Ransomware tut weh: So kann Zero Trust helfen, das Risiko zu mindern
Unabhängig davon, in welchem Monat oder in welcher Woche Sie dies lesen, besteht die Möglichkeit, dass gerade ein größerer Ransomware-Vorfall in die Schlagzeilen gekommen ist. Von Störungen über Ölleitungen und Lebensmittelversorgungsketten bis hin zu Anbieter von verwalteten Diensten (MSPs) und Fluggesellschaften, keine Organisation ist sicher. Und obwohl die Bundesregierung und der Präsident selbst nun auf die Bedrohung aufmerksam geworden sind, gehen die Angriffe weiter.
EIN Bericht von Forrester Das vergangene Jahr verdeutlicht das Ausmaß der Bedrohung — und wie eine Zero-Trust-Segmentierung, die auf umfassender Transparenz aufbaut, dazu beitragen kann, sie abzuwehren. Und in einem weiteren aktueller Bericht, Forrester unterstreicht die zunehmende Bedeutung und Akzeptanz der Segmentierung, um Zero-Trust-Initiativen voranzutreiben und sich vor Ransomware zu schützen.
Diese Ergebnisse stimmen sehr gut mit Illumios Ansatz zur Eindämmung von Ransomware überein, der sich durch Einfachheit, Automatisierung und die Begrenzung des Risikos von Sicherheitsverletzungen sowohl vor als auch nach dem Eindringen auszeichnet.
Wie Ransomware Unternehmen schadet
Der Bericht von Forrester, Mitigating Ransomware with Zero Trust, konzentriert sich zunächst auf die zerstörerischen NotPetya- und WannaCry-Kampagnen und die darauf folgenden bekannten Kompromisse. Dazu gehören:
- Der SamSam-Angriff, der die Stadt Atlanta 9 Millionen Dollar kostete
- Ein Erebus-Angriff auf den südkoreanischen Hoster Nayana, bei dem 3.400 Websites geschlossen wurden
- Ein Locky-Überfall, von dem unzählige Patienten im Hollywood Presbyterian Medical Center betroffen waren
- Ein berüchtigter Locker-Goga-Angriff auf NorskHydro, der den Aluminiumproduzenten zig Millionen Dollar kostete
Einige Schätzungen behaupten Allein in der ersten Hälfte des Jahres 2021 stiegen die Angriffe um bis zu 288% Das wird immer mehr veranlasst verzweifelte Bitten von Regierungsexperten für Unternehmensleiter, um ihre Bemühungen zur Eindämmung zu verstärken.
Wie Zero Trust helfen kann
Die gute Nachricht ist, dass Zero Trust, wie Forrester erklärt, kontrolliert Zero-Trust-Segmentierung kann Unternehmen dabei helfen, die Gefahr zu mindern, dass sich Ransomware wie ein Lauffeuer in ihren Netzwerken verbreitet. Der Analyst rät Unternehmen zu:
Reduzieren Sie Ihre Endpunkt-Angriffsfläche durch Zugriff mit geringsten Rechten, Sperren von Ports, automatisiertes Patchen, Scannen nach Bedrohungen und Verschaffen von Einblicken in Ressourcen.
Implementierung von Backup und Recovery als letztes Mittel, einschließlich WORM-Speicher (Write-Once Read Many), unveränderliches Dateisystem und Multifaktor-Authentifizierung (MFA).
Adressieren Sie Risiken durch Dritte von MSPs und IT-Anbietern.
Schützen Sie Vermögenswerte und Benutzer über hostbasierte Zugriffskontrollen, E-Mail-Sicherheit, verbesserte Sichtbarkeit der Netzwerkaktivitäten und mehr.
Verwenden Sie Mikrosegmentierung um Netzwerkressourcen zu schützen, indem zunächst ein Überblick über den Ost-West-Verkehr gewonnen und dann die ersten Anstrengungen auf geschäftskritische Ressourcen konzentriert werden.
Der nächste Schritt mit Illumio: Stoppen Sie die Ausbreitung von Ransomware
Als grundlegende Ebene der Zero-Trust-Sicherheit ist die Mikrosegmentierung entscheidend für die erfolgreiche Eindämmung von Ransomware. Illumio beginnt mit der Bereitstellung risikobasierte Sichtbarkeit um eine effektive Zero-Trust-Segmentierung zu verankern. Das bedeutet, dass die gesamte Kommunikation zwischen Anwendungen und Geräten automatisch zugeordnet und aufgenommen wird Verletzlichkeit, Benutzeridentität und Maschinenidentitätsdaten.
Aus dieser Sichtbarkeit machen wir dann Schutz vor Ransomware durch Bereitstellung von zwei Schnittstellen zur Erkennung, Erstellung, Verteilung und Durchsetzung von Richtlinien:
- Eine einfach zu bedienende GUI, die die Zuordnung von Anwendungsabhängigkeiten in Echtzeit ermöglicht
- Eine skalierbare API, die Richtlinien zur Mikrosegmentierung automatisiert
Richtlinien können einfach in natürlicher Sprache erstellt und in Firewall-Regeln übersetzt werden, die automatisch an die gesamte Infrastruktur weitergegeben werden — Endpunkte, Workloads, Cloud, Infrastrukturgeräte (z. B. Switches und Load Balancer) und Container. Fazit: Richtlinien gelten überall und werden automatisch neu berechnet, um sie an Änderungen in der IT-Umgebung anzupassen. Die Segmentierung ist betrieblich effizient und erfordert keine Änderungen an der bestehenden Netzwerkinfrastruktur.
Mit Illumio können Sie dazu beitragen, das Risiko eines Angriffs zu mindern und Ransomware einzudämmen, indem Sie:
- Dadurch erhalten Unternehmen Einblick in die Art und Weise, wie Server und Anwendungen kommunizieren, was Unternehmen dabei hilft, die anfälligsten Anwendungen und Workloads zu identifizieren.
- Die Identifizierung riskanter Ports, die häufig von Ransomware verwendet werden, ermöglicht Maßnahmen, um diese zu blockieren und so die Angriffsfläche zu reduzieren.
- Die Kontrolle des Administratorzugriffs (z. B. über RDP und SSH) reduziert auch die Angriffsfläche und die üblichen Mechanismen zur Verbreitung von Ransomware.
- Die Isolierung und der Schutz nicht infizierter Ressourcen verhindern die Ausbreitung von Infektionen und minimieren die Auswirkungen und die Reinigungszeit.
Weitere Informationen darüber, wie Illumio Ihre Zero-Trust-Anforderungen erfüllen und Ransomware-Bedrohungen abwehren kann, finden Sie im Blogbeitrag: 9 Gründe, Illumio zur Bekämpfung von Ransomware zu verwenden.