.png)
Wie IR- und Recovery-Unternehmen bei der Reaktion auf Vorfälle von der Segmentierung profitieren
Trotz rekordverdächtiger Sicherheitsausgaben sind Sicherheitsverletzungen immer noch an der Tagesordnung. In seinem Bericht "Cost of a Data Breach 2022" befragte IBM Hunderte von Unternehmen, die Opfer von Datenschutzverletzungen geworden waren, und 83 Prozent gaben an, dass sie mehr als einmal Opfer einer Datenschutzverletzung geworden sind.
Wenn Sie einen Verstoß erleiden, ist einer der ersten Anrufe oft Ihr Cyber-Versicherer, der in der Regel für ein Unternehmen für digitale Forensik und Incident Response (DFIR) oder ein Wiederherstellungsunternehmen bezahlt, um den Angriff zu stoppen, Abhilfe zu schaffen und eine forensische Untersuchung durchzuführen.
Die Herausforderung für diese Unternehmen besteht darin, dass sie aufgefordert werden, in Netzwerke einzutreten, die sie nicht kennen, im Grunde blind. Und dann arbeiten sie gegen die Zeit, um die Auswirkungen und den Schaden für Ihr Unternehmen zu begrenzen.
Ihr Versicherungsträger investiert auch stark in die Minimierung der Auswirkungen von Sicherheitsverletzungen, denn je mehr sich ein Angriff ausbreitet, desto mehr Geräte werden kompromittiert, und das bedeutet, dass mehr Zeit und Geld aufgewendet werden müssen, um sie zu beheben. Infolgedessen sind die Prämien für Cyber-Versicherungen aufgrund der finanziellen Verluste der Versicherer durch die zunehmende Anzahl von Auszahlungen aus Verstößen gestiegen.
Warum Zero-Trust-Segmentierung für die Reaktion auf Vorfälle effektiv ist
Illumio hat die Wirksamkeit von Zero Trust Segmentation (ZTS) bei Incident-Response-Maßnahmen zur Eindämmung und Wiederherstellung von Sicherheitsverletzungen unter Beweis gestellt:
- Illumio ZTS hilft Ihnen, die Umgebung zu sehen, und bietet DFIR- und Wiederherstellungsteams sofortige Netzwerktransparenz, die in Netzwerke eindringen, die sie noch nie zuvor gesehen haben.
- Illumio ZTS greift nicht auf das physische Netzwerk des Clients ein, wodurch die Notwendigkeit entfällt, VLANs zu erstellen oder Firewalls zu verwenden, ein üblicher Bestandteil von IR-Engagements.
- Illumio ZTS stoppt die Ausbreitung von Sicherheitsverletzungen und erhöht die Geschwindigkeit der Wiederherstellung, indem die kritischsten Geschäftsfunktionen des Clients priorisiert werden, noch bevor der Untersuchungs- oder Wiederherstellungsprozess abgeschlossen ist – und selbst wenn sich der Angreifer noch in der Umgebung befindet.
Versicherungsversicherer haben an vorderster Front auf die Zunahme von Cyberangriffen reagiert und erkannt, dass die Segmentierung die Ausbreitung von Malware von vornherein stoppen kann, indem sie die Angriffsfläche drastisch reduziert.
So funktioniert die Segmentierung bei aktiven und Post-Viola-Engagements
Bei einer aktiven Sicherheitsverletzung wird Illumio zusammen mit EDR-Tools eingesetzt, wodurch die Zeit von EDR für die Erkennung und Behebung von Bedrohungen verlängert wird. Das Illumio IR-Team verwaltet den Mieter im Auftrag des DFIR- oder Wiederherstellungspartners und nutzt die Segmentierung, um ausgefallene Geschäftsbereiche wiederherzustellen, die Ausbreitung von Sicherheitsverletzungen zu stoppen und das infizierte System in Echtzeit intelligent zu trennen.
Bei einem Post-Violation-Engagement wird Illumio nach dem DFIR-Engagement eingesetzt, und hier wird die Segmentierung verwendet, um den Schutz kritischer Anwendungen für Versicherungsanforderungen oder Notfallmaßnahmen zu unterstützen. Das IR-Team von Illumio kann auch gängige Angriffsvektoren proaktiv gegen zukünftige Bedrohungen blockieren.
Bei beiden Arten von Engagements erhalten die Illumio-Partner 24/7 Zugang zu Illumio-Experten mit umfangreichem Hintergrund, die mit führenden DFIR- und Recovery-Unternehmen in realen, aktiven Sicherheitsverletzungen zusammenarbeiten. Da unser Team eine Erweiterung unserer DFIR-Partner ist, stellen wir sicher, dass wir ihre Tools und Arbeitsabläufe verstehen, die darauf abgestimmt sind, wie sie mit Live-Verstößen umgehen. Unser Team erstellt Illumio-Mieter, die vollständig auf das IR- und Wiederherstellungsprojektmanagement und die Arbeitsabläufe zugeschnitten sind – und die Mieter werden unseren Partnern kostenlos zur Verfügung gestellt.
Das IR-Team von Illumio arbeitet bei Sicherheitsverletzungen mit DFIR- und Recovery-Unternehmen zusammen
Bei einer aktiven Sicherheitsverletzung ist eines der wichtigsten Dinge, die Illumio ZTS mithilfe der Segmentierung tun kann, die Verhinderung einer erneuten Infektion, indem kompromittierte Umgebungen in "saubere" und "schmutzige" Blasen unterteilt werden.
Die Dirty-Umgebung ist so segmentiert, dass sie nur infizierte Geräte umfasst, die während der gesamten Reaktions- und Wiederherstellungsarbeit eingedämmt und im Wesentlichen unter Quarantäne gestellt werden, aber dem IR-Unternehmen weiterhin den Zugriff auf sie ermöglichen. Illumio richtet eine "Wiederherstellungs"-Blase ein, in der das Wiederherstellungsunternehmen Zugriff auf die benötigten Daten erhält.
Illumio richtet dann eine "saubere" Blase ein, in der alle sauberen, sanierten Geräte wieder online gebracht werden. Auf diese Weise muss das IR- oder Wiederherstellungsteam keine VLANs erstellen oder separate Netzwerke verwenden, bevor es mit seiner Arbeit beginnen kann.
Schließlich beginnen wir mit der Segmentierung kritischer Geschäftsanwendungen, um sie im Vergleich zu herkömmlichen Methoden mit Legacy-Tools schneller wieder online zu bringen und das physische Netzwerk neu zu gestalten.
Die Segmentierung verändert die Art und Weise, wie Incident Response durchgeführt werden kann
In vielen Fällen können Sie Geschäftsbereiche nicht wiederherstellen, wenn Sie nicht sicher sind, ob der Angreifer in der Umgebung aktiv ist. Das bedeutet, dass Sie EDR oft zuerst überall einsetzen müssen, um ein vollständig sauberes Gesundheitszeugnis zu erhalten – und erst dann können Sie weitermachen. Das kann eine beträchtliche Menge an wertvoller Zeit in Anspruch nehmen, wenn ein Team gegen die Uhr arbeitet.
Nehmen wir zum Beispiel ein Produktionsunternehmen, das von Ransomware betroffen ist und seine Produktionshalle vom Netz genommen hat. Sie müssen Güter produzieren, sind aber nicht in der Lage. Das IR-Team von Illumio geht der aktiven Sicherheitsverletzung nach, segmentiert die kompromittierte Umgebung in Blasen – auch wenn der Angreifer dort in der Umgebung noch aktiv ist – und hilft dabei, die Produktionsumgebung wieder online zu bringen und dem Hersteller wieder Zugriff zu gewähren, um den Betrieb wieder in Gang zu bringen, wobei die Untersuchungs- und Wiederherstellungsarbeiten parallel durchgeführt werden.
Das Illumio Incident Response Partnerprogramm
Illumio freut sich, unser neues Incident Response Partnerprogramm ankündigen zu können, das für die Zusammenarbeit mit führenden DFIR- und Wiederherstellungsunternehmen konzipiert wurde, um ZTS als Teil von IR- und forensischen Engagements einzubeziehen. Für Kunden, die von den Auswirkungen einer Sicherheitsverletzung betroffen sind, hilft Illumio dabei, sich schneller zu erholen, indem es die Behebung priorisiert, um ihr Geschäft wieder in Betrieb zu nehmen, viel schneller als bisher üblich.
Für unsere DFIR- und Recovery-Partner bietet Illumio ein erfahrenes On-Demand-Support-Team, maßgeschneiderte Mieter in Bereitschaft und ein Programm, das darauf ausgelegt ist, die Segmentierung in bestehende Arbeitsabläufe zu integrieren und gleichzeitig absolute Vertraulichkeit bei allen Engagements zu gewährleisten.
Wenn Sie mehr über unser Incident Response Partnerprogramm erfahren möchten, wenden Sie sich bitte an Ben Harel, Head of Incident Response bei Illumio, unter [email protected].
Wenn Sie daran interessiert sind, Incident Response Partner zu werden, erfahren Sie hier mehr.
.webp)
