Detener el ransomware: vea sus amenazas con Illumio

El ransomware está en aumento.

• El ransomware causará $ 20 mil millones en daños solo en 2021.
• En 2021 se produjeron múltiples incidentes de ransomware de alto perfil, incluida la violación de Colonial Pipeline y la violación de JBS.
• La prevención del ransomware fue el enfoque de la reciente Orden Ejecutiva del presidente Biden sobre ciberseguridad.

Afortunadamente, no tienes que unirte a estos titulares. Gartner estima que más del 90% de los ataques de ransomware se pueden prevenir , e Illumio puede ayudarlo a hacer precisamente eso.

Illumio ofrece visibilidad en tiempo real y controles simples que ayudan a contener el ransomware antes de que pueda propagar, al tiempo que mejora la seguridad general de su infraestructura digital.

En este artículo, exploraremos:

• Por qué la visibilidad es la clave para detener el ransomware.
• Cómo Illumio facilita la visualización de sus vulnerabilidades.
• Cómo Illumio lo ayuda a contener incidentes de manera proactiva antes de que causen daño.
   

No se puede detener lo que no se ve: por qué la visibilidad es clave

Si bien el ransomware requiere un esfuerzo de seguridad integral, la visibilidad es la base para garantizar que su organización esté protegida.

Si no tiene visibilidad de su entorno, entonces...

1. No sabrás cuándo sufriste un ransomware incidente. La mayoría de las herramientas de visibilidad de TI no le muestran qué activos hay en su entorno, cómo se comunican entre sí y cómo salen de su red y se conectan con Internet.
2. Esto deja a muchas organizaciones ciegas al flujo normal de comunicación y datos dentro de su entorno, e incapaces de detectar la comunicación anormal y los flujos de datos que indican que fueron violados.
4. No sabrá cuáles de sus activos están creando riesgo de ransomware. Sin una imagen clara de su entorno, muchas organizaciones no saben qué tan expuestas están a un ataque de ransomware, cuántas vías comúnmente explotadas operan y cuánta deuda técnica oculta tienen que un atacante podría ingresar a su red.
5. Peor aún, muchas organizaciones no pueden identificar el exceso de datos o flujos de comunicación existentes que indican que ya están bajo ataque.
7. No sabrá cómo responder a ningún incidente de ransomware que sufra. Sin una única fuente de verdad para estos datos, muchas organizaciones crean fricciones internas entre los diferentes equipos que deben colaborar para remediar cualquier incidente de ransomware que detecten.
8. Network Ops, Security Ops, DevOps y DevSecOps a menudo tienen su propia información en aislamiento y luchan por trabajar al unísono. Al mismo tiempo, las herramientas de seguridad y seguridad para SOAR y SIEM carecen de la información completa que necesitan para ser efectivas.

En resumen: sin una visibilidad básica de su entorno, no podrá evaluar su vulnerabilidad al ransomware.

Cómo Illumio le brinda visibilidad anti-ransomware en 3 pasos

Illumio es una plataforma de seguridad rápida, sencilla y probada. Illumio ofrece visibilidad basada en el riesgo en entornos modernos, distribuidos y de escala empresarial en minutos. Es fácil monitorear y gestionar continuamente sus mayores fuentes de riesgo.

Para hacerlo, Illumio sigue tres pasos.

Paso 1: Illumio establece visibilidad en toda la compañía en tan solo una hora

En primer lugar, Illumio crea una imagen completa de su entorno.

Illumio encuentra todos sus dispositivos, aplicaciones y cargas de trabajo, incluidos los activos de nube, contenedores, centros de datos y endpoints, y mapea automáticamente sus comunicaciones internas e interacciones externas con Internet.

A partir de ahí, Illumio crea mapas de dependencia de aplicaciones en tiempo real para que pueda ver qué activos necesitan comunicar e interactuar con otros activos o con Internet.

Al crear esta visibilidad, Illumio le muestra rápidamente cómo fluye normalmente el tráfico en toda su compañía y le permite detectar intuitivamente anomalías que indican un incidente.

Paso 2: Illumio evalúa sus riesgos y detecta sus mayores vulnerabilidades

En segundo lugar, Illumio lo ayuda a identificar sus mayores fuentes de riesgo de ransomware, que incluyen:

• Vías que suelen ser explotadas por ransomware, como RDP y SMB.
• Aplicaciones y sistemas que se comunican más de lo necesario o que interactúan innecesariamente con Internet o sistemas de comando y control.
• Deuda técnica, como servicios obsoletos que aún viven en su entorno o sistemas heredados sin parches que abren una puerta a su red.
• Flujos de datos que no cumplen con las directivas de seguridad existentes, como instancias de acceso remoto que no usan los hosts de salto para conectar.

Al mapear estas fuentes de riesgo, Illumio lo ayuda a comprender sus vulnerabilidades y le muestra dónde puede volver más resistente y limitar su exposición a las infracciones.

Paso 3: Illumio crea una única fuente de verdad para impulsar la detección y respuesta al ransomware

Finalmente, Illumio crea una colaboración más estrecha entre sus equipos internos.

Illumio le brinda una única fuente de verdad que facilita clasificar objetivamente sus mayores fuentes de riesgo y priorizar sus esfuerzos contra el ransomware.

A partir de ahí, Illumio ofrece vistas personalizadas de estos datos que satisfacen las necesidades únicas de sus equipos de Network Ops, Security Ops, DevOps y DevSecOps. Illumio también alimenta datos precisos y en tiempo real a sus herramientas SIEM o SOAR para impulsar las investigaciones de incidentes y coordinar una respuesta eficaz y eficiente.

En resumen: con Illumio, obtendrá la visibilidad que necesita para contener sus incidentes de ransomware antes de que se conviertan en eventos titulares.

Pero eso es solo el comienzo.

Una vez que cree una imagen clara y procesable de su entorno y comience a usar esta inteligencia para comprender sus áreas de mayor exposición, estará listo para usar la plataforma Illumio para crear una postura de seguridad fundamentalmente más estable que contenga incidentes de manera proactiva.

Profundizando: use la visibilidad para diagnosticar, use la contención para curar

Los ataques de ransomware deben mover y crecer para lograr sus objetivos.

Una vez que un atacante se afianza en su red, debe mover para comprometer tantos sistemas como sea posible, todo mientras interactúa con Internet para eliminar herramientas maliciosas o para filtrar los datos a los que se accede. Cuanto más se pueda propagar un ataque, más daño puede causar y mayor será el rescate que los delincuentes pueden exigir.

Con Illumio, puedes contener el movimiento lateral y mitigar el daño de un ataque. Illumio te ayuda a:

• Contenga de forma proactiva las intrusiones de ransomware cerrando las vías de riesgo que se suelen explotar durante un ataque, pero que no es necesario mantener abiertas.
• Monitorear y gestione continuamente las vías vulnerables y otras fuentes de riesgo en su entorno que deben permanecer abiertas para operar.
• Reduzca su superficie de ataque, limite los posibles puntos de intrusión y minimice las vías para que el ransomware se propague lateralmente luego de una infracción.
• Cree un interruptor de contención que pueda activar durante un ataque para cortar quirúrgicamente las comunicaciones de red inseguras y evitar una mayor propagación.

Illumio le brinda la visibilidad que necesita para ver sus riesgos, al tiempo que crea un entorno fundamentalmente más seguro, lo que resulta en una vulnerabilidad significativamente reducida a los ataques de ransomware actuales.

Para empezar, solo necesitas dar el primer paso.

Prueba Illumio hoy

El ransomware no va a desaparecer. Pero con la estrategia y las tecnologías adecuadas, obtendrá la visibilidad que necesita para mapear su entorno, identificar sus riesgos y detectar y contener las infracciones antes de que se conviertan en desastres cibernéticos.

Dé el primer paso para llevar Illumio a su defensa contra el ransomware.

• Obtenga más información sobre cómo Illumio lo ayuda a combatir el ransomware.
• Lea nuestro documento técnico, "Cómo evitar que el ransomware se convierta en un desastre cibernético".
• Contáctenos para programar una demostración y consulta gratis de Illumio Core e Illumio Edge.