Как Guardicore защищает от криптолокеров с помощью программно-определяемой сегментации

Мониторинг и микросегментация упрощают предотвращение и обнаружение угроз, а также устранение последствий атаки

Guardicore (подразделение Akamai Technologies), предоставляющая решение для сегментации и простой имплементации стратегии Zero Trust, анонсировала возможности мониторинга и микросегментации на платформе Guardicore Centra, которые помогут командам ИБ остановить программы-вымогатели и латеральное движение.

Уникальный программно-ориентированный подход Guardicore позволяет командам ИБ сегментировать сети быстрее, чем любое другое решение на рынке. Guardicore Centra изолирует друг от друга сервера, приложения, операционные системы и облачные инстансы, что позволяет предотвратить и обнаружить атаки вымогательского ПО, а также устранить их последствия.

Когда-то программы-вымогатели были просто неприятной разновидностью вредоносного ПО, ограничивающего доступ к файлам и данным посредством шифрования. Сегодня они представляют комплексную угрозу, которая приносит компаниям миллиардные убытки. Недавние атаки на JBS и Colonial Pipeline доказывают, что взлом организации и утечка данных происходит за считанные секунды. Благодаря Guardicore Centra команды ИБ могут использовать программно-определяемую микросегментацию для защиты от латерального движения программ-вымогателей. Организации получают единую масштабируемую платформу с возможностями обнаружения и реагирования в реальном времени во всех инфраструктурах, в том числе в контейнерных средах. Такой функционал обеспечивает выявление латерального движения и сокращает время нахождения злоумышленника в сети необнаруженным на всех этапах кибератаки.

Функция Visibility в решении Guardicore Centra подобна яркому лучу света, отбрасывающему тьму!

Начальник отдела безопасности инфраструктуры крупного банка

Бен Харел, директор по информационной безопасности компании Entara, одного из клиентов Guardicore, заявил: «Одной из первостепенных задач во время взлома является восстановление бизнес-процессов. Программы-вымогатели приостанавливают работу организации, особенно в том случае, если неизвестно, как злоумышленник закрепился в среде, и до сих пор ли он активен. С Guardicore мы можем восстанавливать работу организации в два раза быстрее по сравнению с традиционными решениями для реагирования на инциденты. Guardicore позволяет мгновенно создавать незараженные сегментированные среды для возобновления бизнес-процессов».

Guardicore Centra расширяет возможности мониторинга и микросегментации корпоративных активов по периметру, в ЦОДах, облаке или гибридной облачной инфраструктуре. Все это позволяет предотвращать и обнаруживать атаки программ-вымогателей, устранять их последствия, а команда ИБ может быстрее изолировать критические приложения, блокировать латеральное движение и реагировать на инциденты.

Предотвращайте заражение, изучая процессы по всей сети

Благодаря Guardicore Centra сетевые администраторы, команды ИТ и ИБ могут визуализировать всю сеть и легко обнаруживать активы, включая сервера баз данных, которые принимают подключения отовсюду, в том числе из сети Интернет. Команды ИБ получают полную информацию о соединениях и зависимостях между всеми сетевыми активами, вплоть до уровня процессов, что позволяет защитить критические активы и компоненты с высоким уровнем риска от вымогательского ПО.

Изолируйте и сдерживайте латеральное движение 

Латеральное движение имеет решающее значение для успеха атаки. Если вредоносное ПО неспособно распространяться дальше точки проникновения, то оно неэффективно. Функции мониторинга и микросегментации Guardicore Centra позволяют командам ИБ назначать политики для серверов, контейнеров и конечных точек в рамках единой консоли за несколько щелчков мыши. Благодаря этому обеспечивается эффективное предотвращение первичного заражения. Платформа Guardicore Centra создает микропериметры вокруг критических приложений, резервных копий, файловых серверов и баз данных. Следовательно, команды ИБ могут создавать политики сегментации Zero Trust , которые ограничивают обмен данными между пользователями, приложениями и устройствами для сокращения поверхности атаки в рамках всей организации. Внедряя запрещающие правила, команды ИБ могут быстро изолировать угрозы и останавливать вредоносное ПО до того, как оно выйдет из-под контроля.

Быстрее узнавайте о взломе и останавливайте распространение вредоносного ПО

Устаревшие технологии и общепринятые стратегии защиты, сосредоточенные только на периметре и конечных точках, бессильны против современных вредоносных кампаний с использованием программ-вымогателей. С помощью Guardcore Centra обнаруживать взломы можно в 20 раз быстрее, получая алерты при обнаружении латерального движения и других подозрительных действий. Платформа предоставляет инструменты на основе ИИ для обнаружения сканирования, а также сервис хантинга за угрозами. Вместе они в реальном времени уведомляют о любых попытках получить доступ к сегментированным приложениям и резервным копиям, что позволяет сократить время пребывания злоумышленника в сети и поймать его до того, как он продвинется дальше. 

Устраняйте последствия атаки, не отключая маршрутизатор от электричества

Как только в сети обнаруживается шифровальщик, ее необходимо сразу отключить. В Guardicore Centra встроен простой в использовании шаблон восстановления и реагирования на программы-вымогатели. С ним команды ИБ могут ограничить обмен данными между зараженными и изолированными «чистыми» машинами. С помощью готового шаблона команды ИБ легко поддерживают непрерывную работу незараженных машин, не опасаясь риска нового или повторного заражения от изолированных устройств.

Стратегия Guardicore для защиты от криптолокеров

Рами Кац, вице-президент по развитию продуктов Guardicore, сообщил: «Программы-вымогатели акцентируют проблему, которая назрела уже давно: как остановить латеральное движение? Любая организация, которая способна обнаруживать и блокировать несанкционированное латеральное движение на ранних этапах развития атаки, имеет больше шансов сократить ущерб от вымогательского ПО и подобных угроз. Guardicore Centra — это решение для борьбы с шифровальщиками. Наши эффективные возможности мониторинга и микросегментации позволяют организациям изолировать программу-вымогатель всего за несколько кликов и быть на шаг впереди киберпреступников».

О компании Guardicore

Guardicore (подразделение Akamai Technologies) предоставляет платформу для простой сегментации сети по принципу Zero Trust для специалистов ИБ по всему миру. Миссия Guardicore — минимизировать последствия атак, в том числе с применением программ-вымогателей, а также защитить критические активы, составляющие основу корпоративной сети. Благодаря Guardicore латеральное движение будет быстро остановлено. Guardicore защищает конечные точки, ЦОДы и облачные среды — от аппаратных до виртуальных машин и контейнеров. Платформа Guardicore Centra создана для повышения уровня безопасности, позволяя организациям осуществлять цифровую трансформацию.

В конце 2021 года Guardicore вошла в состав холдинга Akamai Technologies, став основой нового бизнес-подразделения по информационной безопасности. 

Закажите демо, расчет или тестирование Guardicore

Хотите узнать больше о том, как Guardicore Centra защищает организации от латерального движения с помощью программно-определяемой сегментации? Закажите демо и тестирование Guardicore по этой ссылке.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором инновационных решений по кибербезопасности.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/