquee ese tráfico”. Esta es también una acción fácil y rápida que tarda unos minutos en configurarse.

Se blinda con microsegmentación

Para las organizaciones que no están directamente expuestas al conflicto en Ucrania pero que están preocupadas por el potencial “derrame”, ahora es un buen momento para pensar en actualizar las políticas de seguridad.

Para comprender la exposición al riesgo, es importante no solo obtener visibilidad a nivel perimetral, sino también saber qué sucede dentro de su infraestructura híbrida digital. Después de todo, es más fácil que nunca para los atacantes determinados violar los perímetros de red mediante phishing, credenciales comprometidas y otras técnicas.

Al hacer cumplir las restricciones adecuadas, los equipos de seguridad pueden limitar los flujos de tráfico sospechosos para bloquear el movimiento lateral y cerrar las llamadas de comando y control de los atacantes. Esto podría ser tan grueso como bloquear puertos para servicios comúnmente utilizados por ransomware, como RDP, SMB y SSH. O podría ser más detallado para proteger aplicaciones y activos de alto valor.

También puede escribir políticas para aislar infraestructura de TI crítica como DNS, sistemas de autenticación y Active Directory.

Las organizaciones sin activos en Ucrania, Rusia o Bielorrusia no tendrán direcciones IP específicas que puedan usar para bloquear el tráfico. Aprovechando la información del feed de amenazas, podrían reforzar el bloqueo mayorista de todas las IP maliciosas en el perímetro con un bloqueo más específico en sus políticas de segmentación, creando múltiples capas de defensa.

La necesidad de actualizar las estrategias de gestión de riesgos ha añadido urgencia, no solo por la posibilidad de que Rusia desate un aluvión de ataques destructivos, sino también desde una perspectiva de cumplimiento. El gobierno federal de Estados Unidos, por ejemplo, recientemente hizo es un requisito legal para que los operadores de infraestructura crítica divulguen ataques cibernéticos en un plazo de 72 horas.

¿Desea obtener más información sobre cómo las capacidades de segmentación de Illumio pueden ayudarle? crear una mayor defensa en profundidad para proteger su organización de las crecientes amenazas cibernéticas de hoy? Contáctanos hoy.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

10 razones por las que las escuelas y los distritos deberían elegir la segmentación de confianza cero de Illumio
Segmentación de confianza cero

10 razones por las que las escuelas y los distritos deberían elegir la segmentación de confianza cero de Illumio

Conozca por qué las escuelas necesitan tomar medidas proactivas para detener la propagación de brechas inevitables con Illumio ZTS.

Leer más
Seguridad de contenedores: una nueva frontera (Parte 2)
Segmentación de confianza cero

Seguridad de contenedores: una nueva frontera (Parte 2)

Seguridad de contenedores, orientación de Kubernetes: desafíos, amenazas y consideraciones. Una serie de blogs de dos partes sobre cómo mantener seguro el uso de contenedores.

Leer más
Cómo una estrategia de confianza cero basada en la microsegmentación resuelve los riesgos de la nube
Segmentación de confianza cero

Cómo una estrategia de confianza cero basada en la microsegmentación resuelve los riesgos de la nube

Descubra cómo obtener visibilidad, control y protección en entornos dinámicos de nube para mantener sus datos y aplicaciones a salvo de las brechas.

Leer más
No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información