La nouvelle émulation de Bishop Fox utilise la segmentation Zero Trust pour stopper les attaques de rançongiciels en moins de 10 minutes

LAS VEGAS, Nevada — BLACK HAT USA 2022 — 10 août 2022 — Illumio Inc., la société Zero Trust Segmentation, a annoncé aujourd'hui les résultats d'une série d'attaques émulées menées par Bishop Fox, leader de la sécurité offensive et fournisseur de tests d'intrusion, conçues pour mesurer la manière dont Illumio Core peut contenir une attaque de ransomware active. L'émulation a prouvé que la segmentation Zero Trust empêche la propagation des attaques en 10 minutes, soit près de 4 fois plus rapidement que les fonctionnalités de détection et de réponse à elles seules.

Bishop Fox a mis en place un environnement de test en équipe violet pour mesurer l'efficacité d'Illumio Core contre une menace de ransomware active. Le test, qui correspondait au framework MITRE ATT&CK®, était basé sur les tactiques, techniques et procédures (TTP) des acteurs de la menace réels et a exécuté une série de scénarios d'attaque pour mesurer le nombre d'hôtes compromis avec succès et le temps nécessaire à un attaquant pour terminer l'attaque. Les résultats ont montré que :

• Dans un réseau doté uniquement de capacités de détection, un attaquant avancé a piraté tous les hôtes en deux heures et demie.
• Dans un réseau avec détection et segmentation Zero Trust pour la réponse aux incidents, l'attaquant a dépassé son point d'entrée initial, ne compromettant qu'un seul hôte supplémentaire, et il a fallu 38 minutes pour contenir et arrêter l'attaque.
• Dans un réseau utilisant la segmentation proactive Zero Trust, il a fallu 10 minutes pour arrêter l'attaque et l'attaquant n'a pas pu dépasser le premier hôte compromis.

L'évêque Fox a également souligné que :

• Plus la segmentation Zero Trust est stricte les modes de politique et d'application étaient, plus vite l'équipe détectait et stoppait une attaque en cours.
• Illumio Core a démontré qu'il pouvait améliorer la capacité d'une organisation à limiter de manière proactive la surface d'attaque disponible et à réduire le mouvement des acteurs malveillants sur l'ensemble du réseau à la suite d'une attaque initiale.
• Illumio Core s'est avéré « particulièrement utile » pour couvrir les angles morts de l'EDR dans des endroits où le comportement des attaquants n'a pas été correctement détecté par des alertes EDR préconfigurées, ce qui souligne l'importance des technologies de détection et de réponse et de la segmentation Zero Trust dans l'élaboration d'une stratégie de sécurité moderne et résiliente visant à contenir les rançongiciels.

« Lorsque les attaquants se déplacent sans entrave et souvent sans être détectés, dans l'informatique hybride d'une entreprise, nous en subissons les conséquences les plus dévastatrices. Les tests de Bishop Fox montrent qu'une équipe de sécurité chargée d'identifier et de stopper une attaque en cours est quatre fois plus rapide si elle a intégré la segmentation Zero Trust dans son environnement », a déclaré PJ Kirner, directeur technique et cofondateur d'Illumio. « La différence entre ce qu'un attaquant peut faire en 10 minutes et 40 ou 150 minutes est spectaculaire, et selon certaines informations, la collaboration continue entre les gangs de rançongiciels accélère le délai entre la compromission initiale et le déploiement du ransomware. C'est pourquoi il est essentiel d'associer la sécurité du périmètre et les stratégies de détection et de réponse à la segmentation Zero Trust afin de stopper la propagation d'une violation. »

« Bien que les résultats de cette émulation soient impressionnants, ils ne sont pas surprenants. Dans les mises en œuvre dans le monde réel, nous constatons une efficacité égale en utilisant la segmentation Zero Trust comme celle d'Illumio Core », a déclaré Rob Ragan, chercheur principal chez Bishop Fox. « Les cyberattaques telles que les rançongiciels ne constituent pas seulement un problème de cybersécurité, mais aussi un problème de résilience. La segmentation Zero Trust est un moyen efficace d'atténuer les risques de propagation des rançongiciels ; elle est devenue une catégorie de marché importante en raison de sa capacité à transformer les opérations, à stopper les intrus pour limiter leur impact et, en fin de compte, à réduire les risques et à renforcer la résilience des entreprises. »

Tu peux lire le rapport complet ici.

Méthodologie de recherche

Au cours des mois de mars et avril 2022, deux consultants de Bishop Fox ont effectué une succession d'émulations d'attaques dans un environnement de test, l'un agissant en tant qu'attaquant (équipe rouge) et l'autre en tant que défenseur (équipe bleue). L'équipe a exécuté cinq scénarios d'attaque et a mesuré le nombre d'hôtes infectés ou compromis avec succès, le temps nécessaire à l'attaquant pour terminer le scénario et le nombre de TTP exécutés avec succès.

À propos d'Illumio

Illumio, la société Zero Trust Segmentation, empêche les violations de se propager et de se transformer en cybercatastrophes. Illumio protège les applications critiques et les précieux actifs numériques grâce à une technologie de segmentation éprouvée spécialement conçue pour le modèle de sécurité Zero Trust. Les solutions d'atténuation et de segmentation des rançongiciels Illumio détectent les risques, isolent les attaques et sécurisent les données sur les applications cloud natives, les clouds hybrides et multiclouds, les centres de données et les terminaux, permettant ainsi aux plus grandes entreprises du monde de renforcer leur cyber-résilience et de réduire les risques.

Personne à contacter Illumio :

Holly Pyper

[email protected]

669,800,5000