Tópicos principais da Infosecurity Europe 2023, resiliência do setor de energia e ameaças cibernéticas de alto nível

A cada mês, as organizações relatam um número crescente de ataques e violações de ransomware. A crescente transparência sobre ataques cibernéticos é encorajadora, mostrando mais Segurança cibernética os profissionais estão reconhecendo que as violações são inevitáveis. Mas também demonstra a verdadeira magnitude das ameaças cibernéticas enfrentadas por organizações de todos os tamanhos, setores e geografias.

É hora de criar resiliência contra o complexo cenário atual de ransomware e ameaças. A prevenção e a detecção tradicionais não são mais suficientes para impedir que as violações aconteçam — ou para evitar que elas se transformem em desastres cibernéticos. A contenção de violações é um caminho comprovado.

Este tópico foi o foco da cobertura jornalística da Illumio em junho, incluindo:

• Discussões sobre contenção de violações na Infosecurity Europe 2023
• Por que os fornecedores de energia devem assumir uma violação e criar resiliência cibernética
• Aumento das ameaças cibernéticas para instituições de ensino superior

Continue lendo para saber mais.

Contenção de violações: um ponto de discussão importante na Infosecurity Europe 2023

O Infosecurity Europe 2023 foi realizado em Londres este mês, e a contenção de violações foi uma grande discussão na conferência deste ano. No mundo em constante evolução dos ataques cibernéticos, as violações são inevitáveis e as organizações estão se concentrando em maneiras de conter as violações quando elas acontecem para evitar consequências catastróficas.

Para esclarecer a importância e a eficácia da contenção de violações, a Infosecurity Magazine apresentou eventos focados na contenção que aconteceram na conferência deste ano em seu artigo, Contenção de violações, resposta, recuperação e resiliência são fundamentais para discussões na Infosecurity Europe, já que os expositores se preparam para compartilhar conselhos críticos sobre segurança cibernética.

O artigo destacou o Strategy Talk da Illumio em 22 de junho na Infosec. A sessão contou com Raghu Nandakumara, chefe de soluções industriais da Illumio, e renomados especialistas em segurança cibernética pela Bishop Fox. Juntos, eles exploraram a eficácia da contenção de violações e compartilharam ideias sobre como as organizações poderiam alcançar resultados mais tangíveis.

As principais conclusões do Strategy Talk incluíram:

• Diminuindo o risco de segurança: A estratégia de contenção de violações da Illumio capacita as organizações a reduzir proativamente o risco de ataques cibernéticos e violações. Ao implementar medidas de segurança robustas, as ameaças em potencial são isoladas e evitadas de se espalhar, minimizando o impacto em sistemas e dados críticos.
• Impedindo o ransomware: Os ataques de ransomware estão se tornando cada vez mais comuns e prejudiciais. A abordagem da Illumio ajuda as organizações a combater eficazmente o ransomware para conter o ataque e impedir que ele se espalhe pela rede. Essa contenção limita os danos causados e permite um processo de recuperação rápida.
• Maximizando o ROI: Os investimentos tradicionais em segurança geralmente carecem de visibilidade e não conseguem demonstrar sua eficácia. A Illumio Zero Trust Segmentation (ZTS) oferece contenção de violações com ROI mensurável, concentrando-se em resultados que contribuem para a resiliência de uma organização. Isso garante que o dinheiro gasto em segurança produza resultados tangíveis.

Encontre mais informações sobre outros eventos e discussões com foco em contenção da Infosecurity Europe 2023 no artigo da Infosecurity Magazine, #InfosecurityEurope: Fornecedores líderes de cibersegurança compartilharão ideias sobre contenção de violações.

Como os fornecedores de energia podem criar resiliência cibernética

Trevor Dearing, diretor de soluções de infraestrutura crítica da Illumio, escreveu para a revista POWER sobre o Quatro maneiras de proteger o setor de energia contra ameaças à segurança cibernética.

Dearing discutiu a importância de fortalecer a resiliência cibernética no setor de energia à luz do ataque de ransomware Colonial Pipeline e da lucratividade angustiante de negar acesso a serviços de energia. De fato, a gangue de ransomware responsável pelo ataque do Colonial Pipeline recebeu um Resgate de $4,4 milhões, tornando a violação do ataque de ransomware mais caro no setor de energia até o momento.

