Guardicore aprimora solução anti-ransomware

Guardicore aprimora solução anti-ransomware.  Guardicore amplia cobertura, além de simplificar a criação e aplicação de políticas de segmentação para proteção de ambientes complexos contra ransomware. Novos recursos incluem segurança DNS, rotulagem automatizada e sugestões de política, além de cobertura mesmo onde não é possível instalar agentes

De acordo com o relatório New Tech: Microsegmentation, Q3 2021 da Forrester para o terceiro trimestre de 2021, “o ransomware, uma vez que penetra em um perímetro de rede via phishing ou outro vetor de ameaça, se espalha internamente por meio de exploits SMB… e exploits RDP… a microssegmentação desacelera a propagação de ransomware”.

No entanto, à medida que as organizações cada vez mais adotam tecnologias de nuvens híbridas e OT / IoT, a aplicação consistente da política de segmentação em ambientes operacionais é um ponto crítico. Os recursos mais recentes da Guardicore simplificam a criação e aplicação de políticas, fortalecendo a proteção contra ransomware em qualquer ambiente.

As frequentes notícias sobre bem-sucedidos ataques de ransomware mostram a necessidade de um controle granular de segmentação capaz de evitar o movimento lateral e impedir que os invasores comprometam ativos valiosos”, comenta Pavel Gurvich, vice-presidente sênior da Akamai Enterprise Security (e ex-CEO da Guardicore). Ele completa: “nossa solução, baseada em agentes, provou ser altamente eficaz para conter o ransomware, mas como os agentes não podem ser implementados em todos os ambientes modernos, os recursos mais recentes do Guardicore Centra fortalecem a proteção contra ransomware já existente, estendendo a cobertura a qualquer ponto onde estejam guardadas as ‘joias da coroa’ de uma empresa”.

Ao contrário de muitos fornecedores de segmentação, que têm limitações relativas a sistemas operacionais e ambientes aos quais oferecem suporte, a Guardicore oferece cobertura a todos os ambientes, utilizando uma única ferramenta com mínimo impacto sobre o desempenho e operação dos sistemas. A empresa cria silos entre servidores, sistemas operacionais, instâncias de nuvem e aplicativos para prevenir, detectar e corrigir ransomware e ataques avançados. Os recursos e benefícios mais recentes do Guardicore incluem:

  • Rotulagem por IA e sugestões de políticas: a implementação de uma segmentação eficaz começa com o mapeamento de ativos e termina com a aplicação da política. E essas tarefas não são simples. Os novos recursos da Guardicore tratam desses dois desafios. A rotulagem por inteligência artificial utiliza técnicas avançadas de aprendizado de máquina e simplifica a fase de mapeamento de ativos. As sugestões de políticas “limpam” o caminho para as aplicações, apontando automaticamente aquelas mais impactantes com base nos fluxos de trabalho e em padrões de tráfego perigosos ou desnecessários.
  • Visibilidade e controle sem agentes: os agentes baseados em hosts nem sempre são viáveis – como no caso de ambientes OT, dispositivos IoT, mainframes legados e dispositivos médicos. Para garantir a proteção nesses ambientes, a Guardicore construiu uma solução sem agentes, com coletor capaz de oferecer visibilidade e implementação de políticas. Os administradores de rede podem configurar seus switches e agregadores de fluxo – como Gigamon, IXIA e muitos outros – para compartilhar telemetria e dados usando esse coletor. Assim, as políticas de segurança podem ser criadas e convertidas em ACLs (Access Control Lists) que os switches entendem facilmente, de modo nativo.
  • Segurança DNS: a inclusão de segurança voltada a DNS (Domain Name System) adiciona proteção imediata contra os ataques de ransomware em seu estágio inicial. Com esse novo recurso, qualquer solicitação DNS do usuário é inspecionada – permitindo que a conexão com o domínio seja bloqueada na fonte. É possível criar listas de negação, importá-las de terceiros, ou utilizar o feed de ameaças da Guardicore de domínios maliciosos conhecidos, associados a phishing, sites de malware e servidores CnC, por exemplo.

Como muitas organizações híbridas complexas, lutávamos com a segmentação em sistemas modernos e legados. Os projetos eram demorados, caros e apresentavam resultados diferentes”, disse Tim O’Neill, CISM, à frente da segurança da informação no Macmillan Cancer Support, no Reino Unido. “A Guardicore nos permitiu concluir totalmente os projetos de segmentação em um tempo muito mais curto e com maior visibilidade das comunicações complexas entre sistemas. Isso tornou possível continuar adotando novas tecnologias para acelerar o ritmo da inovação em nossa organização, ao mesmo tempo em evitamos o ransomware”.

Para saber mais sobre a plataforma Guardicore Centra Security, visite: https://www.guardicore.com/cyber-security-platform/ 

Fonte: Guardicore

Veja também:

Sobre mindsecblog 1765 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Unicred sofre ataque cibernético e fica fora do ar nesta segunda
  2. RH está preparado para a Lei de Proteção de Dados?
  3. Plataforma de ERP anônima vazou centenas de milhares de registros

Deixe sua opinião!