Schutz vor Ransomware durch Zero-Trust-Segmentierung

Illumio bietet Schutz vor Ransomware durch Eindämmung an der Quelle

Das Problem mit Ransomware

Das Vermögen und der Betrieb von Unternehmen werden von kriminellen Banden ins Visier genommen, die ausgeklügeltere Ransomware mit besseren Umgehungstechniken einsetzen. Abwehrmaßnahmen werden mit Erkennungssystemen regelmäßig durchbrochen und müssen in die Lage versetzt werden, diese zu identifizieren und darauf zu reagieren. Der Ransomware-Schutz von Illumio stoppt den Angriff an der Quelle und bewahrt so die Widerstandsfähigkeit Ihres Unternehmens.

Der Schutz vor Ransomware ist ein Problem der Widerstandsfähigkeit

Ransomware-Angriffe können ein Unternehmen lahmlegen.
Unternehmen sind anfälliger für gezieltere Ransomware-Angriffe auf IT- und OT-Umgebungen.
Hat ein Angriff Erfog, kann dies den Ruf, die Betriebsabläufe und den Umsatz des Unternehmens beschädigen.

Zahlen zu Ransomware

76^%
76 % aller Unternehmen haben in den letzten zwei Jahren einen Ransomware-Angriff erlebt.
70^%
70 % der Ransomware-Vorfälle führen zu Betriebsunterbrechungen von mehr als einigen Tagen.
79^%
79 % der Incident-Response-Einsätze stehen im Zusammenhang mit Ransomware.

Wie verbreitet sich Ransomware?

Bei Ransomware-Angreifern besonders beliebte MITRE-ATT&CK® -Taktiken

Netzwerkerkennung hilft dem Angreifer, ein besseres Verständnis der Zielumgebung zu entwickeln: Was existiert? Wie ist alles miteinander verbunden? Was ist zugänglich?

Wenn Sie diese Ausforschungen verhindern, hat der Angreifer weniger nützliche Informationen über das Netzwerk des Opfers — so dass er im Endergebnis in seinen Fortschritten eingeschränkt oder gezwungen ist, seine Taktik zu ändern, um dieselben Informationen zu sammeln, was die Wahrscheinlichkeit einer Entdeckung erhöht.

Seitliche Bewegung ermöglicht es dem Angreifer, zum nächsten Ziel oder Zwischenopfer überzugehen.

Wenn Sie dies beenden, kann der Angriff nicht weiter voranschreiten, wodurch die Anzahl der gefährdeten Ressourcen erheblich reduziert wird.

Ransomware-Angriffe folgen einer sehr vorhersehbaren Methode der Ausbreitung über die gesamte Hybrid-IT, sobald sie erfolgreich in ein Unternehmen eingedrungen sind. Zwei der wichtigsten Taktiken, die in diesem Prozess zum Einsatz kommen, sind die „Netzwerk- und Domänenerkennung“ und die „laterale Bewegung“.

Die Einschränkung oder Unterbindung der Netzwerkerkennung und seitlichen Bewegung behindert den Fortgang des Angriffs erheblich. Dies erfolgreich zu bewerkstelligen, war für Unternehmen jedoch aus folgenden Gründen eine Herausforderung:

Geringe Sichtbarkeit
Mangelnde Sichtbarkeit macht es schwierig, potenzielle Schwachstellen im System zu identifizieren und die Bewegungen des Angreifers zu überwachen.
Zu viele offene Ports
Häufig genutzte Ports, die offen gelassen werden, bieten Ransomware die Möglichkeit, sich schnell auszubreiten und das Unternehmen zu übernehmen.
Mangel an proaktiven Sicherheitsmaßnahmen
Es hat sich gezeigt, dass rein erkennungsbasierte Ansätze im Fall eines Angriffs zu langsam sind.

Zero-Trust-Segmentierung bekämpft seitliche Bewegung und andere Herausforderungen direkt.

Dämmt Ransomware-Angriffe ein
Hält die Widerstandsfähigkeit des Unternehmens aufrecht
Macht Unternehmen weniger anfällig für gezielte Angriffe
Schützt Betriebsabläufe, Umsatz und den guten Ruf

Wie Zero-Trust-Segmentierung Ransomware abwehrt

Für Unternehmen, die sich auf die Verbesserung ihrer Cyber-Resilienz konzentrieren, identifiziert Illumio, wo sie am stärksten gefährdet sind, und reduziert mithilfe der Zero-Trust-Segmentierung sowohl ihre exponierte Angriffsfläche als auch die Fähigkeit eines Angreifers, sich auszubreiten, drastisch.

Illumio schafft Mehrwert, indem es die exponierte Angriffsfläche drastisch reduziert

Wie hilft Illumio?

Schützen Sie hochwertige Vermögenswerte
Isolieren Sie Ransomware an ihrem Eintrittspunkt — ohne komplexe Erkennungsmethoden oder Änderungen am Netzwerk — proaktiv oder reaktiv.
Identifizieren Sie die Risiken Ihres Unternehmens
Erkennen Sie Ihre größten Sicherheitsrisiken und sämtliche Interdependenzen. Setzen Sie fundierte Sicherheitsrichtlinien durch.
Bauen Sie langfristigen Schutz auf
Stärken Sie die Grundlagen Ihrer Verteidigung mit Zero-Trust-Segmentierung. Identifizieren und schützen Sie mühelos hochwertige Vermögenswerte.

Die weltweit größten Organisationen verhindern mit Illumio die Ausbreitung von Ransomware

„Wir hatten Bedenken hinsichtlich einer bestimmten Produktionsstätte, dass dort ein Potenzial für Malware besteht. Wir können diese Eindämmung sehr schnell umsetzen, auch wenn sie nicht vollständig durchgesetzt wurde. Wir haben die Eindämmung eingeführt, damit der Standort ohne Unterbrechung weiterbetrieben werden kann.“

Jamie Rossato

Leitender Beauftragter für Informationssicherheit
Lion

Lesen Sie die Geschichte

Lion Co. employees inside a bottling factory discussing security.

Anwaltskanzleien auf der ganzen Welt konzentrieren sich darauf, Ransomware zu stoppen und Kundendaten zu schützen, und Illumio ist eine strategische Technologie, die unser Geschäft in der Cloud und im Rechenzentrum schützt. Sie hilft uns dabei, Risiken einzuschätzen und zu priorisieren, Zero-Trust-Richtlinien zum Schutz unserer Daten zu entwickeln und unser Unternehmen kontinuierlich besser zu schützen.