Einführung von Illumio Insights – bahnbrechende KI-gestützte Beobachtbarkeit, Erkennung und Eindämmung.
Mehr lesen

Ist dir eine Sicherheitsverletzung widerfahren?

|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Eindämmung von Ransomware

3 Schritte zur Reduzierung des Ransomware-Risikos mit dem neuen Ransomware Protection Dashboard von illumio

Illumio Editorial
Illumio Editorial
9Mai 2023
23 min. lesen

Du hast es geschafft. Sie sind von einer Sicherheitsverletzung ausgegangen. Sie erkennen, dass die Risiken zu groß sind, um zu denken: "Das wird mir nicht passieren." Sie sind bereit, Ihr Unternehmen zu einem widerstandsfähigen Rockstar zu machen, der auf das Schlimmste vorbereitet ist. Aber wo fangen Sie an?

Das Ransomware Protection Dashboard und die verbesserte Benutzeroberfläche (UI) von Illumio geben Ihnen einen wichtigen Einblick in die Risiken, damit Sie die Ransomware-Bedrohung priorisieren und bekämpfen können. Die benutzerfreundliche und intuitive Benutzeroberfläche kann Sie vom ersten Tag an auf den richtigen Weg auf Ihrem Weg zu Zero Trust bringen.

Vorteile des Illumio Ransomware Protection Dashboard

Das Dashboard zum Schutz vor Ransomware kann Ihnen dabei helfen, sich besser auf die Bedrohung durch Angriffe vorzubereiten und sich davor zu schützen, indem es Ihnen wichtige Einblicke in Folgendes gibt:

  • Wie viele Ihrer Workloads weisen derzeit ein kritisches, hohes, mittleres und geringes Gefährdungsrisiko auf
  • Visualisieren Sie die Gesamtzahl der geschützten und ungeschützten Workloads
  • Überprüfen Sie Ihre Schutzabdeckungsbewertung: Der Bericht wird rot, gelb oder grün, um zu zeigen, wie Sie bei der Erstellung von Richtlinien zum Schutz vor der Cyberbedrohung abschneiden

All diese Daten werden kontinuierlich aktualisiert, während Sie Richtlinien implementieren und auf Ihrem Weg zur Zero-Trust-Segmentierung Fortschritte machen, und helfen Ihnen, mit Illumio einen Mehrwert zu erzielen, während Sie auf diesem Weg voranschreiten.

Verbessern Sie Ihre Cyber-Resilienz in 3 Schritten

Jetzt denken Sie vielleicht: "Großartig, aber wo fange ich an?" Lassen Sie uns eine kurze exemplarische Vorgehensweise erstellen, wie Sie dieses Dashboard heute verwenden können.

Schritt 1

Im Screenshot unten kann ich sehen, dass ich 72 Workloads habe, die schutzbereit sind. Das bedeutet, dass diese Workloads von Illumio verwaltet werden können und bereit sind, Richtlinien bereitzustellen. Sobald wir die Richtlinie bereitgestellt und riskante Ports blockiert haben, werden dieselben Workloads in meinem Bericht "Geschützte Workloads" rechts neben dem Bericht "Protection Ready" angezeigt. Dies kann uns helfen, proaktiver zu sein. Wenn wir eine Bedrohung durch laterale Bewegungen entdecken, können wir alternativ unsere Integrationen mit SOAR-Plattformen nutzen, um laterale Bewegungen mit einem einzigen Klick zu verhindern. Dadurch wird die Gefahr einer Ausbreitung eingedämmt.

illumio-ransomware-protection-dashboard

Ich möchte auch den Bericht "Protection Coverage Score" erwähnen. Dadurch wird der Prozentsatz der gesamten möglichen Angriffsfläche hervorgehoben, der aktiv durch Sicherheitsrichtlinien geschützt ist. Dieser Score liegt derzeit im Minus. Sie wechselt von Rot zu Gelb zu Grün, wenn unsere Punktzahl steigt. Ich kann auch im Bericht "Workload by Ransomware Exposure" sehen, dass 55 Workloads eine kritische Gefährdung aufweisen.

Basierend auf den bereitgestellten Informationen weiß ich jetzt, dass ich einige Arbeitslasten habe, die kritisch exponiert sind, und ich sollte diese priorisieren. Ich weiß, dass ich dieses Risiko eliminieren und meinen Ransomware-Schutz-Score in nur wenigen Minuten mit einer Deny-Regel deutlich verbessern kann.

Schritt 2

Nachdem ich mir den Abschnitt "Dienste" in Illumio angesehen habe, weiß ich, dass die Dienste, die als kritisch gelten, RDP, RPC, SMB und FTP sind. Mein nächster logischer Schritt wird darin bestehen, eine neue Regel zu erstellen. Da es sich hierbei um eine kritische Gefährdung handelt, plane ich, einen Block für alle Workloads hinzuzufügen. Ich weiß, dass Illumio mir einen Überblick über den Datenverkehr gibt, der blockiert werden würde, damit ich ihn schnell überprüfen kann, bevor die Richtlinie überhaupt angewendet wird, und bei Bedarf Ausnahmen für bestimmten Datenverkehr machen kann.

illumio-create-security-rule
Schritt 3

Nachdem ich diese Regel bereitgestellt habe, wird die Grenze auf jedem einzelnen Host erstellt. Dies geschieht schnell und in großem Umfang. Wenn wir nun zu unserem Ransomware-Dashboard zurückkehren, können wir sehen, wie sehr sich unser Schutzwert mit nur wenigen schnellen Schritten verbessert hat.

illumio-ransomware-dashboard-after-security-rule

Diese Art von Transparenz ist der Schlüssel, um schnell zu verstehen, wo Sie mit der Verbesserung des Schutzes, dem Aufbau von Cyber-Resilienz und der einfachen Wertschöpfung auf dem Weg zu einem schnellen ROI beginnen können.

