Quando a maioria das pessoas pensa em segmentação, elas imaginam um complexo emaranhado de regras de firewall, VLANs e limites de segurança nativos na nuvem. Todos esse caos parece intimidador, uma batalha de equipes de TI contra redes e operações em nuvem.
Mas o problema não está no conceito de segmentação. A maioria dos especialistas em segurança — e até mesmo a segurança da Casa Branca — vê esse método de cibersegurança como uma das etapas mais importantes que você pode tomar para melhorar sua resiliência cibernética e evitar a propagação de ransomware. O problema está em como a maioria das organizações o aborda.
Por isso, vamos falar um pouco mais sobre como a e-Safer, em parceria com a Akamai Guadicore, possui uma solução de arquitetura única que oferece escala, velocidade e simplicidade. E caso você queira saber mais detalhes sobre como funciona e qual o conceito de microssegmentação, confira nosso outro blog post aqui.
Segmentação Desacoplada da Infraestrutura
Uma das coisas que impede as organizações de começarem um projeto de segmentação Zero Trust é o fato de dependerem de sua infraestrutura de rede e nuvem para impor regras. Pensando nisso, a Guadicore desenvolveu uma abordagem baseada em software que opera independentemente de sua infraestrutura.
Dessa forma, à medida que o número de suas cargas de trabalho aumenta, é possível acompanhar esse crescimento escalar em qualquer ambiente de data center ou nuvem de qualquer tamanho. Sua empresa pode ser pequena, média ou até mesmo grande, a solução já foi testada e implantada em diversos ambientes de produção massivos com mais de 10.000 regras por agente e mais de 10.000 entidades por regra.
Como lidar com as Regras de Permissão e Negação?
À medida que abordagens de segurança como Zero Trust se tornam não somente populares, mas necessárias, os fornecedores de segmentação introduziram modelos de políticas baseados no conceito de regras de permissão. A solução da Akamai inclui essa capacidade, que começa a implementar o zero trust bloqueando tudo e permitindo seletivamente atividades específicas autorizadas.
O problema aqui é que a maioria das organizações não consegue mudar instantaneamente para um modelo de 100% de permissão durante a noite. Por esse motivo, as regras de negação entram em jogo. Elas ajudam a empresa a obter valor imediatamente e tomar medidas proativas, como criar uma política abrangente que bloqueia todos os bancos de dados de se conectarem à internet ou bloquear um tipo específico de malware sob demanda.
Muitas políticas de segmentação criadas com produtos de segurança começam com a identidade do host como base. A identidade e a função pretendida de um sistema são fatores importantes para determinar como ele deve ser protegido e segmentado. No entanto, para nós, a identidade é apenas o ponto de partida. Ao contrário de outros produtos de segmentação, aqui você consegue incorporar os atributos únicos de cada host em suas políticas, fazendo com que a sua segurança fique mais forte por ser personalizada, exatamente de acordo com as suas necessidades.
Por isso, com o nosso Insight baseado em query, podemos criar políticas com base em todos os tipos de atributos de carga de trabalho. Isso possibilita, por exemplo, bloquear sistemas de acessarem aplicativos críticos caso eles incluam uma chave de registro que seja um indicador conhecido de ransomware ou outros tipos de malware.
No geral, a maneira ideal de obter visibilidade e aplicar políticas é usar um agente baseado em host para relatar comunicações para cada carga de trabalho. No entanto, existem casos em que um agente não pode ser instalado, como em ambientes de OT, dispositivos IoT, mainframes legados, dispositivos médicos, etc.
Para atender à crescente necessidade de proteger ambientes IoT e OT, a Akamai Guardicore estendeu seu modelo de política para incluir a aplicação de políticas em dispositivos onde os agentes não podem ser instalados, integrando-se a soluções de terceiros, além de oferecer nossa própria solução para segmentação sem agente.
Como começar agora mesmo?
Depois de entender os grandes benefícios e possibilidades que essa solução oferece, por onde começar? A e-Safer te ajuda! Nossa parceria com a Akamai Guadicore vem para ajudar a pessoa mais importante em todo o processo, você. Projetos de segmentação Zero Trust são notoriamente complexos de implementar, dependem da viabilidade dentro do tempo e requerem conjunto de habilidades disponíveis da equipe de segurança.
Temos uma equipe de profissionais dedicados e especializados para que esse processo se torne fácil e ocorra de forma tranquila. Você não precisa gastar tempo e dinheiro treinando novos profissionais ou esperando que a sua equipe entenda de segmentação, cuidamos disso para você e te deixamos livre para que possa cuidar daquilo que só você entende: seu negócio.
Desde o início, essa solução disponibilizada pela parceria entre as duas empresas foi projetada para ser o mais fácil possível de usar e possibilitar um caminho mais rápido para a execução, garantindo rapidez em proteger os ativos e os dados dentro da sua empresa. Caso você queira saber mais sobre Zero Trust especificamente ou entender como nossa equipe funciona através do nosso SOC dedicado, 24×7, confira mais posts aqui do blog ou fale conosco através de nosso site.
Ficaremos felizes em tirar qualquer dúvida que você tiver e em te mostrar como conseguimos implantar segmentação para se proteger contra ransomware e ainda aplicar as políticas de segurança da sua organização.