Les ransomwares font mal : Voici comment la confiance zéro peut contribuer à réduire les risques

Quel que soit le mois ou la semaine où vous lisez ces lignes, il y a de fortes chances qu'un incident majeur lié à un ransomware vienne de faire la une de l'actualité. De l'interruption des oléoducs et des chaînes d'approvisionnement alimentaire aux fournisseurs de services gérés (MSP) et aux compagnies aériennes, aucune organisation n'est à l'abri. Et bien que la menace elle-même retienne désormais l'attention du gouvernement fédéral et du président lui-même, les attaques se poursuivent.

Un rapport de Forrester publié l'année dernière souligne l'ampleur de la menace et la manière dont la segmentation "Zero Trust", fondée sur une visibilité complète, peut contribuer à l'atténuer. Dans un rapport plus récent, Forrester souligne l'importance et l'adoption croissantes de la segmentation pour mener des initiatives de confiance zéro et se défendre contre les ransomwares.

Ces résultats correspondent tout à fait à l'approche d'Illumio en matière d'endiguement des ransomwares, caractérisée par la simplicité, l'automatisation et la limitation des risques de brèches avant et après l'intrusion.

Comment les ransomwares nuisent aux organisations

Le rapport de Forrester, Mitigating Ransomware with Zero Trust, se concentre d'abord sur les campagnes destructrices NotPetya et WannaCry et sur les compromissions de grande envergure qui ont suivi. Il s'agit notamment de

• L'attaque de SamSam qui a coûté 9 millions de dollars à la ville d'Atlanta
• Une attaque d'Erebus contre l'hébergeur sud-coréen Nayana a entraîné la fermeture de 3 400 sites web.
• Un raid Locky qui a touché d'innombrables patients du Hollywood Presbyterian Medical Center
• Une attaque tristement célèbre de LockerGoga contre NorskHydro, qui a coûté des dizaines de millions de dollars au producteur d'aluminium.

Selon certaines estimations, le nombre d'attaques aurait augmenté de 288% au cours du seul premier semestre 2021. C'est pourquoi les experts gouvernementaux ont lancé des appels de plus en plus désespérés aux chefs d'entreprise pour qu'ils intensifient leurs efforts d'atténuation.

Comment Zero Trust peut vous aider

La bonne nouvelle est que, comme l'explique Forrester, les contrôles Zero Trust tels que la segmentation Zero Trust peuvent aider les organisations à atténuer la menace d'un ransomware se propageant comme une traînée de poudre à travers leurs réseaux. L'analyste conseille aux organisations de :

Réduisez la surface d'attaque de vos points d'extrémité grâce à un accès à moindre privilège, au blocage des ports, à l'automatisation des correctifs, à l'analyse des menaces et à la visibilité des actifs.

Mettez en œuvre la sauvegarde et la récupération en dernier recours, y compris le stockage WORM (write once read many), le système de fichiers immuables et l'authentification multifactorielle (MFA).

Traiter les risques liés aux tiers , tels que les fournisseurs de services de gestion et les fournisseurs informatiques.

Défendez les actifs et les utilisateurs grâce à des contrôles d'accès basés sur l'hôte, à la sécurité du courrier électronique, à une meilleure visibilité de l'activité du réseau et bien plus encore.

Utilisez la micro-segmentation pour protéger les actifs du réseau en obtenant d'abord une visibilité sur le trafic est-ouest, puis en concentrant les efforts initiaux sur les actifs critiques de l'entreprise.

La prochaine étape, avec Illumio : empêcher les ransomwares de se propager

En tant que couche fondamentale de la sécurité zéro confiance, la micro-segmentation est essentielle pour réussir à contenir les ransomwares. Illumio commence par fournir une visibilité basée sur le risque pour ancrer une segmentation efficace de la confiance zéro. Il s'agit de cartographier automatiquement toutes les communications entre les applications et les appareils, ainsi que d'intégrer les données relatives à la vulnérabilité, à l'identité de l'utilisateur et à l'identité de la machine.

Nous transformons ensuite cette visibilité en protection contre les ransomwares en fournissant deux interfaces pour découvrir, créer, distribuer et appliquer des politiques :

• Une interface graphique facile à utiliser qui permet de cartographier en temps réel les dépendances des applications.
• Une API évolutive qui automatise les politiques de micro-segmentation

Les politiques sont facilement créées en langage naturel et traduites en règles de pare-feu qui sont automatiquement transmises à l'ensemble de l'infrastructure - points finaux, charges de travail, nuage, dispositifs d'infrastructure (par exemple, commutateurs et équilibreurs de charge) et conteneurs. En résumé, la politique s'applique partout et est automatiquement recalculée pour s'adapter aux changements de l'environnement informatique. La segmentation est efficace d'un point de vue opérationnel et ne nécessite aucune modification de l'infrastructure réseau existante.

Avec Illumio, vous pouvez contribuer à atténuer le risque d'une attaque et à contenir les ransomwares :

• Obtenir une visibilité sur la façon dont les serveurs et les applications communiquent, ce qui aide les organisations à identifier les applications et les charges de travail les plus vulnérables.
• L'identification des ports à risque couramment utilisés par les ransomwares permet de les bloquer et donc de réduire la surface d'attaque.
• Le contrôle de l'accès administratif (par exemple, via RDP et SSH) réduit également la surface d'attaque et les mécanismes courants de propagation des ransomwares.
• L'isolement et la protection des actifs non infectés empêchent les infections de se propager et minimisent l'impact et le temps de nettoyage.
   

Pour en savoir plus sur la façon dont Illumio peut répondre à vos besoins en matière de confiance zéro et atténuer les menaces liées aux ransomwares, consultez le billet de blogue intitulé 9 raisons d'utiliser Illumio pour lutter contre les ransomwares.