Blogue
/
Confinement des ransomwares

3 étapes pour réduire le risque de ransomware grâce au nouveau tableau de bord de protection contre les rançongiciels d'Illumio

Melody Scheidler
,
Directeur principal du marketing des produits
May 9, 2023
23 min. de lecture

Tu l'as fait. Vous avez supposé qu'il y avait eu violation. Vous reconnaissez que les risques sont trop grands pour penser que « cela ne m'arrivera pas ». Vous êtes prêt à faire de votre organisation une rock star résiliente, prête à affronter le pire. Mais par où commencer ?

ceux d'Illumio Un ransomware Le tableau de bord de protection et l'interface utilisateur (UI) améliorée vous offrent une visibilité clé sur les risques afin que vous puissiez hiérarchiser et combattre la menace des rançongiciels. L'interface utilisateur intuitive et facile à utiliser peut vous mettre sur la bonne voie dans votre parcours Zero Trust dès le premier jour.

Avantages du tableau de bord de protection contre les rançongiciels Illumio

Le tableau de bord de protection contre les rançongiciels peut vous aider à mieux vous préparer et à vous protéger contre les menaces d'attaque en vous fournissant des informations clés sur les points suivants :

  • Combien de vos charges de travail présentent actuellement un risque d'exposition critique, élevé, moyen et faible
  • Visualisez le nombre total de charges de travail protégées par rapport aux charges de travail non protégées
  • Passez en revue votre score de couverture de protection : le rapport passe au rouge, au jaune ou au vert pour montrer comment vous vous y prenez en matière d'élaboration d'une politique de protection contre les cybermenaces

Toutes ces données sont mises à jour en permanence au fur et à mesure que vous déployez une politique et que vous progressez dans votre Segmentation Zero Trust , vous aidant à réaliser de la valeur avec Illumio au fur et à mesure que vous progressez dans ce voyage.

Améliorez votre cyberrésilience en 3 étapes

Maintenant, vous vous dites peut-être : « Super, mais par où commencer ? » Voyons brièvement comment vous pouvez utiliser ce tableau de bord dès aujourd'hui.

Étape 1

Dans la capture d'écran ci-dessous, je peux voir que 72 charges de travail sont prêtes à être protégées. Cela signifie que ces charges de travail peuvent être gérées par Illumio et qu'elles sont prêtes à être déployées avec une politique. Une fois que nous aurons déployé la politique et bloqué les ports à risque, ces mêmes charges de travail apparaîtront dans mon rapport sur les charges de travail protégées, à droite du rapport Protection Ready. Cela peut nous aider à être plus proactifs. Sinon, si nous découvrons une menace de mouvement latéral, nous pouvons tirer parti de nos intégrations avec les plateformes SOAR pour empêcher les mouvements latéraux en un seul clic. Cela permet de contenir la menace de propagation.

illumio-ransomware-protection-dashboard

Je tiens également à prendre note du rapport Protection Coverage Score. Cela met en évidence le pourcentage de l'ensemble de la surface d'attaque possible qui est activement protégée par des politiques de sécurité. Ce score est actuellement dans le rouge. Il passera du rouge au jaune puis au vert à mesure que notre score augmentera. Je peux également voir dans le rapport Workload by Ransomware Exposure que 55 charges de travail sont exposées de manière critique.

Sur la base des informations fournies, je sais maintenant que certaines charges de travail sont critiques et que je dois les hiérarchiser. Je sais que je peux éliminer ce risque et améliorer de manière significative mon score de protection contre les rançongiciels en quelques minutes grâce à une règle de refus.

Étape 2

Après avoir examiné la section des services d'Illumio, je sais que les services considérés comme critiques sont RDP, RPC, SMB et FTP. La prochaine étape logique sera de créer une nouvelle règle. Comme il s'agit d'une exposition critique, je prévois d'ajouter un bloc pour toutes les charges de travail. Je sais qu'Illumio me donnera un aperçu du trafic qui serait bloqué afin que je puisse le consulter rapidement avant que la politique ne soit appliquée et faire des exceptions pour un trafic spécifique si nécessaire.

illumio-create-security-rule
Étape 3

Une fois que j'ai configuré cette règle, la limite est établie pour chaque hôte individuel. Cela se produit rapidement et à grande échelle. À présent, si nous revenons à notre tableau de bord sur les rançongiciels, nous pouvons constater à quel point notre score de protection s'est amélioré en quelques étapes rapides.

illumio-ransomware-dashboard-after-security-rule

Ce type de visibilité est essentiel pour vous aider à comprendre rapidement par où commencer : améliorer la protection, construire cyber-résilience, et réalisez facilement de la valeur grâce à une voie vers un retour sur investissement rapide.

