Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Contenção de ransomware
Charlie Bedell
Gerente de marketing de conteúdo
Illumio Editorial
14 de novembro de 2025
23 minutos. ler

Como a Illumio impede a movimentação lateral de ransomware em ambientes híbridos de múltiplas nuvens

Em março de 2019, uma manhã de terça-feira começou como qualquer outra para a Norsk Hydro, uma das maiores fabricantes de alumínio do mundo, até que um ataque de ransomware paralisou seus sistemas.

Durante a noite, invasores criptografaram milhares de servidores e computadores em toda a rede global da empresa. Isso obrigou fábricas em vários países a desligarem os sistemas digitais e a migrarem para operações manuais, enquanto as equipes de TI lutavam para conter os danos e reconstruir o sistema.

Foi um lembrete contundente de que, uma vez que o ransomware ultrapassa o perímetro de segurança, ele pode interromper rapidamente as operações em escala global.

Infelizmente, essa história está se tornando a regra e não a exceção.

Nos complexos ambientes híbridos de múltiplas nuvens de hoje, o ransomware se infiltra e se espalha rapidamente. Por isso, o movimento lateral é agora a fase mais perigosa de um ciberataque.  

E é por isso que as organizações precisam de mais do que prevenção. Eles precisam de contenção de violações, visibilidade da trajetória do ataque e uma maneira de impedir ransomware em tempo real.

Neste post, você verá como a Illumio revela caminhos de ataque ocultos e contém brechas, impedindo a propagação lateral de ransomware antes que ele possa paralisar sua nuvem híbrida multicloud.

O principal problema com o ransomware: movimento lateral.

Modern ransomware succeeds by exploiting lateral movement in hybrid IT.  

Os atacantes não se limitam a invadir uma única máquina e permanecer lá. Eles transitam entre cargas de trabalho na nuvem, máquinas virtuais e endpoints, buscando alvos de alto valor e ampliando os danos.

Esse movimento ocorre internamente — de leste a oeste ao longo da rede — e geralmente é invisível para as ferramentas de segurança tradicionais focadas em defesas de perímetro.  

Com segmentação vs. sem segmentação

That’s what makes ransomware in hybrid environments so dangerous. Once the attacker is inside, they can operate almost undetected.

A infraestrutura híbrida complica ainda mais a situação. As aplicações agora abrangem centros de dados locais, nuvens públicas, clusters de contêineres e integrações de SaaS.  

A carga de trabalho muda constantemente. Os fluxos de tráfego são dinâmicos e efêmeros. As ferramentas tradicionais de prevenção e detecção simplesmente não foram projetadas para esse nível de complexidade.

To prevent ransomware spread, organizations must rethink how they approach detection and response. Fine-grained visibility is the foundation of hybrid IT ransomware prevention.

Por que a detecção por si só não é suficiente para impedir ataques de ransomware

Com muita frequência, as equipes de segurança dependem de ferramentas de detecção que enviam alertas depois que o dano já começou.  

Quando um sistema tradicional detecta uma anomalia, o ransomware já pode ter criptografado os sistemas, excluído backups ou obtido o controle das credenciais de administrador.

The key metric here is speed. Mean time to detect (MTTD) and mean time to respond (MTTR) are critical for ransomware containment. But many SOC teams still have to take hours or even days to understand how an attacker moved through the environment.

Essa demora é o que transforma um incidente isolado em uma crise que afeta toda a empresa.

O que as organizações precisam, em vez disso, é de uma plataforma que lhes permita:

  • Veja todas as possíveis vias de ataque antes que sejam exploradas.
  • Detecte movimentações maliciosas em cargas de trabalho na nuvem e em data centers em tempo real.
  • Aja imediatamente para isolar os sistemas comprometidos e impedir a propagação da doença.

Illumio impede que ransomware se espalhe.

Combater o ransomware nos ambientes híbridos de nuvem múltipla atuais não será resolvido com mais alertas. Você precisa ser capaz de ver para onde os atacantes estão indo em tempo real e impedi-los de se espalhar.

That’s exactly what Illumio delivers. The Illumio platform combines Illumio Insights for cloud detection and response (CDR) with Illumio Segmentation for real-time breach containment and lateral movement protection.

