Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Segmentação Zero Trust

10 razões pelas quais pequenas e médias empresas precisam de segmentação Zero Trust

Keith Do
,
Gerente sênior de marketing de produto
January 24, 2024
23 leitura mínima
A small to midsize business owner reviewing security information

Apesar dos gastos registrados com segurança, as violações ainda são inevitáveis e seu impacto não é sentido apenas nas maiores empresas do mundo. De acordo com pesquisa da Gartner, 81 por cento das operações bem-sucedidas de ransomware afetam empresas com menos de 1.000 funcionários e 69 por cento dos ataques de ransomware afetam empresas com receita anual de 100 milhões de dólares ou menos.

Muitos pequenas e médias empresas (SMBs) não podemos pagar grandes equipes internas de segurança para mitigar essa tendência. Frequentemente, eles podem empregar apenas uma ou duas equipes para lidar com todas as responsabilidades de TI em toda a empresa ou trabalhar com um provedor externo de serviços gerenciados de segurança (MSSP). Em outros casos, a segurança pode ser uma reflexão tardia ou um risco comercial aceito.

Infelizmente, a superfície de ataque está em constante expansão, especialmente com a adoção de nuvens e contêineres públicos. À medida que empresas maiores escalam pessoas, processos e ferramentas para fortalecer sua segurança, os malfeitores estão cada vez mais voltando sua atenção para um alvo mais vulnerável: as pequenas e médias empresas.

É por isso que é essencial que empresas de pequeno e médio porte implementem Segmentação Zero Trust da Illumio (ZTS)), também conhecido como microsegmentação. O ZTS contém a disseminação de violações e ransomware em toda a superfície de ataque híbrida de uma organização, visualizando como as cargas de trabalho e os dispositivos estão se comunicando, criando políticas que permitem apenas a comunicação desejada e necessária e isolando as violações interrompendo o movimento lateral.

Aqui estão 10 razões pelas quais pequenas e médias empresas precisam implementar o Illumio ZTS.

1. Reduza rapidamente o risco de violações

A ZTS ajuda as organizações a resolver alguns dos desafios de segurança mais difíceis que enfrentam atualmente, incluindo reduzindo o impacto da próxima violação inevitável.

A maioria dos dispositivos, aplicativos e recursos nas redes tem a liberdade de se comunicar com o que quiserem — uma vulnerabilidade que os malfeitores aproveitam para se espalhar por toda a rede, uma vez que ignoram os métodos de prevenção e detecção. O ZTS oferece a capacidade de controlar o tráfego entre dispositivos ou segmentos de rede e estabelecer comunicação confiável entre fontes em uma rede, impedindo que ataques cibernéticos se espalhem e causem danos catastróficos.

Se você perguntar quantas portas ou protocolos devem estar abertos para que os sistemas se comuniquem na rede, a resposta provavelmente é um número que você pode contar na mão. Isso significa que as pequenas e médias empresas podem obter valor imediatamente com a segmentação, bloqueando rapidamente algumas portas arriscadas pelas quais o ransomware normalmente passa, como RDP, SMB e TelNet.

A Illumio limita o risco de exploração ao fornecer insights acionáveis para se manter à frente das ameaças cibernéticas em evolução.

Com tempo, equipe e orçamentos limitados para lidar com a segurança de forma abrangente, o Illumio ZTS permite que as pequenas e médias empresas fechem de forma rápida e fácil algumas das brechas de segurança mais comuns (e mais perigosas) em seus ambientes atualmente.

2. Crie segurança proativa apesar dos recursos limitados

Algumas ferramentas de segurança exigem uma equipe dedicada a gerenciar seus produtos, analisar registros e alertas e desenvolver um plano de resposta a incidentes para remediação — e quando um ataque ocorre inevitavelmente, essa equipe corre contra o tempo. Em qualquer arquitetura de segurança, o elo mais lento da cadeia está entre o teclado e a cadeira. A maioria dos ataques cibernéticos modernos se espalhará mais rápido do que qualquer ser humano — e às vezes ferramenta — pode responder e conter o ataque.

O Illumio ZTS pode ser implantado e operado por uma equipe individual ou pequena e é provada para economizar tempo em comparação com a segmentação com firewalls tradicionais e antigos. Depois de obter visibilidade do tráfego de sua rede e dos riscos associados, é simples criar, testar e implementar as políticas de segurança necessárias para segmentar seu ambiente. Isso garante que, quando algo for comprometido em sua rede, você tenha a tranquilidade de saber que a violação estará contida em sua origem e não poderá se espalhar ainda mais. Então, você só precisa se preocupar com a correção de algumas máquinas, em vez de potencialmente colocar todas as suas operações comerciais em risco.