Obtenez un retour sur investissement rapide avec Illumio

La mise en œuvre de ce type de processus présente des avantages mesurables pour votre organisation. Forrester Consulting a récemment étudié les rendements réels, les économies de coûts et les avantages commerciaux dont bénéficient nos clients dans Rapport sur l'impact économique total (TEI) de la segmentation Zero Trust d'Illumio.

L'étude a examiné le retour sur investissement et les avantages commerciaux de la plateforme Illumio ZTS en fonction d'expériences et de données réelles des clients.

Forrester a constaté une rentabilité rapide, un retour sur investissement à trois chiffres et d'autres avantages notables tels que :

  • Diminution de 66 % du rayon de souffle : limitez facilement les mouvements latéraux est-ouest
  • Réduction de 3,8 millions de dollars des coûts et de l'impact des interruptions de service : en minimisant l'impact d'une violation, vous minimisez également les temps d'arrêt pour les utilisateurs finaux et les applications génératrices de revenus
  • 111 % de retour sur investissement : profitez pleinement des avantages d'Illumio ZTS en seulement trois ans

En tirant parti des informations du tableau de bord de protection contre les rançongiciels, vous pouvez limiter les mouvements latéraux est-ouest et minimiser l'impact d'une violation, contribuant ainsi à votre retour sur investissement total.

Conclusion

Le tableau de bord de protection contre les rançongiciels et l'interface utilisateur améliorée d'Illumio vous offrent une visibilité clé sur les risques afin que vous puissiez hiérarchiser et combattre la menace des rançongiciels, vous permettant ainsi de réaliser rapidement des avantages mesurables.

Vous souhaitez commencer à utiliser le tableau de bord de protection contre les rançongiciels Illumio ? Contactez-nous dès aujourd'hui pour une consultation et une démonstration gratuites.

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

NOM : WRECK Takeaways — Comment la microsegmentation peut contribuer à la visibilité et au confinement
Confinement des ransomwares

NOM : WRECK Takeaways — Comment la microsegmentation peut contribuer à la visibilité et au confinement

Comment la microsegmentation peut contribuer à améliorer la visibilité et à prévenir les vulnérabilités WRECK, l'exécution de code à distance ou les dénis de service.

En savoir plus
Se défendre contre le rançongiciel Conti : pourquoi la CISA recommande de toute urgence la segmentation
Confinement des ransomwares

Se défendre contre le rançongiciel Conti : pourquoi la CISA recommande de toute urgence la segmentation

En savoir plus
La sécurité dans le ciel : comment les compagnies aériennes abordent la sécurité en période de turbulences
Confinement des ransomwares

La sécurité dans le ciel : comment les compagnies aériennes abordent la sécurité en période de turbulences

En savoir plus
La segmentation Zero Trust d'Illumio permet une réduction des risques et un retour sur investissement prouvables
Segmentation Zero Trust

La segmentation Zero Trust d'Illumio permet une réduction des risques et un retour sur investissement prouvables

Découvrez comment Illumio Zero Trust Segmentation génère un retour sur investissement de 111 % selon la nouvelle étude Forrester TEI.

En savoir plus
Comment contenir le ransomware LockBit avec Illumio
Confinement des ransomwares

Comment contenir le ransomware LockBit avec Illumio

Aperçu d'un cas d'utilisation réel d'une attaque de ransomware LockBit contenue par Illumio Zero Trust Segmentation.

En savoir plus
Questions-réponses d'experts : pourquoi les entreprises paient-elles toujours les rançongiciels ?
Confinement des ransomwares

Questions-réponses d'experts : pourquoi les entreprises paient-elles toujours les rançongiciels ?

Découvrez le point de vue d'un expert sur les facteurs qui poussent les organisations à payer des rançons malgré les risques liés à la réputation, aux finances et à la sécurité.

En savoir plus

Supposez Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus