Stopper les ransomwares : Voyez vos menaces aux côtés d'Illumio !

Traduction de l'Article de Nathanael Iversen, Évangéliste en chef

Dans cet article, nous allons explorer : Pourquoi la visibilité est la clé pour arrêter les ransomwares. Mais aussi, comment Illumio vous permet de voir facilement vos vulnérabilités. Et enfin, comment Illumio vous aide à contenir de manière proactive les incidents avant qu'ils ne causent des dommages.

Les ransomwares sont en augmentation. Ils causeront 20 milliards de dollars de dommages rien qu'en 2021.

Cette année 2021 a été marquée par de nombreux incidents de ransomware très médiatisés, notamment la violation de Colonial Pipeline et la violation de JBS. La prévention des ransomwares était au centre du récent décret du président Biden sur la cybersécurité. Heureusement, vous n'avez pas à vous joindre à ces gros titres. Le Gartner estime que plus de 90 % des attaques de ransomware peuvent être évitées - et Illumio peut vous aider à le faire.

Illumio offre une visibilité en temps réel et des contrôles simples qui permettent de contenir les ransomwares avant qu'ils ne se propagent, tout en améliorant la sécurité globale de votre infrastructure numérique.

Si vous ne connaissez pas la réponse à la question "Qu'est-ce qu'un ransomware ?", cliquez ci-dessous, Illumio vous l'explique et prépare à en prévenir les attaques et les différentes mesures à prendre.

VOUS NE POUVEZ PAS ARRÊTER CE QUE VOUS NE POUVEZ PAS VOIR : POURQUOI LA VISIBILITÉ EST ESSENTIELLE

Bien que les ransomwares exigent un effort de sécurité complet, la visibilité est le fondement de la protection de votre organisation.

Si vous manquez de visibilité sur votre environnement, alors...

1. Vous ne saurez pas si vous avez subi un incident de ransomware.
   La plupart des outils de visibilité informatique ne vous montrent pas quels actifs se trouvent dans votre environnement, comment ils communiquent entre eux et comment ils sortent de votre réseau pour se connecter à Internet.
   De nombreuses organisations ne voient donc pas le flux normal de communication et de données dans leur environnement et sont incapables de détecter les flux anormaux de communication et de données qui indiquent qu'il y a eu une violation.
   
   
2. Vous ne saurez pas lesquels de vos actifs créent un risque de ransomware.
   Sans une image claire de leur environnement, de nombreuses organisations ne savent pas à quel point elles sont exposées à une attaque par ransomware, combien de voies d'accès communément exploitées elles utilisent et quelle dette technique cachée elles ont, qu'un attaquant pourrait introduire dans leur réseau.
   Pire encore, de nombreuses organisations ne peuvent pas identifier les données excédentaires ou les flux de communication existants qui indiquent qu'elles sont déjà attaquées.
   
   
3. Vous ne saurez pas comment réagir à un éventuel incident de ransomware.
   Sans une source unique de vérité pour ces données, de nombreuses organisations créent des frictions internes entre les différentes équipes qui doivent collaborer pour remédier à tout incident de ransomware qu'elles détectent.
   Les opérations réseau, les opérations de sécurité, les opérations de développement et les opérations de sécurité de développement ont souvent leurs propres informations cloisonnées et ont du mal à travailler à l'unisson. Dans le même temps, les outils de sécurité et de SOAR et SIEM ne disposent pas des informations complètes dont ils ont besoin pour être efficaces.

En résumé : Sans visibilité de base sur votre environnement, vous ne serez pas en mesure d'évaluer votre vulnérabilité aux ransomwares.

COMMENT ILLUMIO VOUS DONNE UNE VISIBILITÉ ANTI-RANSOMWARE EN 3 ÉTAPES

Illumio est une plateforme de sécurité rapide, simple et reconnue. Illumio offre une visibilité fondée sur le risque dans les environnements modernes, distribués et à l'échelle de l'entreprise en quelques minutes. Il est facile de surveiller et de gérer en permanence vos sources de risque les plus élevées. Pour ce faire, Illumio suit trois étapes :

Étape 1 : Illumio établit une visibilité à l'échelle de l'entreprise en une heure

D'abord, Illumio crée un portrait complet de votre environnement. Ensuite, il trouve tous vos appareils, applications et workloads - y compris les actifs des Clouds, des Conteneurs, des Data Centers et des EndPoints - et cartographie automatiquement leurs communications internes et leurs interactions externes avec Internet.

À partir de là, Illumio crée des cartes de dépendance des applications en temps réel afin que vous puissiez voir quels actifs doivent communiquer et interagir avec d'autres actifs ou avec Internet.

En créant cette visibilité, Illumio vous montre rapidement comment le trafic circule normalement dans toute votre entreprise et vous permet de repérer intuitivement les anomalies qui indiquent un incident.

Étape 2 : Illumio évalue vos risques et repère vos plus grandes vulnérabilités

Ensuite, Illumio vous aide à repérer vos plus grandes sources de risques liés aux ransomwares, notamment :

• Les voies d'accès qui sont couramment exploitées par les ransomwares, comme RDP et SMB.
• Les applications et les systèmes qui communiquent plus qu'ils ne le doivent ou qui interagissent inutilement avec Internet ou les systèmes de commande et de contrôle.
• La dette technique, comme les services dépréciés qui vivent toujours dans votre environnement, ou les anciens systèmes non corrigés qui ouvrent une porte sur votre réseau.
• Les flux de données qui ne sont pas conformes à vos politiques de sécurité existantes, comme les instances d'accès à distance qui n'utilisent pas vos Jump Hosts pour se connecter.

En cartographiant ces sources de risque, Illumio vous aide à comprendre vos vulnérabilités et vous montre où vous pouvez devenir plus résilient et limiter votre exposition aux brèches.

Étape 3 : Illumio crée une source unique de vérité pour favoriser la détection et la réponse aux ransomwares.

Enfin, Illumio crée une collaboration plus étroite entre vos équipes internes.

Illumio vous offre une source unique de vérité qui facilite le classement objectif de vos plus grandes sources de risque et la priorisation de vos efforts contre les ransomwares.

De là, Illumio offre des vues personnalisées de ces données qui répondent aux besoins uniques de vos équipes d'opérations réseau, d'opérations de sécurité, de DevOps et de DevSecOps. Illumio transmet également des données précises et en temps réel à vos outils SIEM ou SOAR afin de mener des enquêtes sur les incidents et de coordonner une réponse efficace et efficiente.

En résumé : Avec Illumio, vous obtiendrez la visibilité dont vous avez besoin pour contenir vos incidents de ransomware avant qu'ils ne fassent la une des journaux.

Mais ce n'est qu'un début.

Une fois que vous aurez dressé un portrait clair et concret de votre environnement et que vous aurez commencé à utiliser ces renseignements pour comprendre vos zones les plus exposées, vous serez prêt à utiliser la plateforme Illumio pour créer une posture de sécurité fondamentalement plus solide qui contiendra les incidents de façon proactive.

ALLER PLUS LOIN : UTILISER LA VISIBILITÉ POUR DIAGNOSTIQUER, UTILISER LE CONFINEMENT POUR GUÉRIR

Les attaques de ransomware doivent se déplacer et se développer pour atteindre leurs objectifs.

Une fois qu'un attaquant a pris pied sur votre réseau, il doit se déplacer pour compromettre autant de systèmes que possible, tout en interagissant avec l'Internet pour télécharger des outils malveillants ou exfiltrer les données auxquelles il a eu accès. Plus une attaque peut se propager, plus elle peut causer de dommages, et plus les criminels peuvent exiger une rançon importante.

Grâce à Illumio, vous pouvez contenir les mouvements latéraux et atténuer les dommages causés par une attaque. Illumio vous aide à :

• Contenir de manière proactive les intrusions de ransomwares en fermant les voies à risque couramment exploitées lors d'une attaque, mais que vous n'avez pas besoin de garder ouvertes.
• Surveiller et gérer en permanence les voies vulnérables et les autres sources de risque dans votre environnement qui doivent rester ouvertes pour fonctionner.
• Réduisez votre surface d'attaque, limitez les points d'intrusion potentiels et minimisez les voies de propagation latérale des ransomwares après une brèche.
• Créez un interrupteur de confinement que vous pouvez actionner lors d'une attaque pour couper chirurgicalement les communications réseau dangereuses et empêcher la propagation.

Illumio vous donne la visibilité dont vous avez besoin pour voir vos risques, tout en créant un environnement fondamentalement plus sûr, ce qui réduit considérablement la vulnérabilité aux attaques de ransomware d'aujourd'hui.

Pour commencer, il vous suffit de faire le premier pas.

ESSAYEZ ILLUMIO AUJOURD'HUI

Les ransomwares ne vont pas disparaître. Mais avec la bonne stratégie et les bonnes technologies, vous obtiendrez la visibilité dont vous avez besoin pour cartographier votre environnement, identifier vos risques, et détecter et contenir les brèches avant qu'elles ne se transforment en cyber-désastres.

Faites le premier pas pour intégrer Illumio à votre défense contre les ransomwares.

Apprenez-en davantage sur la façon dont Illumio vous aide à combattre les ransomwares.

Lisez notre livre blanc, "Comment empêcher les ransomwares de devenir un cyber-désastre".

Communiquez avec nous pour planifier une démonstration et une consultation gratuites d'Illumio Core et Illumio Edge.