Wie die Segmentierung IR- und Recovery-Unternehmen bei der Reaktion auf Vorfälle zugute kommt
Trotz rekordverdächtiger Sicherheitsausgaben sind Verstöße immer noch an der Tagesordnung. In ihrem Bericht „Cost of a Data Breach“ für das Jahr 2022 befragte IBM Hunderte von Organisationen, die von Datenschutzverletzungen betroffen waren, und 83 Prozent gaben an, dass sie mehr als einmal Opfer von Datenschutzverletzungen waren Versicherungsträger, der in der Regel ein Unternehmen für digitale Forensik und Incident Response (DFIR) oder ein Wiederherstellungsunternehmen bezahlt, um den Angriff zu stoppen, Abhilfe zu schaffen und eine forensische Untersuchung durchzuführen Sie wissen es nicht, sie sind im Wesentlichen blind. Und dann arbeiten sie gegen die Uhr, um die Auswirkungen und den Schaden für Ihr Unternehmen zu begrenzen. Auch Ihr Versicherungsträger investiert viel in die Minimierung der Auswirkungen von Verstößen, denn je weiter sich ein Angriff ausbreitet, desto mehr Geräte werden kompromittiert, und das bedeutet mehr Zeit und es wurde Geld ausgegeben, um sie zu reparieren. Infolgedessen sind die Prämien für Cyber-Versicherungen gestiegen, da den Betreibern finanzielle Verluste durch die zunehmende Zahl von Auszahlungen aufgrund von Verstößen entstehen.
Warum Zero-Trust-Segmentierung für die Reaktion auf Vorfälle effektiv ist
Illumio hat die Wirksamkeit von Zero Trust Segmentation (ZTS) bei Incident-Response-Einsätzen zur Eindämmung und Wiederherstellung von Sicherheitsverletzungen bewiesen:
- Illumio ZTS hilft Ihnen, die Umgebung zu sehen, und bietet DFIR- und Wiederherstellungsteams sofortige Netzwerktransparenz, wenn sie in Netzwerke vordringen, die sie noch nie zuvor gesehen haben.
- Illumio ZTS greift nicht auf das physische Netzwerk des Kunden ein, wodurch die Notwendigkeit entfällt, VLANs zu erstellen oder Firewalls zu verwenden, was bei IR-Einsätzen häufig vorkommt.
- Illumio ZTS stoppt die Ausbreitung von Sicherheitsverletzungen und erhöht die Geschwindigkeit der Wiederherstellung, indem es den kritischsten Geschäftsfunktionen des Kunden Priorität einräumt, noch bevor der Untersuchungs- oder Wiederherstellungsprozess abgeschlossen ist – und selbst dann, wenn sich der Angreifer noch in der Umgebung befindet.
Versicherungsträger haben an vorderster Front auf die Zunahme von Cyberangriffen reagiert und sind sich bewusst, dass Segmentierung die Verbreitung von Malware von vornherein stoppen kann, indem sie die Angriffsfläche drastisch reduziert.
So funktioniert die Segmentierung bei aktiven Engagements und Engagements nach einem Verstoß
Bei einem aktiven Verstoß wird Illumio zusammen mit EDR-Tools eingesetzt, wodurch die für EDR zur Verfügung stehende Zeit zur Erkennung und Behebung von Bedrohungen erhöht wird. Das IR-Team von Illumio verwaltet den Mandanten im Auftrag des DFIR oder Wiederherstellungspartners und nutzt die Segmentierung, um ausgefallene Geschäftsbereiche wiederherzustellen, die Ausbreitung von Sicherheitsverletzungen zu stoppen und das infizierte System in Echtzeit intelligent zu trennen.
Bei einem Post-Break-Einsatz wird Illumio nach dem DFIR-Einsatz eingesetzt, und hier wird die Segmentierung verwendet, um den Schutz kritischer Anwendungen für Versicherungsanforderungen oder Notfallmaßnahmen zu unterstützen. Das Illumio IR-Team kann außerdem gängige Angriffsvektoren proaktiv gegen zukünftige Bedrohungen blockieren.
Bei beiden Arten von Engagements erhalten Illumio-Partner rund um die Uhr Zugang zu Illumio-Experten mit umfassendem Hintergrundwissen, die gemeinsam mit führenden DFIR- und Wiederherstellungsfirmen in realen, aktiven Verstößen arbeiten. Da unser Team eine Erweiterung unserer DFIR-Partner ist, stellen wir sicher, dass wir deren Tools und Arbeitsabläufe verstehen, die darauf abgestimmt sind, wie sie mit Live-Verstößen umgehen. Unser Team erstellt Illumio-Mandanten, die vollständig auf das IR- und Wiederherstellungsprojektmanagement und die Arbeitsabläufe zugeschnitten sind – und die Mieter werden unseren Partnern kostenlos zur Verfügung gestellt.