Para lidar com os riscos de segurança enfrentados pelo setor de energia, Dearing enfatizou que os fornecedores de energia devem adotar um”presumir violação“mentalidade. Ele continua descrevendo quatro estratégias principais para aprimorar as posturas de segurança cibernética:

• Integrando inovação em programas de segurança: Os operadores devem se afastar do modelo desatualizado de isolamento aéreo e se concentrar na integração de sistemas de segurança com ativos modernos. Isso permite a Segmentação Zero Trust (ZTS), também chamada de microssegmentação, e impede que os invasores se movam livremente na rede.
• Avaliação e mapeamento minuciosos da infraestrutura de rede: À medida que os fornecedores de energia coletam mais dados e enfrentam uma demanda crescente, é crucial ter uma compreensão abrangente da rede. Proteger recursos e ativos individuais separadamente por meio do ZTS é essencial para evitar que as violações se espalhem.
• Aliviando a pressão sobre as equipes de segurança: A escassez de talentos em cibersegurança representa desafios para os fornecedores de energia. Aproveite a experiência de terceiros, como provedores de serviços gerenciados ou especialistas alinhados a fornecedores, pode ajudar a compensar as lacunas de recursos e conhecimento.
• Segmentação de ativos de rede: Como TI e Redes OT tornando-se mais interconectados, os fornecedores de energia precisam priorizar a separação de diferentes partes da infraestrutura. Ao implementar uma abordagem de Zero Trust, as ameaças podem ser contidas e o impacto das violações minimizado.

Uma mentalidade de “apoiar uma violação”, apoiada pela contenção de violações, é crucial para que os fornecedores de energia protejam seus ativos de forma eficaz. Soluções de contenção como o Illumio ZTS ajudam a impedir a propagação de violações quando elas acontecem inevitavelmente, mitigando desastres cibernéticos e permitindo que as equipes de segurança mantenham as operações comerciais apesar de um ataque. Na verdade, um recente emulação de cenário de ransomware conduzido pela Bishop Fox, descobriu que o ZTS impede que as violações se espalhem em menos de 10 minutos, quase quatro vezes mais rápido do que apenas os recursos de deteção e resposta.

A prevenção e a detecção de violações por si só não são suficientes diante de ameaças cibernéticas sofisticadas. É hora do setor de energia adotar estratégias modernas de contenção de violações para estar melhor preparado para sobreviver às violações.

Saiba mais sobre Segmentação Illumio Zero Trust. ‍

Instituições de ensino superior são um dos principais alvos de ransomware e violações

James Coker, da Infosecurity Magazine, relatou que a Universidade de Manchester, no Reino Unido, sofreu um incidente cibernético que resultou em acesso não autorizado a seus sistemas e provável cópia de dados. Patrick Hackett, diretor de operações da universidade, confirmou a violação em um extrato publicado em 9 de junho de 2023.

Leia o artigo completo: Universidade de Manchester sofre suspeita de violação de dados durante incidente cibernético

Os ataques de ransomware em universidades e instituições educacionais têm aumentado nos últimos anos, com cada incidente custando em média mais de 2 milhões de libras para remediar, de acordo com pesquisa realizado em 2022.

Por exemplo, a Coker destacou o impacto do ransomware no Lincoln College, nos Estados Unidos. A faculdade foi forçada a fechar suas portas quando um ataque da gangue de ransomware Vice Society comprometeu dados críticos. Coker disse que o grupo foi segmentando ativamente o setor educacional nos EUA e na Europa.

Coker citou o especialista em segurança Raghu Nandakumara, diretor sênior de soluções industriais da Illumio, que elogiou a Universidade de Manchester por sua transparência e abordagem proativa em notificar e engajar as autoridades.

“Se for descoberto que os dados foram comprometidos, os impactos potenciais podem ser enormes”, disse Nandakumara. “As universidades não têm apenas uma grande quantidade de dados pessoais sobre estudantes e funcionários, mas também conduzem pesquisas confidenciais valiosas e têm uma variedade de tecnologias e dispositivos conectados à rede universitária, o que aumenta a exposição a ataques.”

O ataque de ransomware na Universidade de Manchester é outro exemplo da inevitabilidade dos ataques cibernéticos — e do impacto que os ataques podem ter no ensino superior. Os dados das universidades estão disponíveis e as autoridades universitárias devem tomar medidas imediatas contra as ameaças cibernéticas.

As estratégias de contenção de violações são uma das melhores maneiras de as instituições de ensino superior alcançarem a resiliência cibernética. Embora as ferramentas de prevenção e detecção sejam importantes, as violações complexas de hoje ainda estão chegando à rede. Ao implementar soluções de contenção como o Illumio ZTS, faculdades e universidades podem impedir a propagação de violações e conter os danos, para que as operações possam continuar apesar de uma violação.

Obtenha mais informações sobre o Plataforma de segmentação Illumio Zero Trust.

Entre em contato conosco hoje para uma demonstração e consulta gratuitas.