Detener el ransomware: vea sus amenazas con Illumio

El ransomware va en aumento.

• El ransomware causará $20 mil millones en daños solo en 2021.
• En 2021 se han visto múltiples incidentes de ransomware de alto perfil, incluido el Violación del oleoducto Colonial por el Ininfracción de JBS.
• La prevención del ransomware fue el foco del reciente presidente Biden Orden ejecutiva sobre ciberseguridad.

Por su parte, no tienes que unirte a estos titulares. Gartner estima que más El 90% de los ataques de ransomware se pueden prevenir — e Illumino puede hacer precisamente eso.

Ofertas de Illumio visibilidad en tiempo real y controles sencillos que ayudara a que el ransomware se propague antes de que se propague, al tiempo que se le da a la seguridad general de su infraestructura digital.

En este artículo, exploraremos:

• Por qué la visibilidad es la clave para detener el ransomware.
• Cómo Illumino hace que sea fácil ver sus problemas.
• Cómo iluminar la ayuda para que los incidentes de manera proactiva antes de que causen daño.
  

No puedes detener lo que no puedes ver: por qué la visibilidad es clave

Si bien el ransomware requiere un esfuerzo de seguridad integral, la visibilidad es la base para garantizar que su organización esté protegida.

Si no hay visibilidad en su entorno, entonces...

1. No sabrás cuándo has tenido un ransomware incidente. La mayoría de las herramientas de visibilidad de TI no muestran qué activos hay en su entorno, cómo se comunicado entre sí y cómo están saliendo de su red y conectándose con Internet.
2. Esto deja a muchas organizaciones ciegas ante el flujo normal de comunicación y datos dentro de su entorno, e incapacidades de detectar la comunicación anormal y los flujos de datos que indican que han sido violados.
4. No se puede tener en cuenta que sus activos están dando riesgo de ransomware. Sin una imagen clara de su entorno, muchas organizaciones no saben qué tan expone están a un ataque de ransomware, cuántas vías explotadas de manera simple y cuánta deuda técnica oculta tienen que un atacante podría ir a su red.
5. Peor aún, muchas organizaciones no pueden identificar el exceso de datos o flujos de comunicación existentes que indican que están bajo ataque.
7. No se puede responder a cualquier incidente de ransomware que sufra. Sin una única fuente de verdad para estos datos, muchas organizaciones generan fricción interna entre los diferentes equipos que deben colaborar para remediar cualquier incidente de ransomware que detecte.
8. Network Ops, Security Ops, DevOps y DevSecOps a menudo tienen su propia información en silos y tienen dificultades para trabajar al unísono. Al mismo tiempo, herramientas de seguridad y seguridad para SE DISPARAN y SIEM Caren de la información completa que necesitan para ser eficaces.

En resumen: Sin la visibilidad básica de su entorno, no podrá evaluar su vulnerabilidad al ransomware.

Cómo iluminar la visibilidad anti-ransomware en 3 pasos

Illumino es una plataforma de seguridad rápida, sencilla y comprobada. Illumio ofrece visibilidad basada en riesgos en entornos modernos, distribuidos y la escala empresarial en minutos. Es fácil de hacer un control y administrar continuamente sus fuentes de riesgo más altas.

Para ello, Illumino sigue tres pasos.

Paso 1: Illumino establece visibilidad en toda la empresa en tan solo una hora

En primer lugar, Illumino crea una imagen completa de su entorno.

Illumio encuentra todos sus dispositivos, aplicaciones y cargas de trabajo, incluido activos en la nube, contenedores, centros de datos y puntos finales, y mapea automáticamente sus comunicaciones internas e interacciones con Internet.

A partir de ahí, Illumio crea mapas de dependencia de aplicaciones en tiempo real para que pueda ver qué activos necesitan comunicarse e interaccionar con otros activos o con Internet.

Al crear esta visibilidad, Ilumio le muestra rápidamente cómo opera normalmente el tráfico en toda su empresa y le permite detectar intuitivamente que las anomalías indican un incidente.

