Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Ransomware Containment

9 razões para usar o Illumio para conter ransomware

Illumio Editorial
Illumio Editorial
8 de setembro de 2021
23 minutos. ler

A crescente ameaça do ransomware colocou as organizações em alto risco e em alerta máximo. Mas, de acordo com a pesquisa da Gartner, mais de 90% dos danos causados por ataques de ransomware podem ser evitados.

Para evitar esse dano, as organizações precisam impedir que o ransomware se mova lateralmente pela rede. E é aí que o Illumio ajuda.

Se você não conseguir ver e identificar vulnerabilidades fáceis de explorar, não conhecerá os caminhos corretos para bloquear.

Com a visibilidade em tempo real e os controles simples do Illumio, você pode reduzir rapidamente suas maiores fontes de risco de ransomware, como portas RDP e SMB não utilizadas.

Neste post, explicamos como o Illumio fornece recursos sem precedentes para proteger sua organização contra ransomware.

Os 9 principais motivos para usar o Illumio para combater o ransomware

Ao implantar o Illumio para combater o ransomware, você:

1. Crie visibilidade em tempo real em toda a empresa em menos de uma hora

Ferramentas antigas, como firewalls virtuais e de rede, não mapeiam o labirinto de comunicações que entram e saem dos aplicativos. Dessa forma, a maioria das organizações não tem uma compreensão abrangente de onde estão em risco, o que as deixa mais vulneráveis a ataques de ransomware.

O Illumio pode mapear todas as comunicações entre aplicativos e dispositivos — em qualquer nuvem, data center, contêiner ou endpoint — em menos de uma hora. Essa visibilidade em tempo real oferece uma compreensão clara de como um ataque pode se espalhar, quais aplicativos correm maior risco e o que você deve fazer para conter qualquer ataque de ransomware que possa ocorrer.

2. Crie uma única fonte de verdade para dados de comunicação

As ferramentas antigas não criam um catálogo preciso das comunicações que entram e saem do seu ambiente e separam o monitoramento de aplicativos da criação e aplicação de políticas. Isso cria uma imagem dispersa do seu ambiente, bem como silos entre seu pessoal, tornando mais difícil e demorado transformar visibilidade em ação caso você sofra um ataque de ransomware.

A Illumio cria uma única fonte confiável para todos os dados de comunicação gerados pelo seu ambiente e combina esses dados com a criação e aplicação de políticas em uma única plataforma. Em seguida, o Illumio fornece visualizações personalizadas desses dados para suas equipes de operações de rede, operações desegurança, DevOps e DevSecOps, impulsionando sua colaboração, e alimenta perfeitamente esses dados em seu SIEM ou SOAR para ajudar nas investigações de incidentes.

3. Identifique, priorize e gerencie seus maiores riscos de ransomware

As ferramentas antigas têm dificuldade em identificar as maiores fontes de risco de ransomware, incluindo:

  • Quais dos seus sistemas legados ainda estão ativos e escutando.
  • Quais protocolos comumente violados estão desprotegidos, amplamente expostos ou disponíveis para pessoas e destinos, eles não deveriam estar.

Com o Illumio, você pode bloquear proativamente caminhos comuns de ransomware por meio de protocolos como RDP e SMB, eliminando uma porcentagem significativa de suas maiores fontes de risco de ransomware.

O Illumio pode identificar seus aplicativos e cargas de trabalho mais vulneráveis, fechar as portas de alto risco que você não está usando e monitorar continuamente as comunicações que entram e saem das demais fontes de risco que você deve manter abertas.

4. Crie segurança além da violação para conter a propagação lateral

Ataques recentes provam que as defesas tradicionais do perímetro de rede, como firewalls, não impedem as violações. Fortalecer a segurança interna e controlar as portas e protocolos usados pelo ransomware é a única maneira de evitar o comprometimento de inúmeros sistemas.

A Illumio estende a defesa contra ransomware além do perímetro e cria segurança após a violação. Com o Illumio, você pode evitar que os invasores ultrapassem seu ponto inicial de intrusão, conter o ataque e limitar quantos de seus sistemas estão comprometidos, reduzindo a vantagem do atacante, reduzindo suas chances de ter que pagar e diminuindo o impacto geral do ataque.

5. Acelere a detecção de incidentes forçando os atacantes a mostrarem suas mãos

Em um ambiente corporativo aberto, os atacantes podem se mover sem serem detectados entre sistemas, retirar silenciosamente ferramentas adicionais da Internet para expandir seus ataques e construir uma base enorme, mas oculta, no ambiente da vítima. Um invasor sofisticado pode comprometer uma empresa inteira antes de se anunciar enviando uma nota de resgate.

Ao evitar a propagação lateral e bloquear conexões externas indesejadas, o Illumio força os atacantes a trabalharem mais e fazerem mais movimentos pela rede em busca de caminhos abertos. Isso aumenta significativamente a probabilidade de detecção.

A capacidade de controlar portas arriscadas e isolar sistemas críticos torna muito mais fácil perceber movimentos precoces durante um incidente e tomar medidas rápidas para impedir que um malware ou hacker se expanda pela rede.