Em conjunto, essas soluções oferecem às equipes de segurança a visibilidade, o controle e a agilidade necessários para detectar comportamentos de ransomware precocemente, isolar cargas de trabalho de risco instantaneamente e aplicar políticas de segmentação que impeçam a propagação futura.

While traditional tools rely on static rules or after-the-fact logs, Illumio is purpose-built for breach containment across dynamic hybrid environments. It watches how workloads and applications actually communicate, providing live visibility into east-west traffic across your clouds, data centers, endpoints, and containers.

Illumio Insights

Illumio Insights brings a new level of visibility to ransomware defense.  

Em vez de procurar ameaças conhecidas, ele modela como o ransomware pode se mover — de uma carga de trabalho para outra, entre ambientes de nuvem e locais, e em direção aos seus sistemas mais críticos.

Uma captura de tela do painel do Illumio Insights.

Its AI-driven analysis leveraging an AI security graph uncovers high-risk pathways that attackers could exploit. Then, it automatically recommends segmentation policies to close those gaps which can be enforced instantly through Illumio Segmentation.

A funcionalidade Insights Agent também fornece painéis específicos para cada função, personalizados para analistas de centros de operações de segurança (SOC), CISOs, engenheiros de infraestrutura e proprietários de aplicativos. Isso significa que cada equipe identifica os riscos mais relevantes e sabe exatamente como reagir.

Segmentação Illumio

Diagrama da segmentação Illumio em ação.

Illumio Segmentation turns those insights into action.  

With just a few clicks, you can isolate compromised workloads, enforce least-privilege access, and prevent ransomware from jumping to other systems without re-architecting your network or writing complex firewall rules.

Por operar no nível da carga de trabalho, a Segmentação funciona perfeitamente em nuvens públicas, centros de dados privados, infraestrutura híbrida e contêineres.  

It doesn’t rely on virtual local area networks (VLANs) or rigid zoning. It adapts in real time as your environment changes, giving you scalable ransomware segmentation solutions that match the pace of your business.

4 maneiras pelas quais o Illumio impede a movimentação lateral de ransomware

A Illumio protege contra a disseminação de ransomware em ambientes de TI híbridos, oferecendo visibilidade e controle de ponta a ponta:

1. Visualize antes que aconteça.

A maioria das ferramentas informa o que o ransomware fez. Illumio mostra o que ele pode fazer antes mesmo de se mover.

O Illumio Insights mapeia os padrões e relações de tráfego em tempo real do seu ambiente, revelando o potencial raio de impacto de uma violação. Isso permite que as equipes de segurança identifiquem proativamente caminhos expostos e combinações tóxicas, para que possam segmentá-los antes que os invasores os explorem.

Um diagrama do mapa Illumio

2. Detectar movimento lateral no momento em que ocorre

O ransomware se espalha rapidamente. O Illumio detecta mais rapidamente.

O Insights monitora continuamente as mudanças de comportamento em todas as cargas de trabalho, sinalizando mudanças suspeitas e anomalias no tráfego leste-oeste — mesmo que a ameaça ainda não tenha acionado uma assinatura conhecida.  

É a visibilidade necessária para detectar o ransomware em movimento, e não apenas depois que o dano já estiver feito.

3. Isolar cargas de trabalho infectadas instantaneamente

Quando uma ameaça é detectada, a segmentação da Illumio permite que você responda imediatamente.

Em vez de desativar ambientes inteiros ou depender de intervenções manuais lentas, você pode isolar cirurgicamente os sistemas infectados com a aplicação de políticas com um único clique. Isso limita o raio da explosão e preserva o tempo de atividade dos serviços não afetados.

4. Desenvolva uma estratégia de segmentação resiliente.

Illumio helps teams evolve their Zero Trust architecture over time by continuously analyzing traffic and recommending new policies that reduce exposure.

Isso garante que sua estratégia de contenção de ransomware permaneça atualizada, adaptável e aplicável em toda a sua infraestrutura híbrida e multicloud.

Por que o Illumio supera as ferramentas tradicionais de proteção contra ransomware?

Many legacy security solutions, such as firewalls, endpoint detection, or traditional network segmentation, still operate on old assumptions. They assume that you can keep attackers out, that environments don’t change, and that alerts will save you.