3. Proteja os dispositivos de seus funcionários para que as ameaças não se espalhem

Os endpoints geralmente são a fonte de violações de rede, pois um único dispositivo comprometido pode levar a um desastre cibernético completo para sua empresa. Os atacantes sabem que têm menos probabilidade de serem pegos violando redes SMB porque as pequenas e médias empresas simplesmente não têm o mesmo tamanho de equipe ou pilha de segurança que suas contrapartes corporativas.

Com a falta de ferramentas e de pessoas para executá-las, o tempo entre a intrusão e a deteção pode ser substancial, dando aos malfeitores mais tempo e oportunidades de entrar e sair despercebidos.

Independentemente de seus funcionários trabalharem em casa ou no escritório, o Illumio ZTS pode ajudar a ver o tráfego do seu terminal e, em seguida, controlar o acesso a esses dispositivos para que somente usuários permitidos possam acessar determinados aplicativos em seu data center. E como o ZTS é independente de ataques, você tem proteção adequada caso seus funcionários cliquem acidentalmente em um link malicioso, se conectem a uma rede Wi-Fi suspeita enquanto viajam ou em qualquer outro cenário. A ZTS pode isolar ataques cibernéticos em um único dispositivo comprometido para que a violação não se espalhe e infecte outras pessoas em seu ambiente, garantindo que seus ativos comerciais essenciais estejam protegidos.

Saiba como proteger seus dispositivos de usuário final com Endpoint Illumio.

O Illumio Endpoint permite a segmentação para dispositivos do usuário final.

4. Proteja recursos legais e de vida útil

Muitas pequenas e médias empresas não têm o luxo (ou o orçamento) de atualizar continuamente sua tecnologia a cada poucos anos. Isso significa que eles geralmente precisam sobreviver com recursos legados e em fim de vida útil, o que pode dificultar, se não impossível, obter novas atualizações ou instalar ferramentas de segurança.

O Illumio ZTS permite uma arquitetura de segurança Zero Trust com ou sem a instalação de um agente, garantindo segurança consistente em recursos modernos e legados. Essa abordagem também se aplica a dispositivos que não podem aceitar um agente, como dispositivos de IoT, como controladores, sensores e câmeras.

5. Limite as interrupções testando as políticas antes da implantação

Especialmente para pequenas e médias empresas, muitas vezes com orçamentos e pessoal limitado, é vital que qualquer projeto de nova tecnologia seja implementado corretamente na primeira vez, sem a necessidade de constantes reversões e configurações que possam causar interrupções e deixar a rede. exposto a ataques. Como os membros das equipes de TI e segurança de pequenas e médias empresas podem ser responsáveis por usar muitos (ou todos) os capítulos da tecnologia em uma organização, você não quer cometer um erro e arriscar um valioso tempo de inatividade operacional.

As equipes de segurança podem evitar esse problema com Visão preliminar do Illumio. O Illumio simulará o impacto de que qualquer nova regra terá uma vez implantada, antes de implantá-la. Isso permite que as equipes modifiquem e ajustem a política no modo de simulação, sem o risco de quebrar nada quando as políticas forem aplicadas. Implemente o ZTS com alta confiança ao usar o Illumio.

6. Compre com requisitos de segurança de seguro cibernético

A coalizão seguradora cibernética divulgou em um relatório de meados de 2022 que o custo médio dos sinistros para proprietários de pequenas e médias empresas aumentou 58 por cento em comparação com 2021.

A razão pela qual estamos vendo seguradoras e reguladores de pressão pela segmentação, mesmo no mercado de pequenas e médias empresas, ocorre porque conter um ataque a apenas alguns dispositivos diminui drasticamente os custos de recuperação. É por isso que você vê pacotes de assinatura atualizados de operadoras onde a segmentação agora é necessária para ativos ou terminais críticos (que normalmente são o ponto de partida de muitas violações).

As operadoras estão cansadas de pagar por violações que poderiam ter causado muito menos danos com ferramentas de contenção de violações, como a ZTS, implementadas. Felizmente, você pode controlar os custos de recuperação de uma forma importante com o Illumio ZTS para impedir a propagação de violações.

Leia mais sobre por que a ZTS é importante agora, se você quiser seguro cibernético.

7. Conheça as estruturas de segurança das melhores práticas

Grandes organizações adotam regularmente estruturas de segurança de melhores práticas, como Estrutura de segurança cibernética do NIST, ISO/IEC 27001, e Controles críticos de segurança do CIS para orientar sua estratégia de cibersegurança. As pequenas e médias empresas, muitas vezes sobrecarregadas e precisando de orientação em segurança cibernética, também estão recorrendo a essas estruturas.

O Illumio ZTS pode ajudar a atender às estruturas de segurança das melhores práticas em:

  • Identificar todos os ativos e mapear as interdependências entre eles
  • Protegendo ativos contra ameaças para conter a propagação de um ataque
  • Detecção de comportamento inesperado com base em dados de eventos
  • Respondendo às ameaças contínuas para minimizar o impacto
  • Recuperando de um acidente e restaurando o meio ambiente
  • Minimizando o impacto de um ataque nas operações

8. Obtenha um melhor ROI em toda a sua pilha de segurança

Por que todas as operadoras de seguros cibernéticos e as estruturas de segurança incentivam a segmentação? A comunidade de segurança e o setor de risco entendem o quão poderoso ele é como parte de uma estratégia de defesa em profundidade (DiD) — uma abordagem de segurança em camadas. O ZTS é fundamental para alcançar o DiD junto com suas outras ferramentas e processos de segurança.

