Proteção contra ransomware com segmentação Zero Trust

O Illumio fornece proteção que contém ransomware na origem

O problema com o ransomware

Os ativos e as operações das organizações estão sendo alvo de gangues criminosas que usam ransomwares mais sofisticados com melhores técnicas de evasão. As defesas são violadas regularmente com sistemas de detecção e precisam trabalhar mais para identificar e responder. Proteção contra ransomware Illumio contém o ataque na origem, preservando a resiliência da sua organização.

A proteção contra ransomware é um problema de resiliência

  • Ataques de ransomware interrompem os negócios

    Os ataques de ransomware podem impedir que uma organização forneça seu serviço principal.

  • Proteja-se contra ataques direcionados de ransomware

    As organizações estão vulneráveis a ataques de ransomware mais direcionados em ambientes de TI e OT.

  • Ataques de ransomware prejudicam reputação, operações e receita

    Ataques bem-sucedidos podem prejudicar a reputação, as operações e a receita de uma organização.

Estatísticas de ransomware

  • 76%

    76% das organizações sofreram um ataque de ransomware nos últimos dois anos.

  • 70%

    70% dos incidentes de ransomware geram mais de vários dias de interrupção nos negócios.

  • 79%

    79% dos contratos de resposta a incidentes estão relacionados a ransomware.

Como o ransomware se propaga?

Como o ransomware se propaga

Táticas MITRE ATT&CK® essenciais para ransomware

Descoberta de rede ajuda o invasor a entender melhor o ambiente de destino — o que existe, como eles estão interconectados, o que é acessível.

Pare com isso e o atacante terá menos informações úteis sobre a rede da vítima — o efeito é que ela fica limitada no progresso que pode fazer ou é forçada a mudar suas táticas para coletar as mesmas informações, aumentando as chances de detecção.

Movimento lateral permite que o atacante passe para o próximo alvo ou vítima intermediária.

Pare com isso e o ataque não poderá progredir mais, reduzindo significativamente o número de recursos comprometidos.

Os ataques de ransomware seguem um método muito previsível de disseminação pela TI híbrida depois de entrarem com sucesso em uma organização. Duas das principais táticas empregadas nesse processo são “descoberta de redes e domínios” e “movimento lateral”.

Limitar ou impedir a descoberta da rede e movimento lateral dificulta gravemente o progresso do ataque. No entanto, fazer isso com sucesso tem sido um desafio para as organizações devido a:

  • Visibilidade deficiente

    A falta de visibilidade dificulta a identificação de possíveis pontos fracos no sistema e o monitoramento dos movimentos do atacante.

  • Muitas portas abertas

    As portas comumente usadas deixadas abertas criam caminhos para que o ransomware se espalhe rapidamente e assuma o controle da organização.

  • Falta de defesas de segurança proativas

    Confiar apenas em soluções baseadas em detecção demonstrou ser muito lento para interromper um ataque.

A segmentação Zero Trust aborda diretamente o movimento lateral e outros desafios

  • An illustration of locked devices

    Contém ataques de ransomware

  • an illustration of office buildings

    Mantém a resiliência do negócio

  • A laptop with a shield on it's screen

    Torna as organizações menos vulneráveis a ataques direcionados

  • A magnifying glass inspecting a locked web browser

    Protege as operações, a receita e a reputação

Como a segmentação Zero Trust mitiga o ransomware

Para organizações focadas em melhorar sua resiliência cibernética, a Illumio identifica onde elas estão mais expostas e, por meio da segmentação Zero Trust, reduz drasticamente a superfície de ataque exposta e a capacidade de propagação de um invasor.

A Illumio cria valor ao reduzir drasticamente a superfície de ataque exposta

Como o Illumio ajuda?

  • Proteja ativos de alto valor

    Isole o ransomware em seu ponto de entrada, sem métodos complexos de detecção ou alterações na rede, de forma proativa ou reativa.

  • Identifique os riscos para a organização

    Entenda seus maiores riscos de segurança e veja todas as dependências. Aplique políticas de segurança informadas.

  • Crie proteção de longo prazo contra ransomware

    Melhore a defesa em profundidade com a segmentação Zero Trust. Identifique e proteja facilmente ativos de alto valor.

As maiores organizações do mundo impedem que o ransomware se espalhe com a Illumio

“Em um local de fabricação específico, tínhamos a preocupação de que havia um potencial de malware. Podemos instalar essa contenção muito rapidamente, mesmo que não estivesse em plena vigência. Colocamos a contenção para que o local pudesse continuar operando sem interrupções.”
Jamie Rossato

Diretor de Segurança da Informação
Leão

O mapa gráfico simples, mas poderoso, proporcionou uma visibilidade que nunca tivemos antes. Eu sabia que seria inestimável entender e controlar facilmente o que está acontecendo em nossa rede.
Mikael Karlsson

Chefe do Departamento de Infraestrutura de TI,
AFA Securation

O Illumio se destacou da multidão com sua velocidade e facilidade. Conseguimos colocá-lo em funcionamento em menos de meia hora. Instantaneamente, pudemos ver nosso tráfego e configurar políticas para proteger nossa rede.
David Hanna

Operações de segurança e administração de rede,
Isolamento de alta temperatura

A segmentação se tornou uma próxima etapa fundamental para mitigar riscos e proteger cargas de trabalho novas e legadas. Precisávamos de uma forma de identificar, visualizar e controlar com precisão o tráfego lateral.
Nathan Powell

Gerente de operações de TI,
Investa

Escritórios de advocacia em todo o mundo estão focados em impedir o ransomware e proteger os dados dos clientes, e a Illumio tem sido uma tecnologia estratégica que protege nossos negócios na nuvem e no data center. Isso nos ajuda a avaliar e priorizar riscos, criar políticas de Zero Trust para proteger nossos dados e proteger melhor e continuamente nossos negócios.
Chefe de Infraestrutura e Operações

Escritório de advocacia global

Pronto para criar resiliência contra o ransomware?