Ransomware tut weh: So kann Zero Trust helfen, das Risiko zu mindern

Unabhängig davon, in welchem Monat oder in welcher Woche Sie dies lesen, ist die Wahrscheinlichkeit groß, dass gerade ein großer Ransomware-Vorfall in den Nachrichten aufgetaucht ist. Von der Unterbrechung von Ölpipelines und Lebensmittelversorgungsketten bis hin zu Managed Service Providern (MSPs) und Fluggesellschaften ist kein Unternehmen sicher. Und obwohl die Bedrohung selbst nun die Aufmerksamkeit der Bundesregierung und des Präsidenten selbst auf sich zieht, gehen die Angriffe weiter.

Ein Bericht von Forrester aus dem letzten Jahr unterstreicht das Ausmaß der Bedrohung – und wie eine Zero-Trust-Segmentierung, die auf umfassender Transparenz basiert, dazu beitragen kann, sie zu mindern. Und in einem neueren Bericht unterstreicht Forrester die zunehmende Bedeutung und Akzeptanz der Segmentierung, um Zero-Trust-Initiativen voranzutreiben und sich vor Ransomware zu schützen.

Diese Ergebnisse stimmen sehr gut mit dem Ansatz von Illumio zur Eindämmung von Ransomware überein, der sich durch Einfachheit, Automatisierung und die Begrenzung des Risikos durch Sicherheitsverletzungen sowohl vor als auch nach dem Eindringen auszeichnet.

Wie Ransomware Unternehmen schadet

Der Forrester-Bericht "Mitigating Ransomware with Zero Trust" konzentriert sich zunächst auf die zerstörerischen NotPetya- und WannaCry-Kampagnen und die darauf folgenden Kompromittierungen namhafter Namen. Dazu gehören:

• Der SamSam-Angriff, der die Stadt Atlanta 9 Millionen Dollar kostete
• Ein Erebus-Angriff auf den südkoreanischen Hoster Nayana, der 3.400 Websites lahmlegte
• Eine Locky-Razzia, von der unzählige Patienten im Hollywood Presbyterian Medical Center betroffen waren
• Ein berüchtigter LockerGoga-Angriff auf NorskHydro, der den Aluminiumproduzenten Dutzende Millionen Dollar kostete

Einige Schätzungen gehen davon aus, dass die Angriffe allein in der ersten Hälfte des Jahres 2021 um bis zu 288 % gestiegen sind. Dies hat dazu geführt, dass Regierungsexperten immer verzweifelter an die Wirtschaftsführer appellieren, ihre Bemühungen zur Eindämmung des Klimawandels zu verstärken.

Wie Zero Trust helfen kann

Die gute Nachricht ist, dass, wie Forrester erklärt, Zero-Trust-Kontrollen wie die Zero-Trust-Segmentierung Unternehmen dabei helfen können, die Bedrohung durch Ransomware zu mindern, die sich wie ein Lauffeuer in ihren Netzwerken ausbreitet. Der Analyst rät Unternehmen zu folgenden Themen:

Reduzieren Sie die Angriffsfläche Ihrer Endpunkte durch den Zugriff auf die geringsten Rechte, das Blockieren von Ports, das Automatisieren von Patches, das Scannen nach Bedrohungen und das Verschaffen von Transparenz über Assets.

Implementieren Sie Backup und Recovery als letzten Ausweg, einschließlich WORM-Speicher (Write Once Read Many), unveränderlichem Dateisystem und Multi-Faktor-Authentifizierung (MFA).

Bewältigen Sie das Risiko von Drittanbietern durch MSPs und IT-Anbieter.

Schützen Sie Assets und Benutzer durch hostbasierte Zugriffskontrollen, E-Mail-Sicherheit, verbesserte Transparenz der Netzwerkaktivitäten und vieles mehr.

Nutzen Sie die Mikrosegmentierung , um Netzwerkressourcen zu schützen, indem Sie zunächst Einblick in den Ost-West-Datenverkehr erhalten und sich dann zunächst auf geschäftskritische Ressourcen konzentrieren.

Der nächste Schritt mit Illumio: Stoppen Sie die Ausbreitung von Ransomware

Als grundlegende Ebene der Zero-Trust-Sicherheit ist die Mikrosegmentierung entscheidend für die erfolgreiche Eindämmung von Ransomware. Illumio beginnt mit der Bereitstellung von risikobasierter Transparenz , um eine effektive Zero-Trust-Segmentierung zu verankern. Das bedeutet, dass die gesamte Kommunikation über Anwendungen und Geräte hinweg automatisch abgebildet sowie Daten zu Schwachstellen, Benutzeridentität und Maschinenidentität aufgenommen werden.

Wir verwandeln diese Transparenz dann in Ransomware-Schutz , indem wir zwei Schnittstellen zum Erkennen, Erstellen, Verteilen und Durchsetzen von Richtlinien bereitstellen:

• Eine benutzerfreundliche GUI, die eine Echtzeit-Zuordnung von Anwendungsabhängigkeiten ermöglicht
• Eine skalierbare API, die Mikrosegmentierungsrichtlinien automatisiert

Richtlinien lassen sich einfach in natürlicher Sprache erstellen und in Firewall-Regeln übersetzen, die automatisch an die gesamte Infrastruktur weitergegeben werden – Endpunkte, Workloads, Cloud, Infrastrukturgeräte (z. B. Switches und Load Balancer) und Container. Die Quintessenz: Die Richtlinie gilt überall und wird automatisch neu berechnet, um sich an Veränderungen in der IT-Umgebung anzupassen. Die Segmentierung ist operativ effizient und erfordert keine Änderungen an der bestehenden Netzwerkinfrastruktur.

Mit Illumio können Sie dazu beitragen, das Risiko eines Angriffs zu mindern und Ransomware einzudämmen, indem Sie:

• Verschaffen Sie sich einen Überblick über die Kommunikation von Servern und Anwendungen, was Unternehmen dabei hilft, die anfälligsten Anwendungen und Workloads zu identifizieren.
• Die Identifizierung riskanter Ports, die häufig von Ransomware verwendet werden, ermöglicht Aktionen, um diese zu blockieren und somit die Angriffsfläche zu verringern.
• Die Kontrolle des administrativen Zugriffs (d. h. über RDP und SSH) reduziert auch die Angriffsfläche und die üblichen Mechanismen zur Verbreitung von Ransomware.
• Das Isolieren und Schützen nicht infizierter Assets verhindert die Ausbreitung von Infektionen und minimiert die Auswirkungen und die Bereinigungszeit.
   

Um mehr darüber zu erfahren, wie Illumio Ihre Zero-Trust-Anforderungen unterstützen und Ransomware-Bedrohungen abwehren kann, lesen Sie den Blogbeitrag 9 Gründe, Illumio zur Bekämpfung von Ransomware zu verwenden.