Erzielen Sie einen schnellen ROI mit Illumio

Die Implementierung eines solchen Prozesses hat messbare Vorteile für Ihr Unternehmen. Forrester Consulting hat sich kürzlich in einem Total Economic Impact (TEI)-Bericht von Illumio Zero Trust Segmentation mit den tatsächlichen Renditen, Kosteneinsparungen und Geschäftsvorteilen befasst, die unsere Kunden erfahren.

Die Studie untersuchte den ROI und den Geschäftsnutzen der Illumio ZTS-Plattform anhand realer Kundenerfahrungen und -daten.

Forrester stellte einen schnellen Wert, einen dreistelligen Return on Investment und andere bemerkenswerte Vorteile fest, wie z. B.:

  • 66 % Verkleinerung des Explosionsradius: Einfache Einschränkung der seitlichen Ost-West-Bewegung
  • 3,8 Millionen US-Dollar geringere Kosten und Auswirkungen von Ausfallzeiten: Durch die Minimierung der Auswirkungen einer Sicherheitsverletzung minimieren Sie auch Ausfallzeiten für Endbenutzer und umsatzgenerierende Anwendungen
  • 111 % ROI: Holen Sie sich den Gesamtnutzen von Illumio ZTS in nur drei Jahren

Durch die Nutzung der Erkenntnisse aus dem Ransomware Protection Dashboard können Sie die Ost-West-Bewegung einschränken und die Auswirkungen einer Sicherheitsverletzung minimieren, was zu Ihrem Gesamt-ROI beiträgt.

Fazit

Das Ransomware Protection Dashboard und die verbesserte Benutzeroberfläche (UI) von Illumio bieten Ihnen einen wichtigen Einblick in die Risiken, damit Sie die Ransomware-Bedrohung priorisieren und bekämpfen können, was Ihnen hilft, schnell messbare Vorteile zu erzielen.

Sind Sie daran interessiert, mit dem Illumio Ransomware Protection Dashboard zu beginnen? Kontaktieren Sie uns noch heute für eine kostenlose Beratung und Demo.

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

So stoppen Sie die Clop Ransomware-Angriffe mit Illumio
Eindämmung von Ransomware

So stoppen Sie die Clop Ransomware-Angriffe mit Illumio

Erfahren Sie, wie die Clop-Ransomware-Variante funktioniert und wie Illumio Ihrem Unternehmen helfen kann, den Angriff durch Mikrosegmentierung einzudämmen.

Mehr lesen
Modernes Trojanisches Pferd: Wie Angreifer vom Land leben und wie man sie stoppt
Eindämmung von Ransomware

Modernes Trojanisches Pferd: Wie Angreifer vom Land leben und wie man sie stoppt

Erfahren Sie, wie Angreifer mit vertrauenswürdigen Tools wie PowerShell und SSH "vom Land leben" und wie Sie LOTL-Bedrohungen mit Transparenz und Eindämmung stoppen können.

Mehr lesen
NAME:WRECK Takeaways - Wie Mikrosegmentierung bei der Transparenz und Eindämmung helfen kann
Eindämmung von Ransomware

NAME:WRECK Takeaways - Wie Mikrosegmentierung bei der Transparenz und Eindämmung helfen kann

Wie Mikrosegmentierung bei der Transparenz und Eindämmung helfen kann, um Schwachstellen in Wrec, Remote-Codeausführung oder Denial-of-Service zu verhindern.

Mehr lesen
Illumio Zero-Trust-Segmentierung bietet nachweisbare Risikoreduzierung und ROI
Segmentierung

Illumio Zero-Trust-Segmentierung bietet nachweisbare Risikoreduzierung und ROI

Lesen Sie, wie Illumio Zero Trust Segmentation auf der Grundlage der neuen TEI-Studie von Forrester einen ROI von 111 % erzielt.

Mehr lesen
So dämmen Sie LockBit-Ransomware-Angriffe mit Illumio ein
Eindämmung von Ransomware

So dämmen Sie LockBit-Ransomware-Angriffe mit Illumio ein

Erfahren Sie, wie LockBit-Ransomware funktioniert und wie Illumio Zero Trust Segmentation im Sommer 2022 einen LockBit-Ransomware-Angriff eindämmte.

Mehr lesen
Experten-Q&A: Warum zahlen Unternehmen immer noch für Ransomware?
Eindämmung von Ransomware

Experten-Q&A: Warum zahlen Unternehmen immer noch für Ransomware?

Verschaffen Sie sich die Perspektive eines Experten zu den Faktoren, die Unternehmen dazu veranlassen, trotz ihrer Reputations-, Finanz- und Sicherheitsrisiken Lösegeld zu zahlen.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren