Protección contra ransomware con segmentación de confianza cero
Illumio proporciona protección que contiene ransomware en el origen

El problema con el ransomware
Los activos y las operaciones de las organizaciones están siendo atacados por bandas criminales que utilizan ransomware más sofisticado con mejores técnicas de evasión. Las defensas se rompen regularmente con los sistemas de detección y necesitan trabajar más duro para identificarlas y responder. Protección contra ransomware Illumio contiene el ataque en el origen, preservando la resiliencia de su organización.
La protección contra ransomware es un problema de resiliencia
Los ataques de ransomware pueden impedir que una organización brinde su servicio principal.
Las organizaciones son vulnerables a ataques de ransomware más específicos en entornos de TI y OT.
Los ataques exitosos pueden dañar la reputación, las operaciones y los ingresos de una organización.
Estadísticas de ransomware
- 76%
El 76% de las organizaciones experimentaron un ataque de ransomware en los últimos dos años.
- 70%
El 70% de los incidentes de ransomware crean más de varios días de interrupción del negocio.
- 79%
El 79% de los compromisos de respuesta a incidentes están relacionados con ransomware.
¿Cómo se propaga el ransomware?

Tácticas MITRE ATT&CK® esenciales para el ransomware
Descubrimiento de redes ayuda al atacante a comprender mejor el entorno de destino: qué existe, cómo están interconectados y qué es accesible.
Detenga esto y el atacante tiene menos información útil sobre la red de la víctima — el efecto neto es que o están limitados en el progreso que pueden hacer o se ven obligados a cambiar sus tácticas para recopilar la misma información, aumentando las posibilidades de detección.
Movimiento lateral permite que el atacante se mueva al siguiente objetivo o víctima intermediaria.
Detenga esto y el ataque no puede progresar más, lo que reduce significativamente la cantidad de recursos comprometidos.
Los ataques de ransomware siguen un método muy predecible para propagarse a través de la TI híbrida una vez que han ingresado con éxito a una organización. Dos de las tácticas clave empleadas en este proceso son el “descubrimiento de redes y dominios” y el “movimiento lateral”.
Limitar o prevenir el descubrimiento de redes y movimiento lateral obstaculiza severamente el avance del ataque. Sin embargo, hacer esto con éxito ha sido un desafío para las organizaciones debido a:
Mala visibilidad
La falta de visibilidad dificulta la identificación de posibles puntos débiles en el sistema, y monitorear los movimientos del atacante.
Demasiados puertos abiertos
Los puertos de uso común que se dejan abiertos crean vías para que el ransomware se propague rápidamente y se apoye de la organización.
Falta de defensas de seguridad proactivas
Confiar únicamente en soluciones basadas en detección ha demostrado ser demasiado lento para detener un ataque.
La segmentación de confianza cero aborda directamente el movimiento lateral y otros desafíos
Contiene ataques de ransomware
Mantiene la resiliencia del negocio
Hace que las organizaciones sean menos vulnerables a los ataques dirigidos
Protege las operaciones, los ingresos y la reputación
Cómo la segmentación de confianza cero mitiga el ransomware
Para las organizaciones enfocadas en mejorar su resiliencia cibernética, Illumio identifica dónde están más expuestas y, a través de la Segmentación de Confianza Cero, reduce drásticamente tanto su superficie de ataque expuesta como la capacidad de propagación de un atacante.

¿Cómo ayuda Illumio?
Proteja los activos de alto valor
Aísle el ransomware en su punto de entrada, sin métodos de detección complejos ni realizar cambios en la red, de manera proactiva o reactiva.
Identificar los riesgos para la organización
Comprenda sus mayores riesgos de seguridad y vea todas las dependencias. Aplique políticas de seguridad informadas.
Cree protección contra ransomware a largo plazo
Mejore la defensa en profundidad con la segmentación de confianza cero. Identifique y proteja fácilmente los activos de alto valor.