Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Ransomware Containment

3 Schritte zur Reduzierung des Ransomware-Risikos mit dem neuen Ransomware Protection Dashboard von illumio

Illumio Editorial
Illumio Editorial
9Mai 2023
23 min. lesen

Du hast es geschafft. Sie sind von einer Sicherheitsverletzung ausgegangen. Sie erkennen, dass die Risiken zu groß sind, um zu denken: "Das wird mir nicht passieren." Sie sind bereit, Ihr Unternehmen zu einem widerstandsfähigen Rockstar zu machen, der auf das Schlimmste vorbereitet ist. Aber wo fangen Sie an?

Das Ransomware Protection Dashboard und die verbesserte Benutzeroberfläche (UI) von Illumio geben Ihnen einen wichtigen Einblick in die Risiken, damit Sie die Ransomware-Bedrohung priorisieren und bekämpfen können. Die benutzerfreundliche und intuitive Benutzeroberfläche kann Sie vom ersten Tag an auf den richtigen Weg auf Ihrem Weg zu Zero Trust bringen.

Vorteile des Illumio Ransomware Protection Dashboard

Das Dashboard zum Schutz vor Ransomware kann Ihnen dabei helfen, sich besser auf die Bedrohung durch Angriffe vorzubereiten und sich davor zu schützen, indem es Ihnen wichtige Einblicke in Folgendes gibt:

  • Wie viele Ihrer Workloads weisen derzeit ein kritisches, hohes, mittleres und geringes Gefährdungsrisiko auf
  • Visualisieren Sie die Gesamtzahl der geschützten und ungeschützten Workloads
  • Überprüfen Sie Ihre Schutzabdeckungsbewertung: Der Bericht wird rot, gelb oder grün, um zu zeigen, wie Sie bei der Erstellung von Richtlinien zum Schutz vor der Cyberbedrohung abschneiden

All diese Daten werden kontinuierlich aktualisiert, während Sie Richtlinien implementieren und auf Ihrem Weg zur Zero-Trust-Segmentierung Fortschritte machen, und helfen Ihnen, mit Illumio einen Mehrwert zu erzielen, während Sie auf diesem Weg voranschreiten.

Verbessern Sie Ihre Cyber-Resilienz in 3 Schritten

Jetzt denken Sie vielleicht: "Großartig, aber wo fange ich an?" Lassen Sie uns eine kurze exemplarische Vorgehensweise erstellen, wie Sie dieses Dashboard heute verwenden können.

Schritt 1

Im Screenshot unten kann ich sehen, dass ich 72 Workloads habe, die schutzbereit sind. Das bedeutet, dass diese Workloads von Illumio verwaltet werden können und bereit sind, Richtlinien bereitzustellen. Sobald wir die Richtlinie bereitgestellt und riskante Ports blockiert haben, werden dieselben Workloads in meinem Bericht "Geschützte Workloads" rechts neben dem Bericht "Protection Ready" angezeigt. Dies kann uns helfen, proaktiver zu sein. Wenn wir eine Bedrohung durch laterale Bewegungen entdecken, können wir alternativ unsere Integrationen mit SOAR-Plattformen nutzen, um laterale Bewegungen mit einem einzigen Klick zu verhindern. Dadurch wird die Gefahr einer Ausbreitung eingedämmt.

illumio-ransomware-protection-dashboard

Ich möchte auch den Bericht "Protection Coverage Score" erwähnen. Dadurch wird der Prozentsatz der gesamten möglichen Angriffsfläche hervorgehoben, der aktiv durch Sicherheitsrichtlinien geschützt ist. Dieser Score liegt derzeit im Minus. Sie wechselt von Rot zu Gelb zu Grün, wenn unsere Punktzahl steigt. Ich kann auch im Bericht "Workload by Ransomware Exposure" sehen, dass 55 Workloads eine kritische Gefährdung aufweisen.

Basierend auf den bereitgestellten Informationen weiß ich jetzt, dass ich einige Arbeitslasten habe, die kritisch exponiert sind, und ich sollte diese priorisieren. Ich weiß, dass ich dieses Risiko eliminieren und meinen Ransomware-Schutz-Score in nur wenigen Minuten mit einer Deny-Regel deutlich verbessern kann.

Schritt 2

Nachdem ich mir den Abschnitt "Dienste" in Illumio angesehen habe, weiß ich, dass die Dienste, die als kritisch gelten, RDP, RPC, SMB und FTP sind. Mein nächster logischer Schritt wird darin bestehen, eine neue Regel zu erstellen. Da es sich hierbei um eine kritische Gefährdung handelt, plane ich, einen Block für alle Workloads hinzuzufügen. Ich weiß, dass Illumio mir einen Überblick über den Datenverkehr gibt, der blockiert werden würde, damit ich ihn schnell überprüfen kann, bevor die Richtlinie überhaupt angewendet wird, und bei Bedarf Ausnahmen für bestimmten Datenverkehr machen kann.

illumio-create-security-rule
Schritt 3

Nachdem ich diese Regel bereitgestellt habe, wird die Grenze auf jedem einzelnen Host erstellt. Dies geschieht schnell und in großem Umfang. Wenn wir nun zu unserem Ransomware-Dashboard zurückkehren, können wir sehen, wie sehr sich unser Schutzwert mit nur wenigen schnellen Schritten verbessert hat.

illumio-ransomware-dashboard-after-security-rule

Diese Art von Transparenz ist der Schlüssel, um schnell zu verstehen, wo Sie mit der Verbesserung des Schutzes, dem Aufbau von Cyber-Resilienz und der einfachen Wertschöpfung auf dem Weg zu einem schnellen ROI beginnen können.

Erzielen Sie einen schnellen ROI mit Illumio

Die Implementierung eines solchen Prozesses hat messbare Vorteile für Ihr Unternehmen. Forrester Consulting hat sich kürzlich in einem Total Economic Impact (TEI)-Bericht von Illumio Zero Trust Segmentation mit den tatsächlichen Renditen, Kosteneinsparungen und Geschäftsvorteilen befasst, die unsere Kunden erfahren.

Die Studie untersuchte den ROI und den Geschäftsnutzen der Illumio ZTS-Plattform anhand realer Kundenerfahrungen und -daten.

Forrester stellte einen schnellen Wert, einen dreistelligen Return on Investment und andere bemerkenswerte Vorteile fest, wie z. B.:

  • 66 % Verkleinerung des Explosionsradius: Einfache Einschränkung der seitlichen Ost-West-Bewegung
  • 3,8 Millionen US-Dollar geringere Kosten und Auswirkungen von Ausfallzeiten: Durch die Minimierung der Auswirkungen einer Sicherheitsverletzung minimieren Sie auch Ausfallzeiten für Endbenutzer und umsatzgenerierende Anwendungen
  • 111 % ROI: Holen Sie sich den Gesamtnutzen von Illumio ZTS in nur drei Jahren

Durch die Nutzung der Erkenntnisse aus dem Ransomware Protection Dashboard können Sie die Ost-West-Bewegung einschränken und die Auswirkungen einer Sicherheitsverletzung minimieren, was zu Ihrem Gesamt-ROI beiträgt.

Conclusion

Das Ransomware Protection Dashboard und die verbesserte Benutzeroberfläche (UI) von Illumio bieten Ihnen einen wichtigen Einblick in die Risiken, damit Sie die Ransomware-Bedrohung priorisieren und bekämpfen können, was Ihnen hilft, schnell messbare Vorteile zu erzielen.

Sind Sie daran interessiert, mit dem Illumio Ransomware Protection Dashboard zu beginnen? Kontaktieren Sie uns noch heute für eine kostenlose Beratung und Demo.

Verwandte Themen

No items found.

Verwandte Artikel

Kubernetes ist nicht immun gegen Ransomware – und wie Illumio helfen kann
Ransomware Containment

Kubernetes ist nicht immun gegen Ransomware – und wie Illumio helfen kann

Erfahren Sie, warum Ransomware ein sehr reales Cybersicherheitsrisiko in Kubernetes ist, das DevSecOps-Architekten nicht ignorieren können.

Read more
Warum Medusa Ransomware eine wachsende Bedrohung für kritische Infrastrukturen darstellt
Ransomware Containment

Warum Medusa Ransomware eine wachsende Bedrohung für kritische Infrastrukturen darstellt

Erfahren Sie, wie Medusa Ransomware funktioniert und warum sie für kritische Infrastrukturen weltweit so gefährlich ist.

Read more
Was ist bei einem Cybervorfall zu tun, Teil 2: Nicht-technische Reaktion
Ransomware Containment

Was ist bei einem Cybervorfall zu tun, Teil 2: Nicht-technische Reaktion

Verstehen Sie die entscheidende, nicht-technische Seite der Reaktion auf Cybervorfälle: Vorfallbewertung, Berichterstattung, behördliche Einreichungen, Offenlegung und Durchsetzung von Prozessen.

Read more
Illumio Zero-Trust-Segmentierung bietet nachweisbare Risikoreduzierung und ROI
Zero-Trust-Segmentierung

Illumio Zero-Trust-Segmentierung bietet nachweisbare Risikoreduzierung und ROI

Lesen Sie, wie Illumio Zero Trust Segmentation auf der Grundlage der neuen TEI-Studie von Forrester einen ROI von 111 % erzielt.

Read more
So dämmen Sie LockBit-Ransomware-Angriffe mit Illumio ein
Ransomware Containment

So dämmen Sie LockBit-Ransomware-Angriffe mit Illumio ein

Erfahren Sie, wie LockBit-Ransomware funktioniert und wie Illumio Zero Trust Segmentation im Sommer 2022 einen LockBit-Ransomware-Angriff eindämmte.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more