Guardicore Centra mitiga ransomware com segmentação baseada em software. Recursos de visibilidade e segmentação simplificam a prevenção, detecção e remediação do ransomware
A Guardicore, empresa de segmentação que veio simplificar a implementação de Zero Trust, anuncia novos recursos de visibilidade e segmentação na plataforma Guardicore Centra permitindo que as equipes de segurança possam conter o ransomware e a movimentação lateral. A abordagem baseada em software, exclusiva da Guardicore, permite que as equipes de segurança segmentem a rede mais rapidamente do que qualquer outra solução existente no mercado, criando silos entre servidores, aplicativos, sistemas operacionais e instâncias de nuvem para prevenir, detectar e mitigar ataques de ransomware.
O ransomware, que no passado foi simplesmente mais um malware incômodo utilizado para restringir o acesso a arquivos e dados por meio de criptografia, transformou-se em um método de ataque de muitas facetas, que hoje custa bilhões em prejuízos para as empresas. Ataques recentes, como os feitos por exemplo a JBS e Colonial Pipeline, provam que bastam alguns segundos para invadir uma organização e exfiltrar dados. A plataforma Guardicore Centra permite que as equipes de segurança se protejam contra o movimento lateral característico de ataques de ransomware com segmentação baseada em software. Dessa forma, as empresas contam com uma plataforma única, escalável, capaz de detectar ameaças em tempo real e possuindo recursos de resposta para identificar movimentos laterais e minimizar seu tempo de permanência em toda a “kill chain” de ataques cibernéticos.
“Diante de uma invasão, restaurar as operações de negócios é uma das principais prioridades. O ransomware para as operações de uma empresa, especialmente quando não se sabe como o invasor se infiltrou e ganhou terreno no ambiente da empresa ou se ele ainda está ativo”, disse Fernando Ceolin, Diretor Regional da Guardicore para o Brasil e Região Sul da América Latina. “A plataforma Guardicore nos permite restaurar as operações duas vezes mais rapidamente do que os métodos tradicionais de respostas a incidentes, possibilitando a criação instantânea de ambientes segmentados e limpos para colocar no ar as operações de negócios”.
A Guardicore Centra capacita as organizações a visualizar e segmentar ativos na borda de suas redes, data center, nuvem ou nuvem híbrida de modo a prevenir, detectar e mitigar ataques de ransomware. Os recursos de visibilidade e segmentação dessa plataforma líder de mercado permitem que as equipes de segurança isolem aplicativos críticos com mais rapidez, bloqueiem o movimento lateral e reduzam o tempo necessário para resolver um incidente. Com essa plataforma é possível:
- Evitar a infecção oferecendo visibilidade total em toda a rede
A Guardicore Centra permite que administradores de rede, equipes de TI e profissionais de segurança visualizem toda a sua rede e detectem facilmente ativos – incluindo servidores de banco de dados – que recebem conexões não importa de onde, incluindo a Internet. As equipes de segurança ganham visibilidade total, até o nível de processo, das comunicações e dependências entre cada ativo da rede. Assim, as equipes de segurança podem proteger ativos críticos e componentes de alto risco de ataques de ransomware.
- Isolar e conter o movimento lateral
O movimento lateral é fundamental para o sucesso de um ataque. Se o malware não pode se disseminar além de seu ponto de entrada, ele se torna ineficaz. Com os recursos de visibilidade e segmentação que a Guardicore Centra proporciona, as equipes de segurança podem configurar políticas para servidores e desktops em um único console, com apenas alguns cliques, para prevenir e conter uma invasão. Criando microperímetros em torno de aplicativos críticos, backups, servidores de arquivos e bancos de dados, a Guardicore Centra permite que as equipes de segurança criem políticas de segmentação Zero Trust restringindo o tráfego entre usuários, aplicativos e dispositivos para diminuir drasticamente a superfície de ataque. Ao implementar regras de negação, as equipes de segurança podem isolar rapidamente as ameaças, neutralizando o malware antes que se perca o controle sobre ele.
- Detectar violações mais rapidamente, evitando sua propagação
Tecnologia desatualizada e estratégias de defesa “boas o suficiente”, com foco exclusivo em perímetros e terminais, não bastam para conter as atuais campanhas de ransomware, sempre em evolução. A Guardicore Centra permite que as organizações detectem violações até 20 vezes mais rapidamente, enviando alertas quando movimentos laterais e outros comportamentos suspeitos são identificados. As ferramentas de varredura baseadas em inteligência artificial dessa plataforma e o serviço de caça às ameaças alertam, em tempo real, quanto a qualquer tentativa de obter acesso a aplicativos e backups segmentados, minimizado o tempo de permanência do malware e permitindo identificar o ataque antes de ele se disseminar além do ponto de entrada.
- Remediação sem desplugar o roteador
A Guardicore Centra fornece um modelo de resposta e recuperação de ransomware pré-construído e fácil de usar, permitindo que as equipes de segurança restrinjam o tráfego entre máquinas infectadas e máquinas limpas isoladas. Com esse modelo, as equipes de segurança mantêm facilmente as máquinas limpas em operação, sem temer o risco de (re) infecção de dispositivos isolados.
“Os ataques de ransomware apontam para uma questão que já deveria ter sido observada há muito tempo: a interrupção do movimento lateral”, disse Rami Katz, vice-presidente de produto da Guardicore. “Qualquer organização que possa detectar e bloquear movimentos laterais não autorizados no início da cadeia de ataque estará em boa posição para o impacto do ransomware e ameaças semelhantes. A Guardicore Centra é a solução para mitigar o ransomware. Nossos recursos de visibilidade e segmentação permitem que as empresas isolem o ransomware com apenas alguns cliques, posicionando-se um passo à frente dos cibercriminosos de hoje”.
Para saber mais sobre como a Guardicore Centra pode proteger contra o movimento lateral em ataques de ransomware com a segmentação baseada em software, visite: https://www.guardicore.com/solutions/ransomware-prevention/
Saiba mais sobre Zero Trust e Microssegmentação fale com a MindSec
Veja também:
- MindSec e Unisys firmam parceria com foco em soluções voltadas ao conceito Zero Trust
- Microssegmentação e Zero Trust protege ativos críticos
- O que é segurança de rede Zero Trust?
- Compreendendo a relação Zero Trust-SDP
- NSA lança orientação sobre arquitetura Zero-Trust
- Por que sua postura de segurança cibernética deve ser de confiança zero
- O que é confiança zero? Guia definitivo para o modelo de segurança de rede
Deixe sua opinião!