Les rançongiciels font mal : voici comment Zero Trust peut aider à atténuer les risques

Quel que soit le mois ou la semaine où vous lisez ceci, il y a de fortes chances qu'un incident majeur lié à un ransomware vienne de faire la une des journaux. De la perturbation des oléoducs et des chaînes d'approvisionnement alimentaire à fournisseurs de services gérés (MSP) et compagnies aériennes, aucune organisation n'est sûre. Et bien que la menace elle-même retienne désormais l'attention du gouvernement fédéral et du président lui-même, les attaques se poursuivent.

UNE rapport de Forrester L'année dernière met en lumière l'ampleur de la menace et montre comment la segmentation Zero Trust basée sur une visibilité complète peut contribuer à l'atténuer. Et dans un plus rapport récent, Forrester souligne l'importance croissante et l'adoption de la segmentation pour promouvoir les initiatives Zero Trust et se défendre contre les rançongiciels.

Ces résultats concordent parfaitement avec l'approche d'Illumio en matière de confinement des rançongiciels, caractérisée par la simplicité, l'automatisation et la limitation des risques liés aux violations avant et après l'intrusion.

Comment le ransomware nuit aux entreprises

Le rapport de Forrester, intitulé Mitigating Ransomware with Zero Trust, se concentre dans un premier temps sur les campagnes destructrices de NotPetya et WannaCry et sur les compromis de renom qui ont suivi. Il s'agit notamment de :

• L'attaque de SamSam qui a coûté 9 millions de dollars à la ville d'Atlanta
• Une attaque d'Erebus contre l'hébergeur sud-coréen Nayana qui a entraîné la fermeture de 3 400 sites Web
• Un raid Locky qui a touché d'innombrables patients au Hollywood Presbyterian Medical Center
• Une attaque infâme de LockerGoga contre NorskHydro qui a coûté des dizaines de millions de dollars au producteur d'aluminium

Certaines estimations affirment les attaques ont augmenté de 288 % au cours du seul premier semestre 2021. Cela est de plus en plus incité appels désespérés d'experts gouvernementaux pour que les chefs d'entreprise intensifient leurs efforts d'atténuation.

Comment Zero Trust peut vous aider

La bonne nouvelle est que, comme l'explique Forrester, les contrôles Zero Trust tels que Segmentation Zero Trust peut aider les entreprises à atténuer la menace que les rançongiciels se propagent comme une traînée de poudre sur leurs réseaux. L'analyste conseille aux organisations de :

Réduisez la surface d'attaque de vos terminaux via l'accès au moindre privilège, le blocage des ports, l'automatisation de l'application de correctifs, l'analyse des menaces et l'amélioration de la visibilité des actifs.

Mettre en œuvre la sauvegarde et la restauration en dernier recours, y compris le stockage WORM (Write Once Read Many), le système de fichiers immuable et l'authentification multifactorielle (MFA).

Gérer les risques liés aux tiers auprès des MSP et des fournisseurs informatiques.

Défendez les actifs et les utilisateurs grâce à des contrôles d'accès basés sur l'hôte, à la sécurité des e-mails, à une visibilité accrue sur l'activité du réseau, etc.

Utiliser la microsegmentation pour protéger les actifs du réseau en obtenant d'abord une visibilité sur le trafic est-ouest, puis en concentrant les efforts initiaux sur les actifs critiques pour l'entreprise.

La prochaine étape, avec Illumio : empêcher la propagation des rançongiciels

En tant que couche fondamentale de la sécurité Zero Trust, la microsegmentation est essentielle pour contenir efficacement les rançongiciels. Illumio commence par fournir visibilité basée sur les risques pour ancrer une segmentation Zero Trust efficace. Cela implique de mapper automatiquement toutes les communications entre les applications et les appareils, ainsi que de les ingérer vulnérabilité, données relatives à l'identité de l'utilisateur et à l'identité de la machine.

Nous transformons ensuite cette visibilité en protection contre les ransomwares en fournissant deux interfaces pour découvrir, créer, diffuser et appliquer les politiques :

• Une interface graphique facile à utiliser qui fournit un mappage des dépendances des applications en temps réel
• Une API évolutive qui automatise les politiques de microsegmentation

Les politiques sont facilement créées en langage naturel et traduites en règles de pare-feu qui sont automatiquement transmises à l'ensemble de l'infrastructure : terminaux, charges de travail, cloud, périphériques d'infrastructure (commutateurs et équilibreurs de charge, par exemple) et conteneurs. Conclusion : la politique s'applique partout et est automatiquement recalculée pour s'adapter à l'évolution de l'environnement informatique. La segmentation est efficace sur le plan opérationnel et ne nécessite aucune modification de l'infrastructure réseau existante.

Avec Illumio, vous pouvez contribuer à atténuer le risque d'attaque et à contenir les rançongiciels en :

• Obtenir une visibilité sur la façon dont les serveurs et les applications communiquent, ce qui permet aux entreprises d'identifier les applications et les charges de travail les plus vulnérables.
• L'identification des ports à risque couramment utilisés par les rançongiciels permet de prendre des mesures pour les bloquer et ainsi réduire la surface d'attaque.
• Le contrôle de l'accès administratif (c'est-à-dire via RDP et SSH) réduit également la surface d'attaque et les mécanismes courants de propagation des rançongiciels.
• L'isolation et la protection des actifs non infectés empêchent la propagation des infections et minimisent l'impact et le temps de nettoyage.
  

Pour en savoir plus sur la manière dont Illumio peut répondre à vos besoins Zero Trust et atténuer les menaces de rançongiciels, consultez le billet de blog, 9 raisons d'utiliser Illumio pour lutter contre les rançongiciels.