Das IR-Team von Illumio arbeitet bei Verstößen mit DFIR und Wiederherstellungsfirmen zusammen
Bei einem aktiven Verstoß kann Illumio ZTS mithilfe der Segmentierung vor allem eine erneute Infektion verhindern, indem gefährdete Umgebungen in „saubere“ und „schmutzige“ Blasen unterteilt werden. Die schmutzige Umgebung ist so segmentiert, dass sie nur infizierte Geräte umfasst, die während der gesamten Reaktions- und Wiederherstellungsarbeit eingedämmt und im Wesentlichen unter Quarantäne gestellt werden, der IR-Firma jedoch weiterhin Zugriff auf sie ermöglichen. Illumio richtet eine „Wiederherstellungs“-Blase ein, damit das Wiederherstellungsunternehmen Zugriff auf die benötigten Daten erhält. Anschließend richtet Illumio eine „saubere“ Blase ein, in der alle sauberen, sanierten Geräte wieder online gebracht werden. Wir tun dies, damit das IR- oder Wiederherstellungsteam keine VLANs oder separaten Netzwerke erstellen muss, bevor es mit seiner Arbeit beginnen kann. Schließlich beginnen wir mit der Segmentierung kritischer Geschäftsanwendungen, um sie im Vergleich zu herkömmlichen Methoden mit veralteten Tools schneller wieder online zu bringen und erneut zu starten. Architektur des physischen Netzwerks.
Die Segmentierung verändert die Art und Weise, wie auf Vorfälle reagiert werden kann
In vielen Fällen können Sie Geschäftsbereiche nicht wiederherstellen, wenn Sie nicht sicher sind, ob der Angreifer in der Umgebung aktiv ist. Das bedeutet, dass Sie EDR häufig zunächst überall einsetzen und ein vollständiges Gesundheitszeugnis erhalten müssen – und erst dann können Sie weitermachen. Das kann viel wertvolle Zeit verschlingen, wenn ein Team gegen die Uhr arbeitet. Nehmen wir zum Beispiel ein Fertigungsunternehmen, das von Ransomware heimgesucht wurde, die seine Produktion lahmgelegt hat. Sie müssen Waren produzieren, können es aber nicht. Das IR-Team von Illumio geht auf die aktive Sicherheitslücke ein, segmentiert die kompromittierte Umgebung in Blasen – auch wenn der Angreifer dort noch in der Umgebung aktiv ist – und hilft dabei, die Produktionsumgebung wieder online zu bringen und dem Hersteller wieder Zugriff zu gewähren, damit der Betrieb wieder läuft. mit parallel durchgeführten Ermittlungs- und Wiederherstellungsarbeiten.
Das Illumio Incident Response-Partnerprogramm
Illumio is excited to announce our new Incident Response Partner Program, designed to work with leading DFIR and recovery firms to include ZTS as part of IR and forensic engagements. For clients who are experiencing the impact of a security breach, Illumio helps them recover faster by prioritizing remediation to get their business operational again, much faster than how things have been done traditionally.
For our DFIR and recovery partners, Illumio provides an experienced, on-demand support team, customized tenants on standby, and a program designed to integrate segmentation within existing workflows while delivering complete confidentiality in all engagements.
If you’d like to learn more about our Incident Response Partner Program, please contact Ben Harel, Illumio’s Head of Incident Response at [email protected].
Illumio freut sich, unser neues Incident Response Partnerprogramm bekannt zu geben, das darauf ausgelegt ist, mit führenden DFIR- und Wiederherstellungsunternehmen zusammenzuarbeiten, um ZTS in IR- und forensische Projekte einzubeziehen. Für Kunden, die unter den Auswirkungen einer Sicherheitsverletzung leiden, hilft Illumio ihnen, sich schneller zu erholen, indem es die Behebung priorisiert, um ihr Unternehmen wieder betriebsbereit zu machen, und zwar viel schneller, als dies bisher üblich war. Für unsere DFIR- und Wiederherstellungspartner bietet Illumio eine erfahrene, kompetente Beratung -Nachfrage-Supportteam, maßgeschneiderte Mieter in Bereitschaft und ein Programm, das darauf ausgelegt ist, die Segmentierung in bestehende Arbeitsabläufe zu integrieren und gleichzeitig vollständige Vertraulichkeit bei allen Einsätzen zu gewährleisten. Wenn Sie mehr über unser Incident Response-Partnerprogramm erfahren möchten, wenden Sie sich bitte an Ben Harel, den Leiter von Illumio für Incident Response unter [email protected].
Wenn Sie daran interessiert sind, Incident Response Partner zu werden, erfahren Sie hier mehr.