Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Produtos Illumio

De servidores a terminais: os benefícios de estender o ZTS aos seus dispositivos mais vulneráveis

Editorial Illumio
,
February 23, 2023
23 leitura mínima

Ao redor 76% das organizações sofreu um ataque de ransomware nos últimos dois anos. Bloquear o data center não é suficiente para reduzir completamente esse risco.

A segmentação Zero Trust (ZTS) é crucial para qualquer estratégia de resiliência cibernética para evitar que ransomware ou outras violações se espalhem. Tradicionalmente, a segmentação era aplicada à rede física com foco no data center, mas, como provaram algumas violações recentes, o risco de ransomware ainda é iminente.

A importância de estender as melhores práticas do data center aos dispositivos do usuário final está se tornando crítica.

Por que estender a segmentação aos endpoints?

Os endpoints são, segundo muitas métricas, o elo mais fraco na postura de segurança de uma organização, em parte devido à natureza dos dispositivos de endpoint, mas também porque os usuários são vulneráveis a ataques. Sabendo disso, não devemos nos surpreender que a IDC diga que 70% das violações começam no endpoint.

O trabalho híbrido não desaparecerá tão cedo, e os laptops dos funcionários estão expostos a um amplo conjunto de dispositivos em redes não gerenciadas pela TI. Isso resulta em um perfil de risco aumentado quando um desses dispositivos se conecta novamente à rede corporativa.

Mas isso não para com o aumento da superfície de ataque não gerenciada — os endpoints também estão mais propensos a violações de segurança devido a:

  • Ataques de phishing: Atores de ameaças usando e-mail para induzir os usuários a clicar em links maliciosos
  • Engenharia social: A arte de enganar os usuários para que realizem determinadas ações, como compartilhar credenciais
  • Software desatualizado: Sem o gerenciamento adequado de patches, muitos usuários adiam as atualizações
  • Senhas fracas: Os usuários geralmente usam senhas fracas que podem ser facilmente adivinhadas ou hackeadas, fornecendo um ponto de entrada fácil

Ao estender a segmentação aos endpoints, as organizações podem proteger seus ativos evitando qualquer propagação a partir do endpoint inevitavelmente violado.

A melhor parte? Isso fornece segurança proativa sem depender de detecção, o que significa que mesmo com o roubo de credenciais ou uma exploração de dia zero, seus alvos de alto valor no data center ainda estão protegidos.

ROI rápido: segmentação de terminais com Illumio

O Illumio Endpoint fornece ZTS para todas as estações de trabalho e laptops (incluindo MacBooks) e VDIs de um único console.

Ao fornecer primeiro visibilidade de todo o tráfego da rede, incluindo usuários remotos, a criação de regras é fácil para um ROI rápido que complementa os investimentos existentes em EDR. Com apenas algumas regras simples, sua equipe de segurança pode obter vitórias rápidas bloqueando todas as conexões ponto a ponto entre endpoints para que o ransomware não se espalhe. Caso os administradores ainda precisem usar o RDP nesses endpoints, exceções podem ser feitas com mais alguns cliques.

Com todo o tráfego de terminais e servidores visível em um único console, regras avançadas podem ser criadas para que somente determinados grupos possam acessar determinadas cargas de trabalho (por exemplo, somente usuários do Finance AD possam ter acesso ao aplicativo financeiro).

Depois de ter visibilidade de todo o tráfego da rede, não apenas em registros, mas em um mapa interativo, é fácil solucionar problemas e criar regras.

Com o Illumio Endpoint, você pode:

  • Visualize o tráfego de terminais em qualquer lugar: Em casa ou no escritório, avalie e reduza rapidamente os riscos vendo todo o tráfego da rede
  • Controle o acesso ao aplicativo: Não exponha os endpoints ao data center — permita apenas que usuários definidos acessem os aplicativos certos
  • Exposição segura do terminal: Isole os ataques cibernéticos em um único dispositivo, mesmo antes que o ataque seja detectado por outras ferramentas de segurança
illumio-endpoint-diagram

Entre na era da contenção com o Illumio Endpoint

A segurança de terminais está há muito tempo na era da detecção. Ao estender a segmentação aos endpoints, as organizações podem se proteger melhor contra novos ataques e, ao fazer isso, diminuir a ameaça que os usuários representam para aplicativos essenciais para os negócios.

Adotar a segmentação de terminais significa que você pode entrar na era da contenção, criada especificamente para equipes de segurança avançadas que adotaram um”presumir violação“mentalidade.

Saiba mais sobre o Illumio Endpoint aqui.

Entre em contato conosco hoje para saber mais sobre o Illumio Endpoint com uma demonstração e consulta gratuitas.

Tópicos relacionados

Endpoint

Artigos relacionados

Combata rapidamente o ransomware com limites de fiscalização
Produtos Illumio

Combata rapidamente o ransomware com limites de fiscalização

Você tem duas formas principais de combater o ransomware. Você também pode ser proativo, trabalhando para bloquear ataques futuros. Ou você pode ser reativo, respondendo a uma violação ativa.

Leia mais
Características pouco conhecidas do Illumio Core: o mapa do Illumio
Produtos Illumio

Características pouco conhecidas do Illumio Core: o mapa do Illumio

Conheça o que a visualização do mapa Illumio oferece e como ela pode ajudar sua equipe a ver, segmentar e proteger melhor sua rede.

Leia mais
Illumio para Microsoft Azure Firewall: simplifique o gerenciamento de firewall com visibilidade e confiança zero
Produtos Illumio

Illumio para Microsoft Azure Firewall: simplifique o gerenciamento de firewall com visibilidade e confiança zero

Saiba mais sobre a colaboração da Illumio com a Microsoft para adicionar suporte de microsegmentação ao Firewall do Azure, agora em disponibilidade geral.

Leia mais
Como aumentar o ROI da cibersegurança: combine ZTS e EDR
Segmentação Zero Trust

Como aumentar o ROI da cibersegurança: combine ZTS e EDR

Saiba como a combinação de ZTS e EDR ajuda você a se proteger melhor contra ameaças avançadas e a reduzir o risco de atraso na detecção.

Leia mais
Por que Zero Trust para uma melhor segurança de terminais?
Segmentação Zero Trust

Por que Zero Trust para uma melhor segurança de terminais?

Por que implementar e aplicar o Zero Trust para segurança de terminais internamente, bem como para o grande (e crescente) número de trabalhadores remotos, é uma solução melhor.

Leia mais
10 razões para escolher o Illumio para segmentação Zero Trust
Segmentação Zero Trust

10 razões para escolher o Illumio para segmentação Zero Trust

Saiba por que as organizações estão adotando a Segmentação Zero Trust como um pilar fundamental e estratégico de qualquer arquitetura Zero Trust.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais