Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Contenção de ransomware

O ransomware prejudica: veja como o Zero Trust pode ajudar a mitigar o risco

Editorial Illumio
,
September 16, 2021
23 leitura mínima

Seja qual for o mês ou a semana em que você estiver lendo isso, é provável que um grande incidente de ransomware tenha acabado de chegar ao noticiário. Da interrupção de oleodutos e cadeias de abastecimento de alimentos até provedores de serviços gerenciados (MSPs) e companhias aéreas, nenhuma organização está segura. E embora a ameaça em si agora tenha a atenção do governo federal e do próprio presidente, os ataques continuam.

UM relatório da Forrester o ano passado destaca a escala da ameaça — e como a segmentação Zero Trust baseada em visibilidade abrangente pode ajudar a mitigá-la. E em mais relatório recente, A Forrester destaca a crescente importância e a adoção da segmentação para impulsionar iniciativas de Zero Trust e se defender contra ransomware.

Essas descobertas coincidem muito com a abordagem da Illumio à contenção de ransomware, caracterizada pela simplicidade, automação e limitação do risco de violações antes e depois da invasão.

Como o ransomware prejudica as organizações

O relatório da Forrester, Mitigating Ransomware with Zero Trust, se concentra inicialmente nas campanhas destrutivas do NotPetya e do WannaCry e nos grandes compromissos que se seguiram. Isso inclui:

  • O ataque do SamSam que custou 9 milhões de dólares à cidade de Atlanta
  • Um ataque do Erebus ao hospedeiro sul-coreano Nayana, que fechou 3.400 sites
  • Uma invasão de Locky que afetou inúmeros pacientes no Centro Médico Presbiteriano de Hollywood
  • Um infame ataque de LockerGoga à NorskHydro, que custou dezenas de milhões de dólares à produtora de alumínio

Algumas estimativas afirmam os ataques aumentaram até 288% somente no primeiro semestre de 2021. Isso é estimulado cada vez mais apelos desesperados de especialistas do governo para que os líderes de negócios intensifiquem os esforços de mitigação.

Como o Zero Trust pode ajudar

A boa notícia é que, como explica a Forrester, o Zero Trust controla como Segmentação Zero Trust pode ajudar as organizações a mitigar a ameaça de o ransomware se espalhar rapidamente por suas redes. O analista aconselha as organizações a:

Reduza sua superfície de ataque de endpoints por meio de acesso com menos privilégios, bloqueando portas, automatizando a aplicação de patches, verificando ameaças e obtendo visibilidade dos ativos.

Implemente backup e recuperação como último recurso, incluindo armazenamento WORM (Write Once Read Many), sistema de arquivos imutável e autenticação multifator (MFA).

Aborde o risco de terceiros de MSPs e fornecedores de TI.

Defenda ativos e usuários por meio de controles de acesso baseados em host, segurança de e-mail, visibilidade aprimorada da atividade da rede e muito mais.

Use microssegmentação para proteger os ativos da rede, primeiro obtendo visibilidade do tráfego leste-oeste e, em seguida, concentrando os esforços iniciais nos ativos essenciais para os negócios.

A próxima etapa, com o Illumio: impedir que o ransomware se espalhe

Como camada fundamental da segurança Zero Trust, a microssegmentação é fundamental para conter com sucesso o ransomware. A Illumio começa fornecendo visibilidade baseada em riscos para ancorar uma segmentação efetiva de Zero Trust. Isso significa mapear automaticamente todas as comunicações entre aplicativos e dispositivos, bem como ingerir vulnerabilidade, dados de identidade do usuário e identidade da máquina.

Em seguida, transformamos essa visibilidade em proteção contra ransomware fornecendo duas interfaces para descobrir, criar, distribuir e aplicar políticas:

  • Uma interface gráfica fácil de usar que fornece mapeamento de dependências de aplicativos em tempo real
  • Uma API escalável que automatiza as políticas de microssegmentação

As políticas são facilmente criadas em linguagem natural e traduzidas em regras de firewall que são automaticamente enviadas para toda a infraestrutura — endpoints, cargas de trabalho, nuvem, dispositivos de infraestrutura (por exemplo, switches e balanceadores de carga) e contêineres. Resumindo: a política se aplica a todos os lugares e é recalculada automaticamente para se adaptar às mudanças no ambiente de TI. A segmentação é operacionalmente eficiente e não requer alterações na infraestrutura de rede existente.

Com o Illumio, você pode ajudar a reduzir o risco de um ataque e conter o ransomware ao:

  • Obter visibilidade sobre como os servidores e os aplicativos se comunicam, o que ajuda as organizações a identificar os aplicativos e as cargas de trabalho mais vulneráveis.
  • A identificação de portas arriscadas comumente usadas pelo ransomware permite que ações as bloqueiem e, portanto, reduzam a superfície de ataque.
  • O controle do acesso administrativo (ou seja, via RDP e SSH) também reduz a superfície de ataque e os mecanismos comuns de disseminação de ransomware.
  • Isolar e proteger ativos não infectados evita que infecções se espalhem e minimiza o impacto e o tempo de limpeza.


Para saber mais sobre como a Illumio pode atender às suas necessidades de Zero Trust e mitigar as ameaças de ransomware, confira a postagem do blog, 9 razões para usar o Illumio para combater o ransomware.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Como atender às orientações sobre ransomware Phobos da CISA com o Illumio
Contenção de ransomware

Como atender às orientações sobre ransomware Phobos da CISA com o Illumio

Descubra as orientações da CISA para se proteger contra o ransomware Phobos e como a plataforma de segmentação Illumio Zero Trust ajuda a atender a esses padrões.

Leia mais
Como um escritório de advocacia global interrompeu um ataque de ransomware usando o Illumio
Contenção de ransomware

Como um escritório de advocacia global interrompeu um ataque de ransomware usando o Illumio

Como a defesa contra ransomware da Illumio interrompeu rapidamente um ataque a um escritório de advocacia global, evitando danos significativos a seus sistemas, reputação e clientes.

Leia mais
Como conter ataques de ransomware LockBit com o Illumio
Contenção de ransomware

Como conter ataques de ransomware LockBit com o Illumio

Descubra como o ransomware LockBit opera e como a Illumio Zero Trust Segmentation conteve um ataque de ransomware LockBit no verão de 2022.

Leia mais
Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais