Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Contenção de ransomware

9 razões para usar o Illumio para conter ransomware

Editorial Illumio
,
September 8, 2021
23 leitura mínima

A crescente ameaça do ransomware colocou as organizações em alto risco e em alerta máximo. Mas, de acordo com a pesquisa do Gartner, mais de 90 por cento dos danos causados por ataques de ransomware podem ser evitados.

Para evitar esse dano, as organizações precisam impedir que o ransomware se mova lateralmente pela rede. E é aí que o Illumio ajuda.

Se você não conseguir ver e identificar vulnerabilidades fáceis de explorar, não conhecerá os caminhos corretos para bloquear.

Com Visibilidade em tempo real e controles simples do Illumio, você pode reduzir rapidamente suas maiores fontes de risco de ransomware, como as não utilizadas RDP e PEQUENO E PEQUENO portas.

Neste post, explicamos como o Illumio fornece recursos sem precedentes para proteger sua organização contra ransomware.

Os 9 principais motivos para usar o Illumio para combater o ransomware

Ao implantar o Illumio para combater o ransomware, você:

1. Crie visibilidade em tempo real em toda a empresa em menos de uma hora

Ferramentas antigas, como firewalls virtuais e de rede, não mapeiam o labirinto de comunicações que entram e saem dos aplicativos. Dessa forma, a maioria das organizações não tem uma compreensão abrangente de onde estão em risco, o que as deixa mais vulneráveis a ataques de ransomware.

O Illumio pode mapear todas as comunicações entre aplicativos e dispositivos — em qualquer nuvem, data center, contêiner ou endpoint — em menos de uma hora. Essa visibilidade em tempo real oferece uma compreensão clara de como um ataque pode se espalhar, quais aplicativos correm maior risco e o que você deve fazer para conter qualquer um ataque de ransomware você experimenta.

2. Crie uma única fonte de verdade para dados de comunicação

As ferramentas antigas não criam um catálogo preciso das comunicações que entram e saem do seu ambiente e separam o monitoramento de aplicativos da criação e aplicação de políticas. Isso cria uma imagem dispersa do seu ambiente, bem como silos entre seu pessoal, tornando mais difícil e demorado transformar visibilidade em ação caso você sofra um ataque de ransomware.

A Illumio cria uma única fonte confiável para todos os dados de comunicação gerados pelo seu ambiente e combina esses dados com a criação e aplicação de políticas em uma única plataforma. Em seguida, o Illumio fornece visualizações personalizadas desses dados para suas operações de rede, operações de segurança, DevOps, e equipes de DevSecOps, impulsionando sua colaboração e alimentando perfeitamente esses dados em seu SIEM ou SOAR para auxiliar nas investigações de incidentes.

3. Identifique, priorize e gerencie seus maiores riscos de ransomware

As ferramentas antigas têm dificuldade em identificar as maiores fontes de risco de ransomware, incluindo:

  • Quais dos seus sistemas legados ainda estão ativos e escutando.
  • Quais protocolos comumente violados estão desprotegidos, amplamente expostos ou disponíveis para pessoas e destinos, eles não deveriam estar.

Com o Illumio, você pode bloquear proativamente caminhos comuns de ransomware por meio de protocolos como RDP e SMB, eliminando uma porcentagem significativa de suas maiores fontes de risco de ransomware.

O Illumio pode identificar seus aplicativos e cargas de trabalho mais vulneráveis, fechar as portas de alto risco que você não está usando e monitorar continuamente as comunicações que entram e saem das demais fontes de risco que você deve manter abertas.

4. Crie segurança além da violação para conter a propagação lateral

Ataques recentes provam que defesas de perímetro de rede tradicionais firewalls, como firewalls, não impedem violações. Fortalecer a segurança interna e controlar as portas e protocolos usados pelo ransomware é a única maneira de evitar o comprometimento de inúmeros sistemas.

A Illumio estende a defesa contra ransomware além do perímetro e cria segurança após a violação. Com o Illumio, você pode evitar que os invasores ultrapassem seu ponto inicial de intrusão, conter o ataque e limitar quantos de seus sistemas estão comprometidos, reduzindo a vantagem do atacante, reduzindo suas chances de ter que pagar e diminuindo o impacto geral do ataque.

5. Acelere a detecção de incidentes forçando os atacantes a mostrarem suas mãos

Em um ambiente corporativo aberto, os atacantes podem se mover sem serem detectados entre sistemas, retirar silenciosamente ferramentas adicionais da Internet para expandir seus ataques e construir uma base enorme, mas oculta, no ambiente da vítima. Um invasor sofisticado pode comprometer uma empresa inteira antes de se anunciar enviando uma nota de resgate.

Ao evitar a propagação lateral e bloquear conexões externas indesejadas, o Illumio força os atacantes a trabalharem mais e fazerem mais movimentos pela rede em busca de caminhos abertos. Isso aumenta significativamente a probabilidade de detecção.

A capacidade de controlar portas arriscadas e isolar sistemas críticos torna muito mais fácil perceber movimentos precoces durante um incidente e tomar medidas rápidas para impedir que um malware ou hacker se expanda pela rede.

