El ransomware duele: así es como la confianza cero puede ayudar a mitigar el riesgo

Independientemente del mes o la semana en que esté leyendo esto, es probable que un incidente importante de ransomware llegó a las noticias. Desde la interrupción de los oleoductos y las cadenas de suministro de alimentos hasta los proveedores de servicios gestionados (MSP) y las aerolíneas, ninguna organización está a salvo. Y aunque la amenaza en sí misma ahora tiene la atención del gobierno federal y del propio presidente, los ataques continúan.

Un reporte de Forrester del año pasado destaca la escala de la amenaza y cómo la segmentación de Zero Trust basada en una visibilidad integral puede ayudar a mitigarla. Y en un reporte más reciente, Forrester subraya la creciente importancia y adopción de la segmentación para impulsar las iniciativas de Zero Trust y defender contra el ransomware.

Estos hallazgos concuerdan mucho con el enfoque de Illumio para la contención de ransomware, caracterizado por la simplicidad, la automatización y la limitación del riesgo de infracciones tanto antes como luego de la intrusión.

Cómo perjudica el ransomware a las organizaciones

El reporte de Forrester, Mitigating Ransomware with Zero Trust, se centra inicialmente en las campañas destructivas NotPetya y WannaCry y los compromisos de renombre que siguieron. Estos incluyen:

• El ataque de SamSam que le costó a la ciudad de Atlanta $ 9 millones
• Un ataque de Erebus a la hostera surcoreana Nayana que cerró 3.400 sitios web
• Una redada de Locky que afectó a innumerables pacientes en el Centro Médico Presbiteriano de Hollywood
• Un infame ataque de LockerGoga a NorskHydro que le costó al productor de aluminio decenas de millones de dólares

Algunas estimaciones afirman que los ataques aumentaron hasta un 288% solo en la primera mitad de 2021. Eso provocó súplicas cada vez más desesperadas de expertos gubernamentales para que los líderes empresariales intensifiquen los esfuerzos de mitigación.

Cómo puede ayudar Zero Trust

La buena noticia es que, como explica Forrester, los controles de Zero Trust, como la segmentación de Zero Trust , pueden ayudar a las organizaciones a mitigar la amenaza de que el ransomware se propague como un reguero de pólvora a través de sus redes. El analista aconseja a las organizaciones que:

Reduzca su superficie de ataque de endpoints a través del acceso con privilegios mínimos, el bloqueo de puertos, la automatización de parches, el análisis de amenazas y la obtención de visibilidad de los activos.

Implemente la copia de seguridad y la recuperación como último recurso, incluido el almacenamiento de escritura única y lectura múltiple (WORM), el sistema de archivos inmutable y la autenticación multifactor (MFA).

Aborde el riesgo de terceros de los MSP y los proveedores de TI.

Defienda los activos y los usuarios a través de controles de acceso basados en host, seguridad del email, visibilidad mejorada de la actividad de la red y más.

Emplee la microsegmentación para proteger los activos de la red obteniendo primero visibilidad del tráfico este-oeste y luego centrando los esfuerzos iniciales en los activos críticos para el negocio.

El siguiente paso, con Illumio: evitar que el ransomware se propague

Como capa fundamental de la seguridad Zero Trust, la microsegmentación es fundamental para contener con éxito el ransomware. Illumio comienza proporcionando visibilidad basada en el riesgo para anclar una segmentación efectiva de Zero Trust. Esto significa mapear automáticamente todas las comunicaciones entre aplicaciones y dispositivos, así como ingerir datos de vulnerabilidad, identidad del usuario e identidad de la máquina.

A continuación, convertimos esta visibilidad en protección contra ransomware proporcionando dos interfaces para descubrir, crear, distribuir y aplicar políticas:

• Una interfaz gráfica de usuario fácil de usar que proporciona mapeo de dependencias de aplicaciones en tiempo real
• Una API escalable que automatiza las políticas de microsegmentación

Las políticas se crean fácilmente en lenguaje natural y se traducen en reglas de firewall que se envían automáticamente a toda la infraestructura: puntos finales, cargas de trabajo, nube, dispositivos de infraestructura (por ejemplo, conmutadores y equilibradores de carga) y contenedores. El resultado final: la política se aplica en todas partes y se recalcula automáticamente para adaptar a los cambios en el entorno de TI. La segmentación es operativamente eficiente y no requiere cambios en la infraestructura de red existente.

Con Illumio, puede ayudar a mitigar el riesgo de un ataque y contener el ransomware al:

• Obtener visibilidad de cómo se comunican los servidores y las aplicaciones, lo que ayuda a las organizaciones a identificar las aplicaciones y cargas de trabajo más vulnerables.
• La identificación de puertos de riesgo comúnmente empleados por el ransomware permite acciones para bloquearlos y, por lo tanto, reducir la superficie de ataque.
• El control del acceso administrativo (es decir, a través de RDP y SSH) también reduce la superficie de ataque y los mecanismos comunes de propagación de ransomware.
• Aislar y proteger los activos no infectados evita que las infecciones se propaguen y minimiza el impacto y el tiempo de limpieza.
   

Para obtener más información sobre cómo Illumio puede satisfacer sus necesidades de Zero Trust y mitigar las amenazas de ransomware, consulte la publicación del blog, 9 razones para usar Illumio para combatir el ransomware.