Guardicore anunció nuevas funciones que reducen la complejidad de la creación y aplicación de políticas de segmentación para proteger de forma más eficaz contra ataques de ransomware, a empresas con complejos entornos.
Según el informe New Tech: Microsegmentation, Q3 2021, “El ransomware, una vez que ingresa al perímetro de la red a través del phishing u otro vector de amenaza, se propaga internamente a través de exploits SMB y exploits RDP, entonces la microsegmentación ralentizará la propagación de futuro ransomware “.
Sin embargo, a medida que las organizaciones adoptan cada vez más tecnologías de nube, híbridas y OT / IoT, la aplicación de políticas de segmentación constante en todos los entornos operativos es un área de preocupación principal. Las últimas funciones de Guardicore simplifican la creación y aplicación de políticas y fortalecen la protección contra ransomware en cualquier entorno.
“Los constantes titulares sobre ataques de ransomware exitosos destacan la necesidad de controles de segmentación granular que eviten el movimiento lateral y que los atacantes comprometan objetivos de alto valor”, dijo Pavel Gurvich, vicepresidente senior de Akamai Enterprise Security (ex director ejecutivo de Guardicore). “Nuestra solución basada en agentes ha demostrado ser muy eficaz para detener el ransomware, pero los agentes no se pueden implementar en todos los entornos modernos. Las últimas funciones de Guardicore Centra fortalecen las capacidades de protección contra ransomware existentes, extendiendo la cobertura a cualquier lugar donde se guarden las ‘joyas de la corona’ de una empresa “.
A diferencia de muchos proveedores de segmentación, que tienen limitaciones en los sistemas operativos y entornos que admiten, Guardicore proporciona cobertura para todos los entornos utilizando una sola herramienta con un rendimiento e impacto operativo mínimos. La empresa crea silos entre servidores, sistemas operativos, instancias en la nube y aplicaciones para prevenir, detectar y remediar el ransomware y ataques avanzados. Las últimas características y beneficios de Guardicore incluyen:
● Etiquetado de IA y sugerencia de políticas: la implementación de una segmentación eficaz comienza con el mapeo de los activos y termina con la aplicación de la política. Tampoco son tareas intrínsecamente simples. El último lanzamiento de Guardicore aborda ambos desafíos. El etiquetado de IA que aprovecha las técnicas avanzadas de aprendizaje automático trivializa la fase de mapeo de activos. Las sugerencias de políticas despejan el camino hacia la aplicación al sugerir automáticamente las políticas más impactantes basadas en flujos de trabajo descubiertos y patrones de tráfico peligrosos o innecesarios.
● Visibilidad y control sin agentes: los agentes basados en host no siempre son viables, como en entornos OT, dispositivos IoT, mainframes heredados y dispositivos médicos. Para garantizar la protección en este tipo de entornos, Guardicore ha creado una solución sin agentes, o recopilador, que ofrece visibilidad y cumplimiento. Los administradores de red pueden configurar sus conmutadores y agregadores de flujo como Gigamon, IXIA y muchos otros para compartir datos de flujo y telemetría utilizando este recopilador. Las políticas de seguridad se pueden crear y convertir en ACL que los conmutadores pueden comprender de forma nativa y sencilla.
● Seguridad de DNS: la adición de seguridad de DNS agrega protección inmediata contra ataques de ransomware en la etapa más temprana. Con esta nueva oferta, se inspecciona la solicitud de DNS de cualquier usuario, lo que permite bloquear la conexión al dominio en la fuente. Los clientes pueden seleccionar listas de denegación, importarlas de un tercero o aprovechar la fuente de amenazas de Guardicore de dominios maliciosos conocidos asociados con phishing, sitios de malware, servidores CnC y más.
“Como muchas organizaciones híbridas complejas, luchamos con la segmentación en los sistemas heredados y modernos. Los proyectos requerían mucho tiempo, eran costosos y entregaban resultados mixtos ”, dijo Tim O’Neill CISM, Jefe de Seguridad de la Información de Macmillan Cancer Support. “Guardicore nos ha permitido completar totalmente los proyectos de segmentación en un tiempo mucho más corto y con una mayor visibilidad de las complejas comunicaciones entre sistemas. Esto nos ha permitido seguir adoptando nuevas tecnologías para acelerar el ritmo organizativo de innovación y detener el ransomware en su camino”.
