Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Segmentação Zero Trust

Como aumentar o ROI da cibersegurança: combine ZTS e EDR

Editorial Illumio
,
January 18, 2023
23 leitura mínima

À medida que as organizações continuam enfrentando um cenário de ameaças cada vez mais complexo, as abordagens tradicionais de segurança não são mais suficientes para se proteger contra ameaças avançadas.

Isso é especialmente verdadeiro quando se trata de segurança de terminais, em que uma única violação pode se espalhar rapidamente e comprometer toda a rede.

Zero Trust: Mais do que um chavão, é uma mentalidade essencial

O conceito de Confiança zero ganhou força nos últimos anos.

Além de ser um chavão, o conceito principal é presumir que qualquer dispositivo ou usuário será comprometido. O conceito é simples em teoria, mas devemos reconhecer que esse conceito vai contra o funcionamento do cérebro humano.

Quando enfrentamos riscos (ou seja, violações acontecerão), gostamos de pensar que isso não acontecerá conosco. Mas quando compramos um bilhete de loteria, gostamos de pensar que poderíamos ser os vencedores.

Ainda assim, tomamos precauções. Em nossos terminais, garantimos que os patches mais recentes sejam aplicados em tempo hábil, garantimos que o acesso ao dispositivo seja limitado com base na identidade e, o mais importante, instalamos ferramentas de segurança de terminais em nossos laptops e estações de trabalho, mais comumente Detecção e Resposta de Endpoints (EDR).

Tudo isso é essencial para sua estratégia de segurança de terminais, mas nem sempre é útil quando essa violação inevitável acontece.

Quando isso acontece, precisamos confiar em medidas de contenção, garantindo que o invasor ou o ransomware não possam se mover para outros dispositivos e se espalhar por toda a rede.

Subindo de nível: aproveitando melhor seu investimento em EDR

Um componente chave de uma abordagem Zero Trust é a segmentação, também conhecida como Zero Trust Segmentation (ZTS). Isso envolve dividir uma rede em segmentos menores e isolados, com controles rígidos sobre a comunicação entre eles. Como resultado, um invasor achará muito mais difícil se espalhar por uma rede, limitando os possíveis danos de uma violação.

Saiba mais sobre a segmentação Zero Trust aqui.

Em endpoints, isso significa impedir qualquer comunicação ponto a ponto fora da TI que possa precisar assumir o controle do dispositivo durante a solução de problemas. Ou melhor ainda, limitando o acesso às cargas de trabalho do servidor somente aos usuários que usam esse aplicativo.

A segurança de terminais tradicionalmente depende muito de sistemas baseados em detecção, que podem ser vulneráveis a ameaças avançadas que conseguem evitar a detecção. Ou, no caso de credenciais roubadas, não há nenhuma violação inicial a ser detectada em primeiro lugar. Ao limitar a superfície de ataque por meio da segmentação, podemos limitar significativamente o risco de atraso na detecção.

É muito mais difícil para os agentes de ameaças se espalharem e passarem despercebidos quando uma rede só fornece acesso ao que é necessário e impõe regras de negação por padrão.

Ao se concentrar na contenção de violações, seu EDR ou outra ferramenta de detecção tem tempo suficiente para detectar uma anomalia e tomar as medidas apropriadas.

Leia mais sobre por que o EDR precisa da ZTS aqui.

A segurança de terminais está evoluindo, tornando a ZTS vital

O Illumio Endpoint pode ajudar a turbinar sua estratégia de segurança de endpoints adicionando uma camada crítica e muitas vezes ausente à sua pilha de segurança, a segmentação.

Reduza a superfície de ataque de seus dispositivos mais vulneráveis em sua propriedade implementando um controle granular sobre com quem seus endpoints podem se comunicar, não importa se o usuário está trabalhando em casa, em trânsito ou no escritório.


Com Endpoint Illumio, você pode:

  • Impeça a propagação do ransomware
  • Controle rigorosamente o tráfego do endpoint para o servidor
  • Impeça a propagação de endpoint a endpoint
  • Controle o acesso do administrador
  • Proteja dispositivos sem agente
  • Proteja-se contra zero dias
  • Contenha as violações à medida que elas acontecem

No geral, a adoção do Zero Trust está se tornando cada vez mais importante para uma segurança eficaz de terminais. Ao incorporar o ZTS e mudar para um modelo que pressupõe que qualquer dispositivo ou usuário possa estar comprometido, você pode se proteger melhor contra ameaças avançadas e reduzir o risco de atraso na detecção.

Saiba mais sobre como o Illumio Endpoint oferece os benefícios do ZTS para nossos laptops e estações de trabalho.

Quer saber mais sobre o ZTS para endpoints? Entre em contato conosco hoje para agendar uma consulta e uma demonstração.

Tópicos relacionados

ROI
Segurança de terminais
Endpoint

Artigos relacionados

Principais notícias sobre cibersegurança de dezembro de 2024
Segmentação Zero Trust

Principais notícias sobre cibersegurança de dezembro de 2024

Explore as principais histórias de segurança cibernética de 2024, desde a evolução do Zero Trust como uma estratégia indispensável até as mais recentes inovações em segurança baseada em gráficos e baseada em inteligência artificial.

Leia mais
Como implementar um modelo de segurança Zero Trust em um cenário aberto
Segmentação Zero Trust

Como implementar um modelo de segurança Zero Trust em um cenário aberto

Uma visão geral abrangente de como implementar a arquitetura Zero Trust.

Leia mais
As pessoas não podem ser corrigidas: por que o erro humano é um grande risco de segurança na nuvem
Segmentação Zero Trust

As pessoas não podem ser corrigidas: por que o erro humano é um grande risco de segurança na nuvem

Descubra como os erros humanos na nuvem podem abrir as portas para violações e como corrigi-las com uma estratégia Zero Trust baseada na microssegmentação.

Leia mais
Obtenha um ROI confiável com a segmentação Zero Trust da Illumio
Segmentação Zero Trust

Obtenha um ROI confiável com a segmentação Zero Trust da Illumio

As redes híbridas e hiperconectadas atuais tornaram a prevenção ineficaz por si só. A contenção do Zero Trust oferece melhores soluções de ROI do call center.

Leia mais
De servidores a terminais: os benefícios de estender o ZTS aos seus dispositivos mais vulneráveis
Produtos Illumio

De servidores a terminais: os benefícios de estender o ZTS aos seus dispositivos mais vulneráveis

De servidores a terminais: os benefícios de estender o ZTS aos seus dispositivos mais vulneráveis

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais