Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
IL L U M IO P R O D U T O S

De servidores a terminais: os benefícios de estender o ZTS aos seus dispositivos mais vulneráveis

Illumio Editorial
Illumio Editorial
Fevereiro 23, 2023
23 minutos. ler

Cerca de 76% das organizações sofreram um ataque de ransomware nos últimos dois anos. Bloquear o data center não é suficiente para reduzir completamente esse risco.

A segmentação Zero Trust (ZTS) é crucial para qualquer estratégia de resiliência cibernética para evitar que ransomware ou outras violações se espalhem. Tradicionalmente, a segmentação era aplicada à rede física com foco no data center, mas, como provaram algumas violações recentes, o risco de ransomware ainda é iminente.

A importância de estender as melhores práticas do data center aos dispositivos do usuário final está se tornando crítica.

Por que estender a segmentação aos endpoints?

Os endpoints são, segundo muitas métricas, o elo mais fraco na postura de segurança de uma organização, em parte devido à natureza dos dispositivos de endpoint, mas também porque os usuários são vulneráveis a ataques. Sabendo disso, não devemos nos surpreender que a IDC diga que 70% das violações começam no endpoint.

O trabalho híbrido não desaparecerá tão cedo, e os laptops dos funcionários estão expostos a um amplo conjunto de dispositivos em redes não gerenciadas pela TI. Isso resulta em um perfil de risco aumentado quando um desses dispositivos se conecta novamente à rede corporativa.

Mas isso não para com o aumento da superfície de ataque não gerenciada — os endpoints também estão mais propensos a violações de segurança devido a:

  • Ataques de phishing: agentes de ameaças que usam e-mail para induzir os usuários a clicar em links maliciosos
  • Engenharia social: a arte de enganar os usuários para que realizem determinadas ações, como compartilhar credenciais
  • Software desatualizado: sem o gerenciamento adequado de patches, muitos usuários adiam as atualizações
  • Senhas fracas: os usuários geralmente usam senhas fracas que podem ser facilmente adivinhadas ou hackeadas, fornecendo um ponto de entrada fácil

Ao estender a segmentação aos endpoints, as organizações podem proteger seus ativos evitando qualquer propagação a partir do endpoint inevitavelmente violado.

A melhor parte? Isso fornece segurança proativa sem depender da detecção, o que significa que mesmo com o roubo de credenciais ou uma exploração de dia zero, seus alvos de alto valor no data center ainda estão protegidos.

ROI rápido: segmentação de terminais com Illumio

O Illumio Endpoint fornece ZTS para todas as estações de trabalho, laptops (incluindo MacBooks) e VDIs a partir de um único console.

Ao fornecer primeiro visibilidade de todo o tráfego da rede, incluindo usuários remotos, a criação de regras é fácil para um ROI rápido que complementa os investimentos existentes em EDR. Com apenas algumas regras simples, sua equipe de segurança pode obter vitórias rápidas bloqueando todas as conexões ponto a ponto entre endpoints para que o ransomware não se espalhe. Caso os administradores ainda precisem usar o RDP nesses endpoints, exceções podem ser feitas com mais alguns cliques.

Com todo o tráfego de terminais e servidores visível em um único console, regras avançadas podem ser criadas para que somente determinados grupos possam acessar determinadas cargas de trabalho (por exemplo, somente usuários do Finance AD possam ter acesso ao aplicativo financeiro).

Depois de ter visibilidade de todo o tráfego da rede, não apenas em registros, mas em um mapa interativo, é fácil solucionar problemas e criar regras.

Com o Illumio Endpoint, você pode:

  • Visualize o tráfego de terminais em qualquer lugar: em casa ou no escritório, avalie e reduza rapidamente os riscos vendo todo o tráfego da rede
  • Controle o acesso aos aplicativos: não exponha os endpoints ao data center — permita apenas que usuários definidos acessem os aplicativos certos
  • Exposição segura de terminais: isole os ataques cibernéticos em um único dispositivo, mesmo antes que o ataque seja detectado por outras ferramentas de segurança
illumio-endpoint-diagram

Entre na era da contenção com o Illumio Endpoint

A segurança de terminais está há muito tempo na era da detecção. Ao estender a segmentação aos endpoints, as organizações podem se proteger melhor contra novos ataques e, ao fazer isso, diminuir a ameaça que os usuários representam para aplicativos essenciais para os negócios.

Adotar a segmentação de terminais significa que você pode entrar na era da contenção, criada especificamente para equipes de segurança avançadas que adotaram a mentalidade de " presume uma violação ".

Saiba mais sobre o Illumio Endpoint aqui.

Entre em contato conosco hoje mesmo para saber mais sobre o Illumio Endpoint com uma demonstração e consulta gratuitas.

Tópicos relacionados

ponto final

Artigos relacionados

Tornando o invisível visível: como a Illumio está inovando as visualizações em cibersegurança
IL L U M IO P R O D U T O S

Tornando o invisível visível: como a Illumio está inovando as visualizações em cibersegurança

Explore como as visualizações de ponta da Illumio capacitam as equipes de segurança a obter visibilidade da rede em tempo real, descobrir vulnerabilidades e fortalecer sua postura de segurança.

Read more
Características pouco conhecidas do Illumio ASP — Filtro de deficiência de visão em cores
IL L U M IO P R O D U T O S

Características pouco conhecidas do Illumio ASP — Filtro de deficiência de visão em cores

Nesta edição da série Little Known Features of Illumio ASP, destacamos como aproveitar o Illumio para verificações de certificação PCE.

Read more
Integrando visibilidade e criação de regras para uma segurança eficiente da carga de trabalho
IL L U M IO P R O D U T O S

Integrando visibilidade e criação de regras para uma segurança eficiente da carga de trabalho

A segurança da carga de trabalho tem dois requisitos gerais: visibilidade e fiscalização.

Read more
Como aumentar o ROI da cibersegurança: combine ZTS e EDR
Segmentação Zero Trust

Como aumentar o ROI da cibersegurança: combine ZTS e EDR

Saiba como a combinação de ZTS e EDR ajuda você a se proteger melhor contra ameaças avançadas e a reduzir o risco de atraso na detecção.

Read more
10 razões para escolher o Illumio para segmentação
Segmentação Zero Trust

10 razões para escolher o Illumio para segmentação

Descubra como a Illumio torna a segmentação mais inteligente, simples e forte como parte de sua estratégia de segurança Zero Trust.

Read more

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Learn more