Guardicore amplia cobertura, além de simplificar a criação e aplicação de políticas de segmentação para proteção de ambientes complexos contra ransomware

Novos recursos incluem segurança DNS, rotulagem automatizada e sugestões de política, além de cobertura mesmo onde não é possível instalar agentes

A Guardicore, empresa de segmentação que veio simplificar a implementação de Zero Trust, agora parte da Akamai, anuncia novos recursos para simplificar a criação e aplicação de políticas de segmentação, protegendo com mais eficácia ambientes corporativos complexos contra os ataques de ransomware.
De acordo com o relatório New Tech: Microsegmentation, Q3 2021 da Forrester para o terceiro trimestre de 2021, “o ransomware, uma vez que penetra em um perímetro de rede via phishing ou outro vetor de ameaça, se espalha internamente por meio de exploits SMB... e exploits RDP... a microssegmentação desacelera a propagação de ransomware”.

No entanto, à medida que as organizações cada vez mais adotam tecnologias de nuvens híbridas e OT / IoT, a aplicação consistente da política de segmentação em ambientes operacionais é um ponto crítico. Os recursos mais recentes da Guardicore simplificam a criação e aplicação de políticas, fortalecendo a proteção contra ransomware em qualquer ambiente.

“As frequentes notícias sobre bem-sucedidos ataques de ransomware mostram a necessidade de um controle granular de segmentação capaz de evitar o movimento lateral e impedir que os invasores comprometam ativos valiosos”, comenta Pavel Gurvich, vice-presidente sênior da Akamai Enterprise Security (e ex-CEO da Guardicore). Ele completa: “nossa solução, baseada em agentes, provou ser altamente eficaz para conter o ransomware, mas como os agentes não podem ser implementados em todos os ambientes modernos, os recursos mais recentes do Guardicore Centra fortalecem a proteção contra ransomware já existente, estendendo a cobertura a qualquer ponto onde estejam guardadas as ‘joias da coroa’ de uma empresa”.

Ao contrário de muitos fornecedores de segmentação, que têm limitações relativas a sistemas operacionais e ambientes aos quais oferecem suporte, a Guardicore oferece cobertura a todos os ambientes, utilizando uma única ferramenta com mínimo impacto sobre o desempenho e operação dos sistemas. A empresa cria silos entre servidores, sistemas operacionais, instâncias de nuvem e aplicativos para prevenir, detectar e corrigir ransomware e ataques avançados. Os recursos e benefícios mais recentes do Guardicore incluem:

• Rotulagem por IA e sugestões de políticas: a implementação de uma segmentação eficaz começa com o mapeamento de ativos e termina com a aplicação da política. E essas tarefas não são simples. Os novos recursos da Guardicore tratam desses dois desafios. A rotulagem por inteligência artificial utiliza técnicas avançadas de aprendizado de máquina e simplifica a fase de mapeamento de ativos. As sugestões de políticas “limpam” o caminho para as aplicações, apontando automaticamente aquelas mais impactantes com base nos fluxos de trabalho e em padrões de tráfego perigosos ou desnecessários.

• Visibilidade e controle sem agentes: os agentes baseados em hosts nem sempre são viáveis – como no caso de ambientes OT, dispositivos IoT, mainframes legados e dispositivos médicos. Para garantir a proteção nesses ambientes, a Guardicore construiu uma solução sem agentes, com coletor capaz de oferecer visibilidade e implementação de políticas. Os administradores de rede podem configurar seus switches e agregadores de fluxo – como Gigamon, IXIA e muitos outros – para compartilhar telemetria e dados usando esse coletor. Assim, as políticas de segurança podem ser criadas e convertidas em ACLs (Access Control Lists) que os switches entendem facilmente, de modo nativo.

• Segurança DNS: a inclusão de segurança voltada a DNS (Domain Name System) adiciona proteção imediata contra os ataques de ransomware em seu estágio inicial. Com esse novo recurso, qualquer solicitação DNS do usuário é inspecionada – permitindo que a conexão com o domínio seja bloqueada na fonte. É possível criar listas de negação, importá-las de terceiros, ou utilizar o feed de ameaças da Guardicore de domínios maliciosos conhecidos, associados a phishing, sites de malware e servidores CnC, por exemplo.

“Como muitas organizações híbridas complexas, lutávamos com a segmentação em sistemas modernos e legados. Os projetos eram demorados, caros e apresentavam resultados diferentes”, disse Tim O’Neill, CISM, à frente da segurança da informação no Macmillan Cancer Support, no Reino Unido. “A Guardicore nos permitiu concluir totalmente os projetos de segmentação em um tempo muito mais curto e com maior visibilidade das comunicações complexas entre sistemas. Isso tornou possível continuar adotando novas tecnologias para acelerar o ritmo da inovação em nossa organização, ao mesmo tempo em evitamos o ransomware”.

Para saber mais sobre a plataforma Guardicore Centra Security, visite: http://www.guardicore.com/cyber-security-platform/