Paso 2: Illumino se muestra a sus riesgos y detecta sus mayores riesgos

En segundo lugar, ilumina la ayuda para identificar sus mayores fuentes de riesgo de ransomware, entre las que se encuentra:

• Vías que son explotadas por ransomware, como RDP y SMB.
• Aplicaciones y sistemas que se conecten más de lo necesario o que interacen innecesariamente con Internet o sistemas de comando y control.
• Deuda técnica, como servicios obsoletos que aún viven en su entorno, o sistemas heredados sin parches que abren una puerta a su red.
• Flujos de datos que no se ciñen a sus políticas de seguridad existentes, como las instituciones de acceso remoto que no utilizan sus hosts de salto para conectarse.

Al mapear estas fuentes de riesgo, Ilumio le ayuda a comprender sus vulnerabilidad y le muestra dónde puede ser más resistente y Limitar su exposición a las brechas.

Paso 3: Illumino crea una única fuente de verdad para impulsar la detección y respuesta de ransomware

Finalmente, Illumino crea una colaboración más estrecha entre sus equipos internos.

Ilustre que le da una única fuente de verdad que le sea fácil clasificar objetivamente sus mayores fuentes de riesgo y priorizar sus esfuerzos contra el ransomware.

A partir de ahí, Illumio ofrece vistas personalizadas de estos datos que se atienen a las necesidades únicas de sus equipos de Network Ops, Security Ops, DevOps y DevSecOps. También se ilumina datos de manera clara y en tiempo real a sus herramientas SIEM o SOAR para impulsar investigaciones de incidentes y coordinar una respuesta eficaz y eficiente.

En resumen: Con Illumio, obtuvo la visibilidad que necesita tener sus incidentes de ransomware antes de que se deforma en eventos de titulares.

Pero eso es solo el comienzo.

Una vez que cree una imagen clara y procesable de su entorno y emita a usar esta inteligencia para comprender sus áreas de mayor exposición, estará listo para usar la plataforma Illumino para crear una postura de seguridad de manera más fuerte que tenga incidentes de manera proactiva.

Profundizando: Usa la visibilidad para diagnosticar, usa la contención para curar

Los ataques de ransomware deben moverse y crecer para lograr sus objetivos.

Una vez que un agresor se afianza en su red, debe moverse para obtener tantos sistemas como sea posible, todo mientras interactúa con Internet para eliminar herramientas maliciosas o para exfiltro los datos a los que se accede. Cuanto más se propague un ataque, más daño puede causar y mayor es el rescate que pueden exigir a los criminales.

Con Illumio, puedes tener el movimiento lateral y reparar el daño de un ataque. Te ayuda a:

• Contenga de manera proactiva las intrusiones de ransomware cerrando rutas riesgosas que se explotan de manera proactiva durante un ataque, pero que no necesita mantener abiertas.
• Monitoriza y administra continuamente las vías de riesgo y otras fuentes de riesgo en su entorno que deben permanecer abiertas para operar.
• Reduce su superficie de ataque, limita los posibles puntos de intrusión y minimiza las vías para que el ransomware se propague lateralmente después de una violación.
• Cree un interruptor de contención que pueda volver durante un ataque para cortar quirúrgicas las comunicaciones de red inseguras y evitar una mayor propagación.

Ilumina la visibilidad que necesita para ver sus riesgos, al mismo tiempo que crea un entorno más seguro, lo que resulta en una vulnerabilidad muy reducida a los ataques de ransomware actuales.

Para empezar, solo necesitas dar el primer paso.

¡Ja Illumio hoy!

El ransomware no va a desaparecer. Pero con la estrategia y las tecnologías aptas, obtuve la visibilidad que necesita mapear su entorno, identificar sus riesgos y detectar y detectar las brechas antes de que se transformen en desastres cibernéticos.

Desde el primer paso para llevar Illumino a tu defensa contra ransomware.

• More informacion sobre cómo Illumino ayuda a combatir el ransomware.
• Lea nuestro whitepaper, “Cómo evitar que el ransomware se haga en un desastre Cibernético”.
• Ponte en contacto con nosotros para programar una demostración gratuita Por consulta de Illumio Core e Illumino Edge.