O ransomware prejudica: veja como o Zero Trust pode ajudar a mitigar o risco

Seja qual for o mês ou a semana em que você estiver lendo isso, é provável que um grande incidente de ransomware tenha acabado de chegar ao noticiário. Da interrupção de oleodutos e cadeias de abastecimento de alimentos até provedores de serviços gerenciados (MSPs) e companhias aéreas, nenhuma organização está segura. E embora a ameaça em si agora tenha a atenção do governo federal e do próprio presidente, os ataques continuam.

UM relatório da Forrester o ano passado destaca a escala da ameaça — e como a segmentação Zero Trust baseada em visibilidade abrangente pode ajudar a mitigá-la. E em mais relatório recente, A Forrester destaca a crescente importância e a adoção da segmentação para impulsionar iniciativas de Zero Trust e se defender contra ransomware.

Essas descobertas coincidem muito com a abordagem da Illumio à contenção de ransomware, caracterizada pela simplicidade, automação e limitação do risco de violações antes e depois da invasão.

Como o ransomware prejudica as organizações

O relatório da Forrester, Mitigating Ransomware with Zero Trust, se concentra inicialmente nas campanhas destrutivas do NotPetya e do WannaCry e nos grandes compromissos que se seguiram. Isso inclui:

• O ataque do SamSam que custou 9 milhões de dólares à cidade de Atlanta
• Um ataque do Erebus ao hospedeiro sul-coreano Nayana, que fechou 3.400 sites
• Uma invasão de Locky que afetou inúmeros pacientes no Centro Médico Presbiteriano de Hollywood
• Um infame ataque de LockerGoga à NorskHydro, que custou dezenas de milhões de dólares à produtora de alumínio

Algumas estimativas afirmam os ataques aumentaram até 288% somente no primeiro semestre de 2021. Isso é estimulado cada vez mais apelos desesperados de especialistas do governo para que os líderes de negócios intensifiquem os esforços de mitigação.

Como o Zero Trust pode ajudar

A boa notícia é que, como explica a Forrester, o Zero Trust controla como Segmentação Zero Trust pode ajudar as organizações a mitigar a ameaça de o ransomware se espalhar rapidamente por suas redes. O analista aconselha as organizações a:

Reduza sua superfície de ataque de endpoints por meio de acesso com menos privilégios, bloqueando portas, automatizando a aplicação de patches, verificando ameaças e obtendo visibilidade dos ativos.

Implemente backup e recuperação como último recurso, incluindo armazenamento WORM (Write Once Read Many), sistema de arquivos imutável e autenticação multifator (MFA).

Aborde o risco de terceiros de MSPs e fornecedores de TI.

Defenda ativos e usuários por meio de controles de acesso baseados em host, segurança de e-mail, visibilidade aprimorada da atividade da rede e muito mais.

Use microssegmentação para proteger os ativos da rede, primeiro obtendo visibilidade do tráfego leste-oeste e, em seguida, concentrando os esforços iniciais nos ativos essenciais para os negócios.

A próxima etapa, com o Illumio: impedir que o ransomware se espalhe

Como camada fundamental da segurança Zero Trust, a microssegmentação é fundamental para conter com sucesso o ransomware. A Illumio começa fornecendo visibilidade baseada em riscos para ancorar uma segmentação efetiva de Zero Trust. Isso significa mapear automaticamente todas as comunicações entre aplicativos e dispositivos, bem como ingerir vulnerabilidade, dados de identidade do usuário e identidade da máquina.

Em seguida, transformamos essa visibilidade em proteção contra ransomware fornecendo duas interfaces para descobrir, criar, distribuir e aplicar políticas:

• Uma interface gráfica fácil de usar que fornece mapeamento de dependências de aplicativos em tempo real
• Uma API escalável que automatiza as políticas de microssegmentação

As políticas são facilmente criadas em linguagem natural e traduzidas em regras de firewall que são automaticamente enviadas para toda a infraestrutura — endpoints, cargas de trabalho, nuvem, dispositivos de infraestrutura (por exemplo, switches e balanceadores de carga) e contêineres. Resumindo: a política se aplica a todos os lugares e é recalculada automaticamente para se adaptar às mudanças no ambiente de TI. A segmentação é operacionalmente eficiente e não requer alterações na infraestrutura de rede existente.

Com o Illumio, você pode ajudar a reduzir o risco de um ataque e conter o ransomware ao:

• Obter visibilidade sobre como os servidores e os aplicativos se comunicam, o que ajuda as organizações a identificar os aplicativos e as cargas de trabalho mais vulneráveis.
• A identificação de portas arriscadas comumente usadas pelo ransomware permite que ações as bloqueiem e, portanto, reduzam a superfície de ataque.
• O controle do acesso administrativo (ou seja, via RDP e SSH) também reduz a superfície de ataque e os mecanismos comuns de disseminação de ransomware.
• Isolar e proteger ativos não infectados evita que infecções se espalhem e minimiza o impacto e o tempo de limpeza.
  

Para saber mais sobre como a Illumio pode atender às suas necessidades de Zero Trust e mitigar as ameaças de ransomware, confira a postagem do blog, 9 razões para usar o Illumio para combater o ransomware.