Protección contra ransomware con segmentación de confianza cero

Illumio proporciona protección que contiene ransomware en el origen

El problema con el ransomware

Los activos y las operaciones de las organizaciones están siendo atacados por bandas criminales que utilizan ransomware más sofisticado con mejores técnicas de evasión. Las defensas se rompen regularmente con los sistemas de detección y necesitan trabajar más duro para identificarlas y responder. Protección contra ransomware Illumio contiene el ataque en el origen, preservando la resiliencia de su organización.

La protección contra ransomware es un problema de resiliencia

  • Los ataques de ransomware interrumpen el negocio

    Los ataques de ransomware pueden impedir que una organización brinde su servicio principal.

  • Protéjase contra ataques de ransomware dirigidos

    Las organizaciones son vulnerables a ataques de ransomware más específicos en entornos de TI y OT.

  • Los ataques de ransomware dañan la reputación, las operaciones y los ingresos

    Los ataques exitosos pueden dañar la reputación, las operaciones y los ingresos de una organización.

Estadísticas de ransomware

  • 76%

    El 76% de las organizaciones experimentaron un ataque de ransomware en los últimos dos años.

  • 70%

    El 70% de los incidentes de ransomware crean más de varios días de interrupción del negocio.

  • 79%

    El 79% de los compromisos de respuesta a incidentes están relacionados con ransomware.

¿Cómo se propaga el ransomware?

Cómo se propaga el ransomware

Tácticas MITRE ATT&CK® esenciales para el ransomware

Descubrimiento de redes ayuda al atacante a comprender mejor el entorno de destino: qué existe, cómo están interconectados y qué es accesible.

Detenga esto y el atacante tiene menos información útil sobre la red de la víctima — el efecto neto es que o están limitados en el progreso que pueden hacer o se ven obligados a cambiar sus tácticas para recopilar la misma información, aumentando las posibilidades de detección.

Movimiento lateral permite que el atacante se mueva al siguiente objetivo o víctima intermediaria.

Detenga esto y el ataque no puede progresar más, lo que reduce significativamente la cantidad de recursos comprometidos.

Los ataques de ransomware siguen un método muy predecible para propagarse a través de la TI híbrida una vez que han ingresado con éxito a una organización. Dos de las tácticas clave empleadas en este proceso son el “descubrimiento de redes y dominios” y el “movimiento lateral”.

Limitar o prevenir el descubrimiento de redes y movimiento lateral obstaculiza severamente el avance del ataque. Sin embargo, hacer esto con éxito ha sido un desafío para las organizaciones debido a:

  • Mala visibilidad

    La falta de visibilidad dificulta la identificación de posibles puntos débiles en el sistema, y monitorear los movimientos del atacante.

  • Demasiados puertos abiertos

    Los puertos de uso común que se dejan abiertos crean vías para que el ransomware se propague rápidamente y se apoye de la organización.

  • Falta de defensas de seguridad proactivas

    Confiar únicamente en soluciones basadas en detección ha demostrado ser demasiado lento para detener un ataque.

La segmentación de confianza cero aborda directamente el movimiento lateral y otros desafíos

  • An illustration of locked devices

    Contiene ataques de ransomware

  • an illustration of office buildings

    Mantiene la resiliencia del negocio

  • A laptop with a shield on it's screen

    Hace que las organizaciones sean menos vulnerables a los ataques dirigidos

  • A magnifying glass inspecting a locked web browser

    Protege las operaciones, los ingresos y la reputación

Cómo la segmentación de confianza cero mitiga el ransomware

Para las organizaciones enfocadas en mejorar su resiliencia cibernética, Illumio identifica dónde están más expuestas y, a través de la Segmentación de Confianza Cero, reduce drásticamente tanto su superficie de ataque expuesta como la capacidad de propagación de un atacante.

Illumio crea valor al reducir drásticamente la superficie de ataque expuesta

¿Cómo ayuda Illumio?

  • Proteja los activos de alto valor

    Aísle el ransomware en su punto de entrada, sin métodos de detección complejos ni realizar cambios en la red, de manera proactiva o reactiva.

  • Identificar los riesgos para la organización

    Comprenda sus mayores riesgos de seguridad y vea todas las dependencias. Aplique políticas de seguridad informadas.

  • Cree protección contra ransomware a largo plazo

    Mejore la defensa en profundidad con la segmentación de confianza cero. Identifique y proteja fácilmente los activos de alto valor.

Las organizaciones más grandes del mundo detienen la propagación del ransomware con Illumio

“Teníamos una preocupación con un sitio de fabricación en particular de que había un potencial para el malware. Podemos poner esa contención muy rápidamente en su lugar, incluso si no estaba en plena aplicación. Pusimos la contención para que ese sitio pudiera continuar operando sin interrupciones”.
Jamie Rossato

Director de Seguridad de la Información
León

El mapa gráfico simple pero poderoso proporcionó una visibilidad que nunca antes habíamos tenido. Sabía que sería invaluable entender y controlar fácilmente lo que está sucediendo dentro de nuestra red.
Mikael Karlsson

Jefe de Departamento de Infraestructura de TI,
AFA | Affer

Illumio se destacó entre la multitud por su velocidad y facilidad. Pudimos ponerla en marcha en menos de media hora. Al instante, pudimos ver nuestro tráfico y configurar políticas para proteger nuestra red.
David Hanna

Operaciones de Seguridad y Administración de Redes,
Aislamiento de alta temperatura

La segmentación se convirtió en el siguiente paso imperativo para mitigar el riesgo y proteger las cargas de trabajo nuevas y heredadas. Necesitábamos una manera de identificar, visualizar y controlar con precisión el tráfico lateral.
Nathan Powell

Gerente de Operaciones de TI,
Investa

Los bufetes de abogados de todo el mundo están enfocados en detener el ransomware y asegurar los datos de los clientes, e Illumio ha sido una tecnología estratégica que protege nuestro negocio en la nube y el data center. Nos ayuda a evaluar y priorizar los riesgos, crear políticas de confianza cero para asegurar nuestros datos y proteger mejor de manera continua nuestro negocio.
Jefe de Infraestructura y Operaciones

Bufete de abogados global

¿Listo para desarrollar resiliencia contra el ransomware?