La nueva emulación de Bishop Fox utiliza la segmentación Zero Trust para detener los ataques de ransomware en menos de 10 minutos

LAS VEGAS, NV — BLACK HAT USA 2022 — 10 de agosto de 2022 — Illumio Inc., la compañía Zero Trust Segmentation, anunció hoy los hallazgos de una serie de ataques emulados realizados por Bishop Fox, líder de seguridad ofensiva y proveedor de pruebas de penetración, diseñados para medir cómo Illumio Core puede contener un ataque de ransomware activo. La emulación demostró que la Segmentación de Confianza Cero impide que los ataques se propaguen en 10 minutos, casi 4 veces más rápido que las capacidades de detección y respuesta por sí solas.

Bishop Fox estableció un entorno de prueba de equipo púrpura para medir la efectividad de Illumio Core contra una amenaza activa de ransomware. La prueba, que se asignó al marco MITRE ATT&CK®, se basó en tácticas, técnicas y procedimientos (TTP) de los actores de amenazas reales, y ejecutó una serie de escenarios de ataque para medir el número de hosts comprometidos con éxito y el tiempo que tarda un atacante en completar el ataque. Los hallazgos mostraron:

• En una red con sólo capacidades de detección, un atacante avanzado violó todos los hosts en 2.5 horas.
• En una red con detección y Segmentación de Confianza Cero para respuesta a incidentes, el atacante se movió más allá de su punto de entrada inicial, comprometiendo solo 1 host adicional, y tardó 38 minutos en contener y detener el ataque.
• En una red que utiliza la segmentación proactiva de confianza cero, tardó 10 minutos en detener el ataque y el atacante no pudo moverse más allá del primer host comprometido.

El obispo Fox también destacó que:

• La Segmentación de Confianza Cero más estricta los modos de política y aplicación de la ley fueron, cuanto más rápido el equipo detectó y detuvo un ataque en curso.
• Illumio Core demostró que podría ser significativo mejorar la capacidad de una organización para limitar proactivamente la superficie de ataque disponible y reducir el movimiento de los malos actores en toda la red después de un ataque inicial.
• Illumio Core fue “especialmente útil” para cubrir puntos ciegos EDR en lugares donde el comportamiento del atacante no se detectó correctamente mediante alertas EDR preconfiguradas, lo que destaca la importancia de las tecnologías de detección y respuesta y la Segmentación de Confianza Cero en la construcción de una estrategia de seguridad moderna y resistente para contener ransomware.

“Cuando los atacantes se mueven, sin obstáculos y a menudo sin ser detectados, a través de la TI híbrida de una organización, vemos las consecuencias más devastadoras. Las pruebas de Bishop Fox ilustran que un equipo de seguridad encargado de identificar y detener un ataque en curso es cuatro veces más rápido si han construido la Segmentación de Confianza Cero en su entorno”, dijo PJ Kirner, CTO y cofundador de Illumio. “La diferencia entre lo que un atacante puede hacer en 10 minutos y 40 o 150 minutos es dramática, y hemos visto informes de que la colaboración continua entre las pandillas de ransomware está acelerando el tiempo entre un compromiso inicial y la implementación de ransomware. Por eso es fundamental emparejar la seguridad perimetral y las estrategias de detección y respuesta con la Segmentación de Confianza Cero para detener la propagación de una brecha”.

“Si bien los resultados de esta emulación son impresionantes, no son sorprendentes. En las implementaciones del mundo real vemos igual efectividad usando la Segmentación de Confianza Cero como la de Illumio Core”, dijo Rob Ragan, Investigador Principal de Bishop Fox. “Los ciberataques como el ransomware no son solo un problema de ciberseguridad, sino una preocupación por la resiliencia. La Segmentación de Confianza Cero es una manera efectiva de mitigar los riesgos de la propagación del ransomware; y se ha convertido en una categoría de mercado importante debido a su capacidad para transformar las operaciones, detener a los intrusos en su camino para limitar su impacto y, en última instancia, reducir el riesgo y fortalecer la resiliencia del negocio”.

Usted puede leer el informe completo aquí.

Metodología de investigación

A lo largo de marzo y abril de 2022, dos consultores de Bishop Fox realizaron una sucesión de emulación de ataque en un entorno de prueba, uno actuando como atacante (equipo rojo) y otro actuando como defensor (equipo azul). El equipo ejecutó cinco escenarios de ataque y midió el número de hosts infectados o comprometidos con éxito, el tiempo que tardó el atacante en completar el escenario y el número de TTPs ejecutados con éxito.

Sobre Illumio

Illumio, la compañía de Segmentación de Confianza Cero, evita que las brechas se propaguen y se conviertan en desastres cibernéticos. Illumio protege aplicaciones críticas y activos digitales valiosos con tecnología de segmentación probada diseñada específicamente para el modelo de seguridad Zero Trust. Las soluciones de segmentación y mitigación de ransomware de Illumio ven riesgos, aíslan ataques y protegen los datos en aplicaciones nativas de la nube, nubes híbridas y múltiples, centros de datos y endpoints, lo que permite a las organizaciones líderes del mundo fortalecer su resiliencia cibernética y reducir el riesgo.

Contacto Illumio:

Holly Pyper

Correo electrónico: [email protected]

6698005000