Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Produtos Illumio

Combata rapidamente o ransomware com limites de fiscalização

Christer Swartz
,
Diretor de marketing de soluções
December 13, 2021
23 leitura mínima

Você tem duas maneiras principais de lutar ransomware. Você também pode ser proativo, trabalhando para bloquear ataques futuros. Ou você pode ser reativo, respondendo a uma violação ativa.

De qualquer forma, agora você pode obter ajuda rápida e poderosa de um recurso importante do pacote de produtos Illumio: Enforcement Boundaries.

Para entender como Limites de fiscalização Se você pode ajudar a combater o ransomware, você precisa conhecer um fato importante sobre o ransomware: a maioria dos ataques aproveita a forma como os sistemas operacionais escutam portas abertas, como as portas SMB (bloco de mensagens do servidor) e RDP (protocolo de desktop remoto). Depois que o malware encontra uma porta aberta, ele pode se propagar facilmente pela rede e implantar sua carga útil de criptografia.

Mas e se você pudesse colocar um firewall virtual em cada carga de trabalho, ou seja, em cada instância de sistema operacional ou aplicativo? É isso que os limites de fiscalização fazem. Eles basicamente transformam cada carga de trabalho em um segmento Zero Trust, permitindo que você coloque um perímetro em torno de qualquer porta, carga de trabalho, grupo de cargas de trabalho e/ou intervalo de IP.

Além disso, você pode fazer isso sem alterar a rede. Você nunca precisa se preocupar com conflitos. E você pode fazer isso de forma rápida e fácil, seja para 100 cargas de trabalho, 100.000 ou qualquer número intermediário.

Adotando abordagens proativas e reativas

Para uma abordagem proativa — uma que bloqueie ataques de ransomware — Os limites de fiscalização permitem criar uma lista de negação que bloqueia somente tráfego específico e portas comuns usadas pelos invasores. Por exemplo, você pode especificar “sem conexões Telnet”. Com o Enforcement Boundaries, você alcançaria rapidamente 100% de conformidade. E sem precisar criar uma única regra de Zero Trust.

Mas e se você já tiver sido comprometido? Agora você precisa de uma abordagem reativa. Os limites de fiscalização também podem ajudar, desta vez controlando as vias de ataque conhecidas e limitando o acesso a portas de risco. Em essência, você criará uma cerca virtual em torno das cargas de trabalho infectadas, impedindo que o ransomware se espalhe e, assim, limitando seu impacto.

Além disso, você pode usar o Enforcement Boundaries para medidas reativas e proativas em minutos, mesmo em milhares de máquinas. Isso é importante porque cada minuto conta quando se trata de proteger e restaurar uma rede violada.

Finalmente, os limites de aplicação podem ser usados para proteger uma variedade de infraestruturas de TI. Isso inclui servidores bare metal, máquinas virtuais e contêineres.

A abordagem da Illumio

A abordagem da Illumio para Limites de fiscalização é muito mais rápido e fácil de implantar do que uma implementação completa do Zero Trust. Com o Zero Trust, sua política de “lista de permissões” deve ser perfeita antes de ser aplicada. Isso está longe de ser fácil.

Ainda mais difícil é fazer com que todos concordem que a política está completamente correta para cada serviço principal, carga de trabalho e aplicativo. Por outro lado, os limites de fiscalização podem ser definidos e implantados em poucos minutos.

Por exemplo, para controlar as portas usadas pelo ransomware, você pode simplesmente colocar um limite de fiscalização em cada carga de trabalho, protegendo assim todos os serviços principais e de gerenciamento.

De forma proativa, suas cargas de trabalho ainda poderiam conversar com os serviços principais apropriados, mas não entre si na porta de serviço principal.

E, de forma reativa, você eliminaria os caminhos mais comuns de viagem do ransomware e, ao mesmo tempo, protegeria seus principais serviços contra”leste-oeste“ataques.

A abordagem da Illumio aos limites de fiscalização também oferece outro benefício. Usamos um modelo declarativo que exige apenas que você defina o “o quê”, ou seja, o que você deseja bloquear. A Illumio então cuida do “como”.

É como perguntar a um dispositivo Alexa: “Toque música”. Você não precisa saber como isso funciona. Você só precisa dizer a ele o que você quer que ele faça.

O Illumio também permite testar e simular limites de fiscalização antes da implantação.

Com o Illumio Enforcement Boundaries, diga adeus a “mobilize-se e ore” e olá ao “isso simplesmente funciona”.

Se você precisa de segurança cibernética proativa ou reativa, a Enforcement Boundaries pode ajudar. Saiba mais sobre como combater o ransomware com o Illumio:

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Perdido na floresta de dados? Obtenha clareza com a visibilidade granular da rede da Illumio
Produtos Illumio

Perdido na floresta de dados? Obtenha clareza com a visibilidade granular da rede da Illumio

Descubra como a visibilidade avançada da rede da Illumio esclarece os riscos ocultos, fornecendo contexto, clareza e controle para eliminar a complexidade da rede e os pontos cegos.

Leia mais
Como eliminar os silos de segurança na multinuvem híbrida com o Illumio CloudSecure
Produtos Illumio

Como eliminar os silos de segurança na multinuvem híbrida com o Illumio CloudSecure

Saiba por que a contenção de violações com o Illumio CloudSecure adiciona visibilidade e segmentação para impedir as ameaças antes que elas se espalhem.

Leia mais
Por que a segurança na nuvem começa com visibilidade completa
Produtos Illumio

Por que a segurança na nuvem começa com visibilidade completa

Saiba por que a visibilidade da nuvem é importante agora, por que as abordagens tradicionais de visibilidade estão falhando e como o ZTS com o Illumio CloudSecure pode ajudar.

Leia mais
Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais