Descubra as sete medidas de segurança de rede que podem ajudar a reduzir o risco de um ataque de ransomware.
66% das organizações foram atingidas por ransomware no ano passado*, demonstrando que os adversários se tornaram consideravelmente mais capazes de executar ataques em escala do que nunca.
Os ataques modernos utilizam ferramentas legítimas de TI, como o Remote Desktop Protocol (RDP) para obter acesso às redes, tornando a detecção inicial notoriamente difícil. A raiz do problema é que há muita confiança implícita no uso dessas ferramentas, o que repetidamente se mostrou imprudente.
A implementação de medidas robustas de segurança de rede é uma maneira infalível de mitigar esse risco. Em nosso novo whitepaper, Melhores práticas para proteger sua rede contra ransomware, e neste artigo, compartilhamos dicas práticas de segurança de rede para ajudar a elevar sua proteção contra ransomware.
1. Microssegmente sua rede
A microssegmentação permite limitar o movimento lateral das ameaças. Uma maneira de conseguir isso é criar pequenas zonas ou VLANs e conectá-las por meio de switches gerenciados e um firewall para aplicar proteção antimalware e IPS entre os segmentos. Isso permite identificar e bloquear ameaças que tentam se mover lateralmente em sua rede.
2. Substitua a VPN de acesso remoto por uma solução Zero Trust Network Access (ZTNA)
ZTNA é o substituto moderno para VPN de acesso remoto. Ele elimina a confiança inerente e o amplo acesso que a VPN fornece, em vez disso, usa os princípios da Zero Trust: não confie em nada, verifique tudo. Para saber mais sobre os benefícios do ZTNA sobre VPN, leia nosso artigo aqui.
3. Implemente a proteção mais forte possível
Sempre implemente o mais alto nível de proteção em seu firewall, endpoints, servidores, dispositivos móveis e ferramentas de acesso remoto. Em particular:
- Certifique-se de que seu firewall tenha inspeção TLS 1.3, IPS de última geração e DPI de streaming com machine learning e sandbox para proteção contra as ameaças de dia zero mais recentes
- Garanta que seus endpoints tenham recursos modernos de proteção de última geração para se proteger contra roubo de credenciais, exploits e ransomware
4. Reduza a área de superfície de ataques cibernéticos
Recomendamos que você revise suas regras de firewall e elimine qualquer acesso remoto ou acesso ao sistema RDP por meio de VPN, NAT ou encaminhamento de porta e garanta que todos os fluxos de tráfego estejam devidamente protegidos. Eliminar a exposição do acesso remoto ajuda muito a reduzir o número de incursões para os invasores lançarem ataques de ransomware.
5. Mantenha seu firmware e software corrigidos e atualizados
Isso é importante tanto para sua infraestrutura de rede (como seu firewall ou software ou clientes de acesso remoto) quanto para seus sistemas, pois cada atualização inclui patches de segurança importantes para vulnerabilidades descobertas anteriormente.
6. Use a autenticação multifator (MFA)
Garanta que sua rede opere em um modelo de confiança zero, em que cada usuário e dispositivo precisa continuamente ganhar confiança verificando sua identidade. Além disso, imponha uma política de senha forte e considere a adoção de soluções de autenticação como o Windows Hello for Business.
7. Responda instantaneamente a ataques cibernéticos
Use tecnologias de automação e conhecimento humano para acelerar a resposta e a correção de incidentes cibernéticos. Certifique-se de que sua infraestrutura de segurança de rede o ajude a responder automaticamente a ataques ativos para que você possa isolar um host comprometido antes que ele possa causar sérios danos.
Uma maneira cada vez mais popular de conseguir isso é por meio de um serviço gerenciado de detecção e resposta (MDR). O MDR é um serviço totalmente gerenciado, 24 horas por dia, 7 dias por semana, fornecido por especialistas especializados em detectar e responder a ataques cibernéticos que as soluções de tecnologia sozinhas não podem impedir. Para saber mais sobre os benefícios do MDR, leia nosso artigo aqui.
Saber mais
Para explorar essas práticas recomendadas com mais detalhes e saber como as soluções de segurança de rede da Sophos elevam sua proteção contra ransomware, baixe nosso whitepaper aqui .
A Sophos fornece tudo o que você precisa para proteger totalmente sua rede contra ataques, incluindo firewalls, ZTNA, switches, wireless, dispositivos remotos, proteção de mensagens, MDR, proteção de endpoint de última geração, EDR e XDR. Além disso, tudo é gerenciado por meio de um único console de gerenciamento de nuvem — Sophos Central — e funciona em conjunto para fornecer segurança sincronizada e detecção e resposta a ameaças entre produtos.
Para obter mais informações e discutir como a Sophos pode ajudá-lo, fale com um de nossos consultores ou visite www.sophos.com hoje mesmo.
do original em: https://news.sophos.com/en-us/2022/11/28/best-practices-for-securing-your-network-from-ransomware/