Guardicore, azienda di segmentazione che semplifica l’applicazione del modello Zero Trust e che ora fa parte di Akamai Technologies, ha annunciato nuove funzionalità che riducono la complessità della creazione e dell’applicazione delle policy di segmentazione per proteggere più efficacemente gli ambienti aziendali complessi dagli attacchi ransomware.
Secondo il report di Forrester New Tech: Microsegmentation, Q3 2021, “il ransomware, una volta infiltratosi nel perimetro della rete tramite phishing o altro vettore di minaccia, si diffonde internamente sfruttando i servizi di Server Message Block (SMB) […] e Remote Desktop Protocol (RDP) […]. La microsegmentazione rallenterà la propagazione dei futuri ransomware”.
Tuttavia, poiché le organizzazioni adottano sempre più spesso tecnologie cloud, ibride e OT/IoT, l’applicazione coerente delle policy di segmentazione in tutti gli ambienti operativi è diventata un aspetto di primaria importanza. Le ultime funzionalità di Guardicore semplificano la creazione e l’applicazione delle policy e rafforzano la protezione dai ransomware in qualsiasi ambiente.
Come sottolineato in una nota ufficiale da Pavel Gurvich, SVP di Akamai Enterprise Security (ex CEO di Guardicore): «Le continue notizie su attacchi ransomware andati a buon fine di cui si legge sui giornali, sottolineano la necessità sempre più pressante di implementare controlli di segmentazione granulari che blocchino il movimento laterale e impediscano agli aggressori di compromettere obiettivi di alto valore. La nostra soluzione agent-based si è dimostrata molto efficace nel fermare i ransomware, ma gli agenti non possono essere implementati in qualsiasi ambiente moderno. I nuovi aggiornamenti di Guardicore Centra rafforzano le capacità di protezione dai ransomware esistenti, ampliando la copertura a qualsiasi luogo in cui si trovano i beni aziendali».
A differenza di molti fornitori di servizi di segmentazione, che sono soggetti a limitazioni sui sistemi operativi e gli ambienti che supportano, Guardicore fornisce una copertura per tutti gli ambienti servendosi di un unico strumento e con il minimo impatto sulle prestazioni e l’operatività. L’azienda crea dei silos tra server, sistemi operativi, istanze cloud e applicazioni, per prevenire, rilevare e rimediare a ransomware e attacchi avanzati.
Le ultime funzionalità e vantaggi di Guardicore includono:
- Etichettatura AI e suggerimento di policy: l’implementazione di una segmentazione efficace inizia con la mappatura delle risorse e finisce con l’applicazione delle policy. Nessuno di questi due compiti è intrinsecamente semplice. L’ultima versione di Guardicore affronta entrambe queste sfide. Il labeling AI che sfrutta tecniche avanzate di machine learning semplifica la fase di mappatura delle risorse e i suggerimenti di policy intervengono per facilitare il rispetto delle policy, suggerendo automaticamente quelle di maggior impatto sulla base dei flussi di lavoro più esposti e dei percorsi di traffico pericolosi o non necessari.
- Visibilità e controllo agentless: gli agenti basati su host non sono sempre praticabili, ad esempio negli ambienti OT, nei dispositivi IoT, nei mainframe legacy e nei dispositivi medici. Per garantire la protezione in questi tipi di ambienti, Guardicore ha costruito una soluzione agentless, o collettore, che offre sia visibilità che rinforzo delle policy. Gli amministratori di rete possono configurare i loro switch e flow aggregators come Gigamon, IXIA e molti altri per condividere la telemetria e i dati di flusso utilizzando questo collettore. Le policy di sicurezza possono quindi essere create e convertite in liste di controllo degli accessi (ACL) che gli switch possono comprendere in modo semplice e nativo.
- DNS Security: l’aggiunta di DNS Security garantisce una protezione immediata fin dai primissimi segnali di un attacco ransomware. Con questa nuova offerta, le richieste DNS di qualsiasi utente vengono ispezionate, permettendo di bloccare alla fonte la connessione al dominio. I clienti possono creare le deny list, importarle da una terza parte o sfruttare il feed delle minacce di Guardicore che include i domini dannosi noti associati a phishing, siti malware, server CnC e altro.
Per Tim O’Neill CISM, Head of Information Security di Macmillan Cancer Support: «Come molte altre aziende ibride complesse, abbiamo avuto difficoltà con la segmentazione tra sistemi moderni e legacy. I progetti richiedevano tempo, erano costosi e restituivano risultati contrastanti. Guardicore ci ha consentito di completare i progetti di segmentazione in un tempo molto più breve e con una maggiore visibilità sulle complesse comunicazioni tra i sistemi. Questo ci ha permesso di continuare ad adottare nuove tecnologie per accelerare il ritmo organizzativo dell’innovazione, fermando al contempo il ransomware sui suoi passi».