A nova emulação da Bishop Fox usa segmentação Zero Trust para interromper ataques de ransomware em menos de 10 minutos

LAS VEGAS, NV — BLACK HAT USA 2022 — 10 de agosto de 2022 — Illumio Inc., a empresa de segmentação Zero Trust, anunciou hoje as descobertas de uma série de ataques simulados conduzidos pela Bishop Fox, líder em segurança ofensiva e fornecedora de testes de penetração, projetados para medir como o Illumio Core pode conter um ataque ativo de ransomware. A emulação provou que a segmentação Zero Trust impede que os ataques se espalhem em 10 minutos, quase 4 vezes mais rápido do que apenas os recursos de detecção e resposta.

O Bishop Fox configurou um ambiente de teste de equipe roxo para medir a eficácia do Illumio Core contra uma ameaça ativa de ransomware. O teste, mapeado para a estrutura MITRE ATT&CK®, foi baseado nas táticas, técnicas e procedimentos (TTPs) dos agentes de ameaças reais e executou uma série de cenários de ataque para medir o número de hosts comprometidos com sucesso e o tempo necessário para um atacante concluir o ataque. As descobertas mostraram:

• Em uma rede com apenas recursos de detecção, um atacante avançado violou todos os hosts em 2,5 horas.
• Em uma rede com detecção e segmentação Zero Trust para resposta a incidentes, o atacante ultrapassou seu ponto de entrada inicial, comprometendo apenas 1 hospedeiro adicional, e levou 38 minutos para conter e interromper o ataque.
• Em uma rede usando a segmentação proativa de confiança zero, demorou 10 minutos para interromper o ataque e o atacante não conseguiu ir além do primeiro hospedeiro comprometido.

O bispo Fox também destacou que:

• Quanto mais rígida for a segmentação Zero Trust os modos de política e fiscalização eram, quanto mais rápido a equipe detectou e interrompeu um ataque em andamento.
• O Illumio Core demonstrou que poderia significativamente melhorar a capacidade de uma organização de limitar proativamente a superfície de ataque disponível e reduzir a movimentação de agentes mal-intencionados em toda a rede após um ataque inicial.
• O Illumio Core foi “especialmente útil” para cobrir os pontos cegos do EDR em locais onde o comportamento do invasor não foi detectado adequadamente por alertas EDR pré-configurados, destacando a importância das tecnologias de detecção e resposta e da segmentação Zero Trust na criação de uma estratégia de segurança moderna e resiliente para conter o ransomware.

“Quando os invasores se movem, sem impedimentos e muitas vezes sem serem detectados, pela TI híbrida de uma organização, vemos as consequências mais devastadoras. Os testes da Bishop Fox ilustram que uma equipe de segurança encarregada de identificar e interromper um ataque em andamento é quatro vezes mais rápida se tiver incorporado a Segmentação Zero Trust em seu ambiente”, disse PJ Kirner, CTO e cofundador da Illumio. “A diferença entre o que um invasor pode fazer em 10 minutos e 40 ou 150 minutos é dramática, e vimos relatos de que a colaboração contínua entre grupos de ransomware está acelerando o tempo entre o comprometimento inicial e a implantação do ransomware. É por isso que é fundamental combinar segurança perimetral e estratégias de detecção e resposta com a segmentação Zero Trust para impedir a propagação de uma violação.”

“Embora os resultados dessa emulação sejam impressionantes, eles não são surpreendentes. Em implementações do mundo real, vemos igual eficácia usando a segmentação Zero Trust, como a do Illumio Core”, disse Rob Ragan, pesquisador principal da Bishop Fox. “Ataques cibernéticos como ransomware não são apenas um problema de segurança cibernética, mas uma preocupação com a resiliência. A segmentação Zero Trust é uma forma eficaz de mitigar os riscos da propagação do ransomware; e se tornou uma categoria de mercado significativa devido à sua capacidade de transformar as operações, deter intrusos para limitar seu impacto e, por fim, reduzir os riscos e fortalecer a resiliência dos negócios.”

Você pode ler o relatório completo aqui.

metodologia de pesquisa

Ao longo de março e abril de 2022, dois consultores da Bishop Fox conduziram uma sucessão de emulação de ataque em um ambiente de teste, um atuando como atacante (equipe vermelha) e outro atuando como defensor (equipe azul). A equipe executou cinco cenários de ataque e mediu o número de hosts infectados ou comprometidos com sucesso, o tempo que o atacante levou para concluir o cenário e o número de TTPs executados com sucesso.

Sobre Illumio

A Illumio, empresa de segmentação Zero Trust, evita que violações se espalhem e se transformem em desastres cibernéticos. A Illumio protege aplicativos essenciais e ativos digitais valiosos com tecnologia de segmentação comprovada, criada especificamente para o modelo de segurança Zero Trust. As soluções de mitigação e segmentação de ransomware da Illumio detectam riscos, isolam ataques e protegem dados em aplicativos nativos da nuvem, híbridos e multinuvens, data centers e endpoints, permitindo que as principais organizações do mundo fortaleçam sua resiliência cibernética e reduzam os riscos.

Contato da Illumio:

Holly Pyper

[email protected]

669,800,5000