Die neue Bishop Fox-Emulation verwendet Zero-Trust-Segmentierung, um Ransomware-Angriffe in weniger als 10 Minuten zu stoppen

LAS VEGAS, NEVADA — BLACK HAT USA 2022 — 10. August 2022 — Illumio Inc., das Unternehmen Zero Trust Segmentation, gab heute die Ergebnisse einer Reihe von emulierten Angriffen bekannt, die von Bishop Fox, einem führenden Anbieter von offensiven Sicherheitslösungen und Anbieter von Penetrationstests, durchgeführt wurden, um zu messen, wie Illumio Core einen aktiven Ransomware-Angriff eindämmen kann. Die Emulation bewies, dass die Zero-Trust-Segmentierung die Ausbreitung von Angriffen innerhalb von 10 Minuten verhindert — fast viermal schneller als Erkennungs- und Reaktionsmöglichkeiten allein.

Bishop Fox richtete eine lila Team-Testumgebung ein, um die Wirksamkeit von Illumio Core gegen eine aktive Ransomware-Bedrohung zu messen. Der Test, der dem MITRE ATT&CK® -Framework entsprach, basierte auf den Taktiken, Techniken und Verfahren (TTPs) echter Bedrohungsakteure und führte eine Reihe von Angriffsszenarien durch, um die Anzahl der erfolgreich kompromittierten Hosts und die Zeit zu messen, die ein Angreifer benötigt, um den Angriff abzuschließen. Die Ergebnisse zeigten:

• In einem Netzwerk mit nur Erkennungsfunktionen, ein fortgeschrittener Angreifer hat innerhalb von 2,5 Stunden alle Hosts durchbrochen.
• In einem Netzwerk mit Erkennung und Zero-Trust-Segmentierung für die Reaktion auf Vorfälle, überschritt der Angreifer seinen ursprünglichen Eintrittspunkt und gefährdete nur einen weiteren Host. Es dauerte 38 Minuten, den Angriff einzudämmen und zu stoppen.
• In einem Netzwerk mit proaktiver Zero-Trust-Segmentierung, es dauerte 10 Minuten, um den Angriff zu stoppen, und der Angreifer konnte den ersten kompromittierten Host nicht überschreiten.

Bischof Fox hob auch hervor, dass:

• Je strenger die Zero-Trust-Segmentierung Politik- und Durchsetzungsmethoden waren desto schneller hat das Team einen laufenden Angriff erkannt und gestoppt.
• Illumio Core hat gezeigt, dass dies erheblich möglich ist Verbesserung der Fähigkeit eines Unternehmens, die verfügbare Angriffsfläche proaktiv einzuschränken und die Bewegungsfreiheit böser Akteure zu reduzieren im gesamten Netzwerk nach einem ersten Angriff.
• Illumio Core war „besonders nützlich“ bei der Abdeckung blinder Flecken im EDR an Orten, an denen das Verhalten von Angreifern durch vorkonfigurierte EDR-Warnmeldungen nicht richtig erkannt wurde. Dies unterstreicht die Bedeutung von Erkennungs- und Reaktionstechnologien sowie der Zero-Trust-Segmentierung für die Entwicklung einer modernen, widerstandsfähigen Sicherheitsstrategie zur Eindämmung von Ransomware.

„Wenn sich Angreifer ungehindert und oft unentdeckt durch die Hybrid-IT eines Unternehmens bewegen, sehen wir die verheerendsten Folgen. Die Tests von Bishop Fox zeigen, dass ein Sicherheitsteam, das mit der Identifizierung und Abwehr eines laufenden Angriffs beauftragt ist, viermal schneller ist, wenn es die Zero-Trust-Segmentierung in seine Umgebung integriert hat „, so PJ Kirner, CTO und Mitbegründer von Illumio. „Der Unterschied zwischen dem, was ein Angreifer in 10 Minuten tun kann, und 40 oder 150 Minuten ist dramatisch. Wir haben Berichte gesehen, dass die kontinuierliche Zusammenarbeit zwischen Ransomware-Banden die Zeit zwischen einer ersten Bedrohung und dem Einsatz von Ransomware beschleunigt. Aus diesem Grund ist es wichtig, Perimetersicherheit sowie Erkennungs- und Reaktionsstrategien mit Zero-Trust-Segmentierung zu kombinieren, um die Ausbreitung einer Sicherheitsverletzung zu verhindern.“

„Die Ergebnisse dieser Emulation sind zwar beeindruckend, aber nicht überraschend. In realen Implementierungen stellen wir fest, dass eine Zero-Trust-Segmentierung wie die von Illumio Core die gleiche Effektivität verwendet „, sagte Rob Ragan, Principal Researcher bei Bishop Fox. „Cyberangriffe wie Ransomware sind nicht nur ein Cybersicherheitsproblem, sondern auch ein Problem der Widerstandsfähigkeit. Die Zero-Trust-Segmentierung ist ein wirksames Mittel, um die Risiken der Ausbreitung von Ransomware zu mindern. Und sie hat sich zu einer wichtigen Marktkategorie entwickelt, da sie in der Lage ist, Betriebsabläufe zu transformieren, Eindringlinge zu stoppen, um ihre Auswirkungen zu begrenzen und letztlich Risiken zu reduzieren und die Widerstandsfähigkeit der Unternehmen zu stärken.“

Du kannst lesen den vollständigen Bericht finden Sie hier.

Forschungsmethodik

Im März und April 2022 führten zwei Berater von Bishop Fox eine Reihe von Angriffsemulationen in einer Testumgebung durch, wobei einer als Angreifer (rotes Team) und einer als Verteidiger (blaues Team) agierte. Das Team führte fünf Angriffsszenarien durch und maß die Anzahl der erfolgreich infizierten oder kompromittierten Hosts, die Zeit, die der Angreifer brauchte, um das Szenario abzuschließen, und die Anzahl der erfolgreich ausgeführten TTPs.

Über Illumio

Illumio, das Unternehmen für Zero-Trust-Segmentierung, verhindert, dass sich Sicherheitslücken ausbreiten und zu Cyberkatastrophen führen. Illumio schützt kritische Anwendungen und wertvolle digitale Ressourcen mit einer bewährten Segmentierungstechnologie, die speziell für das Zero-Trust-Sicherheitsmodell entwickelt wurde. Die Lösungen zur Abwehr und Segmentierung von Ransomware von Illumio erkennen Risiken, isolieren Angriffe und sichern Daten in Cloud-nativen Apps, Hybrid- und Multi-Clouds, Rechenzentren und Endpunkten, sodass die weltweit führenden Unternehmen ihre Cyber-Resilienz stärken und Risiken reduzieren können.

Illumio Kontakt:

Holly Pyper

[email protected]

669,800,5000