6. Crie um switch de contenção para interromper ataques de ransomware o mais rápido possível

O ransomware pode se mover rapidamente. Se um invasor violar um ambiente aberto, ele poderá comprometer todos os sistemas do alvo em apenas alguns minutos. Historicamente, as organizações precisavam simplesmente desligar seus sistemas para impedir um ataque em andamento, resultando em dias de inatividade ao reinicializar suas operações.

O Illumio oferece um interruptor de contenção de emergência mais elegante. Assim que um ataque é detectado, a Illumio pode lançar imediatamente um conjunto altamente restritivo de políticas que cortam o máximo possível de comunicação de rede. Ao fazer isso, você pode conter ainda mais o ataque e proteger ativos de alto valor que não foram comprometidos, além de ganhar tempo para investigação e resposta.

7. Escreva políticas para melhorar sua postura fundamental de segurança contra ransomware

As defesas de ransomware mais eficazes são implementadas antes que ocorra um incidente. Embora seja necessário preparar planos de contingência para detectar e responder rapidamente a emergências, em última análise, é melhor criar um ambiente seguro e funcional em que o ransomware não possa criar uma emergência em primeiro lugar.

O Illumio pode melhorar sua postura de segurança de ransomware além da prontidão para emergências. Com o Illumio, você pode garantir que o ransomware não se espalhe em seu ambiente a qualquer momento criando e aplicando rapidamente políticas de segurança que separam seus ambientes, cercam seus ativos de alto valor e segmentam seus usuários, endpoints e identidades.

8. Mantenha automaticamente as políticas de segurança à medida que seu ambiente evolui

Historicamente, as políticas foram gerenciadas anexando regras aos endereços IP. Mas os ambientes estão mudando mais rápido do que nunca, os endereços IP se tornaram muito fluidos e a maioria das organizações luta para manter suas regras de firewall atualizadas. O resultado: as organizações criam sistemas inseguros toda vez que evoluem seu ambiente.

A Illumio aplica políticas de “linguagem natural” com base em rótulos, não em endereços IP. A atribuição de rótulos às cargas de trabalho usando termos organizacionais fáceis de entender, como “servidor web” no “aplicativo de CRM”, simplifica a descrição e a aplicação de políticas em ambientes dinâmicos.

Com o Illumio, você pode escrever uma regra simples — por exemplo, que os sistemas de pedidos possam se comunicar com os sistemas de pagamento — e o Illumio atualizará automaticamente as políticas de firewall à medida que esses sistemas mudam naturalmente, mantendo seus sistemas seguros sem trabalho prático.

9. Implantar Zero Trust Em toda a sua empresa em meses, não em anos

A Illumio foi nomeada líder em Zero Trust pela Forrester, oferecendo aos clientes uma oferta holística " de Zero Trust. "

Alguns de nossos clientes atuais têm:

  • Colocou 11.000 sistemas sob a política completa de Zero Trust em três meses.
  • Protegeu 40.000 sistemas sob total automação de DevOps (incluindo geração e aplicação de políticas).
  • Protegeu 145.000 sistemas em uma empresa global.
  • Isolou 1 trilhão de dólares por dia em transações financeiras em um único banco.
     

Veja seus riscos e contenha o ransomware: experimente o Illumio hoje

O ransomware não está desaparecendo e uma violação nunca pode ser totalmente evitada. Mas com o Illumio, você obterá a visibilidade necessária para mapear seu ambiente, identificar seus riscos e conter violações antes que elas se transformem em eventos de alto impacto.

Dê o próximo passo para levar o Illumio à sua defesa contra ransomware.

Tópicos relacionados

Ransomware Containment

Artigos relacionados

Desmistificando técnicas de ransomware usando assemblies.NET: conjuntos EXE versus DLL
Ransomware Containment

Desmistificando técnicas de ransomware usando assemblies.NET: conjuntos EXE versus DLL

Conheça as principais diferenças entre os assemblies do.Net (EXE versus DLL) e como eles são executados em um código inicial de alto nível.

Read more
Ransomware em 2025: custo, tendências e como reduzir seu risco
Ransomware Containment

Ransomware em 2025: custo, tendências e como reduzir seu risco

Saiba como os invasores exploram as brechas de segurança, por que o ransomware agora é um modelo de negócios e como a microssegmentação pode impedir que as ameaças apareçam.

Read more
Concentre-se novamente no ransomware: 3 verdades para construir uma rede pronta para ransomware
Ransomware Containment

Concentre-se novamente no ransomware: 3 verdades para construir uma rede pronta para ransomware

Obtenha informações sobre a criação de redes seguras contra a propagação de ataques de ransomware.

Read more
3 etapas para impedir que o ransomware se espalhe
Ransomware Containment

3 etapas para impedir que o ransomware se espalhe

Descubra as etapas para impedir que o ransomware se espalhe limitando as conexões, expandindo a visibilidade e melhorando o tempo de resposta.

Read more
Contenha o ransomware em sua origem com a segmentação Zero Trust
Ransomware Containment

Contenha o ransomware em sua origem com a segmentação Zero Trust

Saiba por que a ameaça do ransomware é tão crítica e como conseguir a contenção do ransomware com a segmentação Zero Trust.

Read more

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Learn more