O ransomware prejudica: veja como o Zero Trust pode ajudar a mitigar o risco

September 16, 2021

23 leitura mínima

Seja qual for o mês ou a semana em que você estiver lendo isso, é provável que um grande incidente de ransomware tenha acabado de chegar ao noticiário. Da interrupção de oleodutos e cadeias de abastecimento de alimentos até provedores de serviços gerenciados (MSPs) e companhias aéreas, nenhuma organização está segura. E embora a ameaça em si agora tenha a atenção do governo federal e do próprio presidente, os ataques continuam.

UM relatório da Forrester o ano passado destaca a escala da ameaça — e como a segmentação Zero Trust baseada em visibilidade abrangente pode ajudar a mitigá-la. E em mais relatório recente, A Forrester destaca a crescente importância e a adoção da segmentação para impulsionar iniciativas de Zero Trust e se defender contra ransomware.

Essas descobertas coincidem muito com a abordagem da Illumio à contenção de ransomware, caracterizada pela simplicidade, automação e limitação do risco de violações antes e depois da invasão.

Como o ransomware prejudica as organizações

O relatório da Forrester, Mitigating Ransomware with Zero Trust, se concentra inicialmente nas campanhas destrutivas do NotPetya e do WannaCry e nos grandes compromissos que se seguiram. Isso inclui:

O ataque do SamSam que custou 9 milhões de dólares à cidade de Atlanta
Um ataque do Erebus ao hospedeiro sul-coreano Nayana, que fechou 3.400 sites
Uma invasão de Locky que afetou inúmeros pacientes no Centro Médico Presbiteriano de Hollywood
Um infame ataque de LockerGoga à NorskHydro, que custou dezenas de milhões de dólares à produtora de alumínio

Algumas estimativas afirmam os ataques aumentaram até 288% somente no primeiro semestre de 2021. Isso é estimulado cada vez mais apelos desesperados de especialistas do governo para que os líderes de negócios intensifiquem os esforços de mitigação.

Como o Zero Trust pode ajudar

A boa notícia é que, como explica a Forrester, o Zero Trust controla como Segmentação Zero Trust pode ajudar as organizações a mitigar a ameaça de o ransomware se espalhar rapidamente por suas redes. O analista aconselha as organizações a:

Reduza sua superfície de ataque de endpoints por meio de acesso com menos privilégios, bloqueando portas, automatizando a aplicação de patches, verificando ameaças e obtendo visibilidade dos ativos.

Implemente backup e recuperação como último recurso, incluindo armazenamento WORM (Write Once Read Many), sistema de arquivos imutável e autenticação multifator (MFA).

Aborde o risco de terceiros de MSPs e fornecedores de TI.

Defenda ativos e usuários por meio de controles de acesso baseados em host, segurança de e-mail, visibilidade aprimorada da atividade da rede e muito mais.

Use microssegmentação para proteger os ativos da rede, primeiro obtendo visibilidade do tráfego leste-oeste e, em seguida, concentrando os esforços iniciais nos ativos essenciais para os negócios.

A próxima etapa, com o Illumio: impedir que o ransomware se espalhe

Como camada fundamental da segurança Zero Trust, a microssegmentação é fundamental para conter com sucesso o ransomware. A Illumio começa fornecendo visibilidade baseada em riscos para ancorar uma segmentação efetiva de Zero Trust. Isso significa mapear automaticamente todas as comunicações entre aplicativos e dispositivos, bem como ingerir vulnerabilidade, dados de identidade do usuário e identidade da máquina.

Em seguida, transformamos essa visibilidade em proteção contra ransomware fornecendo duas interfaces para descobrir, criar, distribuir e aplicar políticas:

Uma interface gráfica fácil de usar que fornece mapeamento de dependências de aplicativos em tempo real
Uma API escalável que automatiza as políticas de microssegmentação

As políticas são facilmente criadas em linguagem natural e traduzidas em regras de firewall que são automaticamente enviadas para toda a infraestrutura — endpoints, cargas de trabalho, nuvem, dispositivos de infraestrutura (por exemplo, switches e balanceadores de carga) e contêineres. Resumindo: a política se aplica a todos os lugares e é recalculada automaticamente para se adaptar às mudanças no ambiente de TI. A segmentação é operacionalmente eficiente e não requer alterações na infraestrutura de rede existente.

Com o Illumio, você pode ajudar a reduzir o risco de um ataque e conter o ransomware ao:

Obter visibilidade sobre como os servidores e os aplicativos se comunicam, o que ajuda as organizações a identificar os aplicativos e as cargas de trabalho mais vulneráveis.
A identificação de portas arriscadas comumente usadas pelo ransomware permite que ações as bloqueiem e, portanto, reduzam a superfície de ataque.
O controle do acesso administrativo (ou seja, via RDP e SSH) também reduz a superfície de ataque e os mecanismos comuns de disseminação de ransomware.
Isolar e proteger ativos não infectados evita que infecções se espalhem e minimiza o impacto e o tempo de limpeza.

Para saber mais sobre como a Illumio pode atender às suas necessidades de Zero Trust e mitigar as ameaças de ransomware, confira a postagem do blog, 9 razões para usar o Illumio para combater o ransomware.

Tópicos relacionados

Nenhum item encontrado.

Concentre-se novamente no ransomware: 3 verdades para construir uma rede pronta para ransomware

Obtenha informações sobre a criação de redes seguras contra a propagação de ataques de ransomware.

Desmistificando técnicas de ransomware usando Assemblies.NET: conjuntos EXE versus DLL

Conheça as principais diferenças entre os assemblies do.NET (EXE versus DLL) e como eles são executados em um código inicial de alto nível.