A realidade é que a maioria das soluções de segurança é de natureza reativa, contando com mecanismos de detecção de violações. Mas o que acontece quando um ataque totalmente novo é desconhecido pelas ferramentas de detecção? Pessoas mal-intencionadas podem se espalhar livremente pela rede, deixando um intervalo de tempo entre a violação e sua descoberta e remediação — às vezes dias, mas muitas vezes meses ou até anos.

As equipes de segurança querem o Illumio ZTS porque a segmentação data ou delta de tempo entre a violação e a descoberta. Apesar das diferenças nas táticas, o malware se espalha repetidamente pelos mesmos protocolos. Se você puder criar o DiD controlando esses protocolos e não confiando exclusivamente na detecção, aumentará imediatamente o ROI em toda a sua pilha de segurança, fornecendo mais tempo para reagir, investigar, conter e remediar a violação.

9. Alcance a segmentação mais rapidamente do que o hardware tradicional e legado

Historicamente, as organizações alcançaram a segmentação com hardware vinculado à camada física da rede, exigindo uma rearquitetura frágil com interrupções significativas nas operações comerciais.

O Illumio ZTS adota uma abordagem diferente usando uma solução leve baseada em agentes. Ao invés de tocar na camada física, você faz toda a orquestração nos hosts, unificada em um console central que permite escrever regras sem precisar considerar a arquitetura de rede subjacente. O ZTS baseado em agentes brilha porque você pode se mover tão rapidamente quanto estiver motivado, sem precisar tocar na rede física. Isso permite que você alcance a segmentação em horas, não meses.

10. Segmentação rápida e fácil para equipes com recursos limitados

A Illumio ajudou centenas de pequenas e médias empresas a se prepararem proativamente para violações e ataques de ransomware com o ZTS:

  • Fabricante de bebidas Lion foi vítima de uma violação que encerrou as operações e, em seguida, identificou a Illumio ZTS para garantir que eles reduzissem o impacto dos ataques cibernéticos no futuro.
  • Escola Australiana St Mary MacKillop College criou segurança de nível corporativo para proteção contra ransomware, com uma pequena organização de TI lançando o ZTS em apenas três semanas.
  • Distribuidor de HVAC-R The Master Group reduziu sua superfície de ataque em 80 por cento, impedindo a capacidade dos malfeitores de se moverem lateralmente entre os servidores.

Saiba mais sobre como o Illumio ajuda a proteger empresas de pequeno e médio porte aqui.

Entre em contato conosco para descobrir como o Illumio pode ajudar a fortalecer as defesas de sua pequena empresa contra ameaças à segurança cibernética. Pronto para saber mais sobre o Illumio ZTS? Entre em contato conosco hoje para uma consulta e demonstração gratuitas.

Tópicos relacionados

SMB

Artigos relacionados

Melhorando a recuperação de violações, novas iniciativas de segurança governamental e reconhecendo a liderança da Illumio
Segmentação Zero Trust

Melhorando a recuperação de violações, novas iniciativas de segurança governamental e reconhecendo a liderança da Illumio

Veja um resumo da cobertura jornalística da Illumio de maio de 2023.

Leia mais
John Kindervag compartilha a história de origem da Zero Trust
Segmentação Zero Trust

John Kindervag compartilha a história de origem da Zero Trust

Saiba como John Kindervag começou com o Zero Trust, sua pesquisa inicial sobre as melhores práticas do Zero Trust e seus conselhos para organizações em sua jornada com o Zero Trust.

Leia mais
Atualizações de segurança da HIPAA de 2025: o que as organizações de saúde precisam saber
Segmentação Zero Trust

Atualizações de segurança da HIPAA de 2025: o que as organizações de saúde precisam saber

Descubra como as atualizações propostas da regra de segurança da HIPAA para 2025 visam transformar a cibersegurança da saúde — e como você pode se preparar.

Leia mais
Ransomware: como organizações de pequeno e médio porte podem impedir sua propagação
Contenção de ransomware

Ransomware: como organizações de pequeno e médio porte podem impedir sua propagação

Leia mais
Pesquisa do ESG: Como pequenas e médias empresas podem corrigir o despreparo para violações
Resiliência cibernética

Pesquisa do ESG: Como pequenas e médias empresas podem corrigir o despreparo para violações

Obtenha informações das descobertas da pesquisa ESG, da empresa de análise, sobre a posição das pequenas e médias empresas em relação ao Zero Trust e ao progresso da segmentação.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais