Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983

Protección contra ransomware con segmentación de confianza cero

Illumio proporciona protección que contiene ransomware en la fuente

Start your free trial

El problema con el ransomware

Los activos y las operaciones de las organizaciones están siendo atacados por bandas criminales que emplean ransomware más sofisticado con mejores técnicas de evasión. Las defensas se rompen de manera regular con los sistemas de detección y deben trabajar más duro para identificarlas y responderlas. La protección contra ransomware de Illumio contiene el ataque en la fuente, preservando la resiliencia de su organización.

La protección contra ransomware es un problema de resiliencia

  • Los ataques de ransomware interrumpen el negocio

    Los ataques de ransomware pueden impedir que una organización brinde su servicio principal.

  • Proteger contra ataques de ransomware dirigidos

    Las organizaciones son vulnerables a ataques de ransomware más dirigidos en entornos de TI y OT.

  • Los ataques de ransomware dañan la reputación, las operaciones y los ingresos

    Los ataques exitosos pueden dañar la reputación, las operaciones y los ingresos de una organización.

Estadísticas de ransomware

  • 76%

    El 76% de las organizaciones experimentaron un ataque de ransomware en los últimos dos años.

  • 70%

    El 70% de los incidentes de ransomware crean más de varios días de interrupción del negocio.

  • 79%

    El 79% de los compromisos de respuesta a incidentes están relacionados con el ransomware.

¿Cómo se propaga el ransomware?

Cómo se propaga el ransomware

Las tácticas de MITRE ATT&CK® son esenciales para el ransomware

El descubrimiento de redes ayuda al atacante a comprender mejor el entorno objetivo: qué existe, cómo están interconectados, qué es accesible.

Si detiene esto, el atacante tiene menos información útil sobre la red de la víctima: el efecto neto es que están limitados en el progreso que pueden hacer o se ven obligados a cambiar sus tácticas para recopilar la misma información, lo que aumenta las posibilidades de detección.

El movimiento lateral permite al atacante mover hacia el siguiente objetivo o víctima intermediaria.

Detenga esto y el ataque no podrá progresar más, lo que reduce significativamente la cantidad de recursos comprometidos.

Los ataques de ransomware siguen un método muy previsible de propagación a través de la TI híbrida una vez que ingresaron con éxito a una organización. Dos de las tácticas clave empleadas en este proceso son el "descubrimiento de redes y dominios" y el "movimiento lateral".

Limitar o impedir el descubrimiento de la red y el movimiento lateral dificulta gravemente el progreso del ataque. Sin embargo, hacer esto con éxito fue un desafío para las organizaciones debido a:

  • Mala visibilidad

    La falta de visibilidad dificulta la identificación de posibles puntos débiles en el sistema y el seguimiento de los movimientos del atacante.

  • Demasiados puertos abiertos

    Los puertos de uso común que se dejan abiertos crean vías para que el ransomware se propague rápidamente y se apodere de la organización.

  • Falta de defensas de seguridad proactivas

    Confiar únicamente en soluciones basadas en la detección demostró ser demasiado lento para detener un ataque.

La segmentación de confianza cero aborda directamente el movimiento lateral y otros desafíos

  • Una ilustración de dispositivos bloqueados

    Contiene ataques de ransomware

  • Una ilustración de edificios de oficinas

    Mantiene la resiliencia del negocio

  • Una computadora portátil con un escudo en su pantalla

    Hace que las organizaciones sean menos vulnerables a los ataques dirigidos

  • Una lupa inspeccionando un navegador sitio web bloqueado

    Protege las operaciones, los ingresos y la reputación

Cómo Zero Trust Segmentation mitiga el ransomware

Para las organizaciones enfocadas en mejorar su resiliencia cibernética, Illumio identifica dónde están más expuestas y, a través de la segmentación de confianza cero, reduce significativamente tanto su superficie de ataque expuesta como la capacidad de propagación de un atacante.

Illumio crea valor al reducir significativamente la superficie de ataque expuesta

¿Cómo ayuda Illumio?

  • Proteja los activos de alto valor

    Aísle el ransomware en su punto de entrada, sin métodos de detección complejos ni realizar cambios en la red, de forma proactiva o reactiva.