A realidade é que o ransomware se infiltra silenciosamente e se espalha lateralmente, muitas vezes muito antes que alguém perceba.

Firewall-based tools are still focused on north-south traffic which is the traffic coming in and out of the network.  

Eles têm dificuldade em rastrear ou bloquear o movimento leste-oeste dentro da sua infraestrutura híbrida. A maioria exige configuração manual intensiva, definições de escopo estáticas e zonas predefinidas — nenhuma das quais acompanha o ritmo das cargas de trabalho dinâmicas na nuvem.

E quando chegar a hora de responder? Você fica sem saber o que fazer, criando regras personalizadas ou esperando por alterações que podem levar horas, mesmo depois que o ransomware já se espalhou.

Em contraste, o Illumio vê o que as ferramentas tradicionais não conseguem enxergar.  

Isso proporciona visibilidade instantânea da comunicação em tempo real entre as cargas de trabalho. Ele sinaliza os caminhos que o ransomware provavelmente seguirá. E isso lhe dá a capacidade de bloquear esses caminhos em minutos, antes que o movimento lateral comece.

Não espere que os ataques se espalhem para agir.

O ransomware não precisa de semanas para causar danos. Leva apenas alguns minutos.

No momento em que seu antivírus dispara um alerta ou seus registros acionam um aviso, o invasor já pode ter se movimentado lateralmente, acessado sistemas sensíveis e criptografado cargas de trabalho importantes.

Illumio coloca você à frente dessa curva.

Isso ajuda você a prevenir a propagação de ransomware, conter violações rapidamente e proteger seu ambiente híbrido internamente.

Se as suas ferramentas atuais não conseguem impedir a propagação lateral do ransomware, é hora de repensar sua abordagem.

Experimente o Illumio Insights gratuitamente. Veja como é possível passar da detecção à contenção em minutos.

Tópicos relacionados

Contenção de ransomware
Segurança da nuvem

Artigos relacionados

Estudo sobre o custo global do ransomware: o que os números nos dizem
Contenção de ransomware

Estudo sobre o custo global do ransomware: o que os números nos dizem

Saiba como os atacantes estão migrando para a disrupção operacional, por que a prevenção não é suficiente e como o Zero Trust e a microssegmentação contêm o impacto do ransomware.

Leia mais
NOME: WRECK Takeaways — Como a microssegmentação pode ajudar na visibilidade e contenção
Contenção de ransomware

NOME: WRECK Takeaways — Como a microssegmentação pode ajudar na visibilidade e contenção

Como a microssegmentação pode ajudar na visibilidade e na contenção para evitar vulnerabilidades do WRECK, execução remota de código ou negação de serviço.

Leia mais
Elevando o nível dos atacantes: como a microssegmentação pode proteger as organizações contra ataques semelhantes aos do Kaseya
Contenção de ransomware

Elevando o nível dos atacantes: como a microssegmentação pode proteger as organizações contra ataques semelhantes aos do Kaseya

Como a microssegmentação poderia ter reduzido a superfície de ataque e mitigado as consequências do ataque de Kaseya.

Leia mais
Estudo sobre o custo global do ransomware: o que os números nos dizem
Contenção de ransomware

Estudo sobre o custo global do ransomware: o que os números nos dizem

Saiba como os atacantes estão migrando para a disrupção operacional, por que a prevenção não é suficiente e como o Zero Trust e a microssegmentação contêm o impacto do ransomware.

Leia mais
10 motivos pelos quais o Illumio é a maneira mais rápida de criar contenção de brechas
IL L U M IO P R O D U T O S

10 motivos pelos quais o Illumio é a maneira mais rápida de criar contenção de brechas

Descubra 10 maneiras pelas quais o Illumio oferece contenção de violações ultrarrápida, com visibilidade instantânea e isolamento de ameaças com um clique.

Leia mais
Por que o Medusa Ransomware é uma ameaça crescente à infraestrutura crítica
Contenção de ransomware

Por que o Medusa Ransomware é uma ameaça crescente à infraestrutura crítica

Saiba como o ransomware Medusa funciona e por que é tão perigoso para infraestruturas críticas em todo o mundo.

Leia mais

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais