Guardicore protege los entornos complejos contra el ransomware gracias a la segmentación

Las nuevas características introducen seguridad DNS, etiquetado automatizado y sugerencias de políticas, y cobertura ampliada donde no se pueden instalar agentes

 Guardicore, la compañía de segmentación que simplifica la aplicación de Zero Trust y ahora forma parte de Akamai, ha desarrollado nuevas funciones que reducen la complejidad de la creación y aplicación de políticas de segmentación para proteger de manera más eficaz los entornos empresariales complejos contra los ataques de ransomware.

Según el informe New Tech: Microsegmentation, Q3 2021 de Forrester, "El ransomware, una vez que entra en el perímetro de una red a través de phishing u otro vector de amenaza, se propaga internamente a través  del SMB (Server Message Block) y del RDP (Protocolo de Escritorio Remoto)la microsegmentación ralentizará la propagación del ransomware futuro".

Sin embargo, a medida que las organizaciones adoptan cada vez más tecnologías en la nube, híbridas y OT (Tecnología Operativa)/ IoT (Internet de las cosas), la aplicación consistente de políticas de segmentación en todos los entornos operativos es un área principal de preocupación. Las últimas características de Guardicore simplifican la creación y aplicación de políticas y fortalecen la protección contra ransomware en cualquier entorno.

"Los constantes titulares de ataques exitosos de ransomware resaltan la necesidad de controles de segmentación granulares que eviten el movimiento lateral y eviten que los atacantes comprometan objetivos de alto valor", dijo Pavel Gurvich, vicepresidente sénior de Akamai Enterprise Security (ex CEO de Guardicore). "Nuestra solución basada en agentes ha demostrado ser altamente efectiva para detener el ransomware. Las últimas características de Guardicore Centra fortalecen las capacidades existentes de protección contra ransomware, extendiendo la cobertura a cualquier lugar donde se encuentren las 'joyas de la corona' de una empresa".

A diferencia de muchos proveedores de segmentación, que tienen limitaciones en los sistemas operativos y entornos que admiten, Guardicore proporciona cobertura para todos los entornos utilizando una sola herramienta con un rendimiento y un impacto operativo mínimo. La compañía crea silos entre servidores, sistemas operativos, instancias en la nube y aplicaciones para prevenir, detectar y remediar el ransomware y los ataques avanzados. Las últimas características y beneficios de Guardicore incluyen:

1. Etiquetado de IA y sugerencia de políticas: La implementación de una segmentación efectiva comienza con el mapeo de activos y termina con la aplicación de políticas. Ninguna de las dos son tareas inherentemente simples. El último lanzamiento de aborda ambos desafíos. El etiquetado de IA que aprovecha las técnicas avanzadas de aprendizaje automático trivializa la fase de mapeo de activos. Las sugerencias de políticas despejan el camino hacia la aplicación al sugerir automáticamente las políticas más impactantes basadas en flujos de trabajo descubiertos y patrones de tráfico peligrosos o innecesarios.
2. Visibilidad y control sin agentes: los agentes basados en host no siempre son viables, como en entornos OT, dispositivos IoT, mainframes heredados y dispositivos médicos. Con el fin de garantizar la protección en este tipo de entornos, Guardicore ha creado una solución sin agente, o recopilador, que ofrece visibilidad y aplicación. Los administradores de red pueden configurar sus conmutadores y agregadores de flujo para compartir datos de telemetría y flujo utilizando este recopilador. Las políticas de seguridad se pueden crear y convertir en ACL que los conmutadores pueden entender de forma nativa y fácil.
3. Seguridad DNS: La adición de DNS Security agrega protección inmediata contra ataques de ransomware en la etapa más temprana. Con esta nueva oferta, se inspecciona la solicitud de DNS de cualquier usuario, lo que permite bloquear la conexión al dominio en el origen. Los clientes pueden seleccionar listas de denegación, importarlas de un tercero o aprovechar el feed de amenazas de Guardicore de dominios maliciosos conocidos asociados con phishing, sitios de malware, servidores CnC y más.