  • Identificar los riesgos para la organización

    Comprenda sus mayores riesgos de seguridad y vea todas las dependencias. Aplique políticas de seguridad informadas.

  • Cree protección contra ransomware a largo plazo

    Mejore la defensa en profundidad con la segmentación de confianza cero. Identifique y proteja fácilmente los activos de alto valor.

Las organizaciones más grandes del mundo evitan que el ransomware se propague con Illumio

"Teníamos una preocupación con un sitio de fabricación en individua de que existía un potencial de malware. Podemos poner en marcha esa contención muy rápidamente, incluso si no se aplicara plenamente. Pusimos la contención para que el sitio pudiera continuar operando sin interrupciones".
Jamie Rossato

Director de Seguridad de la Información
León

Lea la historia
El mapa gráfico simple pero poderoso proporcionó una visibilidad que nunca antes tuvimos. Sabía que sería invaluable comprender y controlar fácilmente lo que sucede dentro de nuestra red.
Mikael Karlsson

Jefe del Departamento de Infraestructura de TI,
AFA Försäkring

Lea la historia
Illumio se destacó entre la multitud con su velocidad y facilidad. Pudimos ponerlo en marcha en menos de media hora. Al instante, podíamos ver nuestro tráfico y establecer políticas para proteger nuestra red.
David Hanna

Operaciones de seguridad y administración de redes,
Aislamiento de alta temperatura

Lea la historia
La segmentación se convirtió en el siguiente paso imperativo para mitigar el riesgo y proteger las cargas de trabajo nuevas y heredadas. Necesitábamos una forma de identificar, visualizar y controlar con precisión el tráfico lateral.
Nathan Powell

Gerente de Operaciones de TI,
Investa

Lea la historia
Los bufetes de abogados de todo el mundo se centran en detener el ransomware y proteger los datos de los clientes, e Illumio fue una tecnología estratégica que protege nuestro negocio en la nube y el centro de datos. Nos ayuda a evaluar y priorizar los riesgos, crear políticas de confianza cero para proteger nuestros datos y proteger mejor nuestro negocio de forma continua.
Jefe de Infraestructura y Operaciones

Bufete de abogados global

Lea la historia

Recursos relacionados

Por qué los gráficos de seguridad son la próxima frontera de la detección y respuesta a amenazasPor qué los gráficos de seguridad son la próxima frontera de la detección y respuesta a amenazasPor qué los gráficos de seguridad son la próxima frontera de la detección y respuesta a amenazasPor qué los gráficos de seguridad son la próxima frontera de la detección y respuesta a amenazasPor qué los gráficos de seguridad son la próxima frontera de la detección y respuesta a amenazasPor qué los gráficos de seguridad son la próxima frontera de la detección y respuesta a amenazasPor qué los gráficos de seguridad son la próxima frontera de la detección y respuesta a amenazasPor qué los gráficos de seguridad son la próxima frontera de la detección y respuesta a amenazas
Guide

Piensa como un atacante

Por qué los gráficos de seguridad son la próxima frontera de la detección y respuesta a amenazas

Leer ahoraVer video
Protección de las organizaciones de atención médicaProtección de las organizaciones de atención médicaProtección de las organizaciones de atención médicaProtección de las organizaciones de atención médicaProtección de las organizaciones de atención médicaProtección de las organizaciones de atención médicaProtección de las organizaciones de atención médicaProtección de las organizaciones de atención médica
Brief

Protección de las organizaciones de atención médica

Las organizaciones de atención médica pueden contener ransomware y malware para continuar brindando servicios durante un ataque cibernético.

Leer ahoraVer video
Mejor juntos: Illumio Endpoint y EDRMejor juntos: Illumio Endpoint y EDRMejor juntos: Illumio Endpoint y EDRMejor juntos: Illumio Endpoint y EDRMejor juntos: Illumio Endpoint y EDRMejor juntos: Illumio Endpoint y EDRMejor juntos: Illumio Endpoint y EDRMejor juntos: Illumio Endpoint y EDR
Brief

Mejor juntos: Illumio Endpoint y EDR

Combine la contención de brechas de Illumio Endpoint y su solución de detección y respuesta de endpoints (EDR) para una seguridad completa de endpoints.

Leer ahoraVer video

¿Listo para desarrollar resiliencia contra el ransomware?

Comienza tu prueba gratuita