book_icon

Guardicore aperfeiçoa solução anti-ransomware

Guardicore amplia cobertura, além de simplificar a criação e aplicação de políticas de segmentação para proteção de ambientes complexos contra ransomware. Novos recursos incluem segurança DNS, rotulagem automatizada e sugestões de política, além de cobertura mesmo onde não é possível instalar agentes

Guardicore aperfeiçoa solução anti-ransomware

A Guardicore, empresa de segmentação que veio simplificar a implementação de Zero Trust, agora parte da Akamai, anuncia novos recursos para simplificar a criação e aplicação de políticas de segmentação, protegendo com mais eficácia ambientes corporativos complexos contra os ataques de ransomware.

De acordo com o relatório New Tech: Microsegmentation, Q3 2021 da Forrester para o terceiro trimestre de 2021, “o ransomware, uma vez que penetra em um perímetro de rede via phishing ou outro vetor de ameaça, se espalha internamente por meio de exploits SMB… e exploits RDP… a microssegmentação desacelera a propagação de ransomware”.

As frequentes notícias sobre bem-sucedidos ataques de ransomware mostram a necessidade de um controle granular de segmentação capaz de evitar o movimento lateral e impedir que os invasores comprometam ativos valiosos  

No entanto, à medida que as organizações cada vez mais adotam tecnologias de Nuvens híbridas e OT / IoT, a aplicação consistente da política de segmentação em ambientes operacionais é um ponto crítico. Os recursos mais recentes da Guardicore simplificam a criação e aplicação de políticas, fortalecendo a proteção contra ransomware em qualquer ambiente.

“As frequentes notícias sobre bem-sucedidos ataques de ransomware mostram a necessidade de um controle granular de segmentação capaz de evitar o movimento lateral e impedir que os invasores comprometam ativos valiosos”, comenta Pavel Gurvich, vice-presidente sênior da Akamai Enterprise Security (e ex-CEO da Guardicore). Ele completa: “nossa solução, baseada em agentes, provou ser altamente eficaz para conter o ransomware, mas como os agentes não podem ser implementados em todos os ambientes modernos, os recursos mais recentes do Guardicore Centra fortalecem a proteção contra ransomware já existente, estendendo a cobertura a qualquer ponto onde estejam guardadas as ‘joias da coroa’ de uma empresa”.

Ao contrário de muitos fornecedores de segmentação, que têm limitações relativas a sistemas operacionais e ambientes aos quais oferecem suporte, a Guardicore oferece cobertura a todos os ambientes, utilizando uma única ferramenta com mínimo impacto sobre o desempenho e operação dos sistemas. A empresa cria silos entre servidores, sistemas operacionais, instâncias de Nuvem e aplicativos para prevenir, detectar e corrigir ransomware e ataques avançados. Os recursos e benefícios mais recentes do Guardicore incluem:

 Rotulagem por IA e sugestões de políticas
A implementação de uma segmentação eficaz começa com o mapeamento de ativos e termina com a aplicação da política. E essas tarefas não são simples. Os novos recursos da Guardicore tratam desses dois desafios. A rotulagem por Inteligência Artificial utiliza técnicas avançadas de aprendizado de máquina e simplifica a fase de mapeamento de ativos. As sugestões de políticas “limpam” o caminho para as aplicações, apontando automaticamente aquelas mais impactantes com base nos fluxos de trabalho e em padrões de tráfego perigosos ou desnecessários.

 Visibilidade e controle sem agentes
 Os agentes baseados em hosts nem sempre são viáveis – como no caso de ambientes OT, dispositivos IoT, mainframes legados e dispositivos médicos. Para garantir a proteção nesses ambientes, a Guardicore construiu uma solução sem agentes, com coletor capaz de oferecer visibilidade e implementação de políticas. Os administradores de rede podem configurar seus switches e agregadores de fluxo – como Gigamon, IXIA e muitos outros – para compartilhar telemetria e dados usando esse coletor. Assim, as políticas de segurança podem ser criadas e convertidas em ACLs (Access Control Lists) que os switches entendem facilmente, de modo nativo.

Segurança DNS
 A inclusão de segurança voltada a DNS (Domain Name System) adiciona proteção imediata contra os ataques de ransomware em seu estágio inicial. Com esse novo recurso, qualquer solicitação DNS do usuário é inspecionada – permitindo que a conexão com o domínio seja bloqueada na fonte. É possível criar listas de negação, importá-las de terceiros, ou utilizar o feed de ameaças da Guardicore de domínios maliciosos conhecidos, associados a phishing, sites de malware e servidores CnC, por exemplo.

“Como muitas organizações híbridas complexas, lutávamos com a segmentação em sistemas modernos e legados. Os projetos eram demorados, caros e apresentavam resultados diferentes”, disse Tim O’Neill, CISM, à frente da segurança da informação no Macmillan Cancer Support, no Reino Unido. “A Guardicore nos permitiu concluir totalmente os projetos de segmentação em um tempo muito mais curto e com maior visibilidade das comunicações complexas entre sistemas. Isso tornou possível continuar adotando novas tecnologias para acelerar o ritmo da inovação em nossa organização, ao mesmo tempo em evitamos o ransomware”.

Serviço
www.guardicore.com/cyber-security-platform

Akamai

DNS (Domain Name System)

Guardicore

Pavel Gurvich

solução anti-ransomware

Últimas Notícias
Você também pode gostar

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital

Agenda & Eventos

Cadastre seu Evento