6. Crie um switch de contenção para interromper os ataques de ransomware o mais rápido possível

O ransomware pode se mover rapidamente. Se um invasor violar um ambiente aberto, ele poderá comprometer todos os sistemas do alvo em apenas alguns minutos. Historicamente, as organizações precisavam simplesmente desligar seus sistemas para impedir um ataque em andamento, resultando em dias de inatividade ao reinicializar suas operações.

O Illumio oferece um interruptor de contenção de emergência mais elegante. Assim que um ataque é detectado, a Illumio pode lançar imediatamente um conjunto altamente restritivo de políticas que cortam o máximo possível de comunicação de rede. Ao fazer isso, você pode conter ainda mais o ataque e proteger ativos de alto valor que não foram comprometidos, além de ganhar tempo para investigação e resposta.

7. Escreva políticas para melhorar sua postura fundamental de segurança contra ransomware

As defesas de ransomware mais eficazes são implementadas antes que ocorra um incidente. Embora seja necessário preparar planos de contingência para detectar e responder rapidamente a emergências, em última análise, é melhor criar um ambiente seguro e funcional em que o ransomware não possa criar uma emergência em primeiro lugar.

O Illumio pode melhorar seu ransomware postura de segurança além da prontidão para emergências. Com o Illumio, você pode garantir que o ransomware não se espalhe em seu ambiente a qualquer momento criando e aplicando rapidamente políticas de segurança que separam seus ambientes, protegem seus ativos de alto valor e segmentam seus usuários, endpoints e identidades.

8. Mantenha automaticamente as políticas de segurança à medida que seu ambiente evolui

Historicamente, as políticas foram gerenciadas anexando regras aos endereços IP. Mas os ambientes estão mudando mais rápido do que nunca, os endereços IP se tornaram muito fluidos e a maioria das organizações luta para manter suas regras de firewall atualizadas. O resultado: as organizações criam sistemas inseguros toda vez que evoluem seu ambiente.

A Illumio aplica políticas de “linguagem natural” com base em etiquetas, não endereços IP. A atribuição de rótulos às cargas de trabalho usando termos organizacionais fáceis de entender, como “servidor web” no “aplicativo de CRM”, simplifica a descrição e a aplicação de políticas em ambientes dinâmicos.

Com o Illumio, você pode escrever uma regra simples — por exemplo, que os sistemas de pedidos possam se comunicar com os sistemas de pagamento — e o Illumio atualizará automaticamente as políticas de firewall à medida que esses sistemas mudam naturalmente, mantendo seus sistemas seguros sem trabalho prático.

9. Implantar Confiança zero Em toda a sua empresa em meses, não em anos

Illumio foi nomeado líder em Zero Trust da Forrester, oferecendo aos clientes uma “oferta holística de Zero Trust”.

Alguns dos nossos existentes clientes tem:

  • Colocou 11.000 sistemas sob a política completa de Zero Trust em três meses.
  • Protegeu 40.000 sistemas sob total automação de DevOps (incluindo geração e aplicação de políticas).
  • Protegeu 145.000 sistemas em uma empresa global.
  • Isolou 1 trilhão de dólares por dia em transações financeiras em um único banco.

Veja seus riscos e contenha o ransomware: experimente o Illumio hoje

O ransomware não está desaparecendo e uma violação nunca pode ser totalmente evitada. Mas com o Illumio, você obterá a visibilidade necessária para mapear seu ambiente, identificar seus riscos e conter violações antes que elas se transformem em eventos de alto impacto.

Dê o próximo passo para levar o Illumio à sua defesa contra ransomware.

Tópicos relacionados

Contenção de ransomware

Artigos relacionados

Redução de ransomware 101: movimento lateral entre terminais
Contenção de ransomware

Redução de ransomware 101: movimento lateral entre terminais

Leia mais
4 princípios fundamentais para se proteger contra ransomware
Contenção de ransomware

4 princípios fundamentais para se proteger contra ransomware

Observar e implementar esses 4 princípios fundamentais ajudará você a proteger sua organização quando se trata de como se defender contra o ransomware. Leia mais

Leia mais
Ransomware: como organizações de pequeno e médio porte podem impedir sua propagação
Contenção de ransomware

Ransomware: como organizações de pequeno e médio porte podem impedir sua propagação

Leia mais
3 etapas para impedir que o ransomware se espalhe
Contenção de ransomware

3 etapas para impedir que o ransomware se espalhe

Descubra as etapas para impedir que o ransomware se espalhe limitando as conexões, expandindo a visibilidade e melhorando o tempo de resposta.

Leia mais
Perguntas e respostas de especialistas: Por que as empresas ainda pagam ransomware?
Contenção de ransomware

Perguntas e respostas de especialistas: Por que as empresas ainda pagam ransomware?

Obtenha a perspectiva de um especialista sobre os fatores que levam as organizações a pagar resgates, apesar dos riscos de reputação, financeiros e de segurança.

Leia mais
Contenha o ransomware em sua origem com a segmentação Zero Trust
Contenção de ransomware

Contenha o ransomware em sua origem com a segmentação Zero Trust

Saiba por que a ameaça do ransomware é tão crítica e como conseguir a contenção do ransomware com a segmentação Zero Trust.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais