Qual é o papel de um MSSP em um ataque de ransomware?

set 13, 2022

Embora o ransomware como um tipo de ataque de extorsão não seja novo, as táticas, técnicas e procedimentos usados ​​pelos agentes de ameaças estão em constante evolução e são mais perigosos do que nunca. Organizações de todos os tamanhos enfrentam uma infinidade de desafios à medida que a adoção da nuvem e as redes em expansão exacerbam a proteção de endpoints e o gerenciamento de vulnerabilidades. No entanto, os riscos de ransomware também são indicativos de problemas estruturais maiores no gerenciamento de ativos, gerenciamento de vulnerabilidades, falta de segmentação adequada e resposta a incidentes. De fato, esses problemas são sintomáticos de estratégias de segurança tradicionais que não têm visibilidade persistente nas bordas da LAN, WAN, data center e nuvem provaram ser completamente inadequadas.

A complexidade das soluções tradicionais está no cerne do motivo pelo qual tantas empresas lutam para evitar ataques. Esses problemas são agravados apenas com o advento de um ataque de ransomware que normalmente sobrecarrega a capacidade das equipes de segurança de conter, quanto mais mitigar a ameaça. A capacidade dos ataques de ransomware de explorar rapidamente as vulnerabilidades e se propagar pelas redes, causando interrupções em toda a empresa, é a principal preocupação de segurança cibernética. De acordo com uma pesquisa encomendada pela Fortinet, 94% das organizações pesquisadas se preocupam com um ataque de ransomware, enquanto 85% dizem que o ransomware é mais preocupante do que outras ameaças.

Procurando complementar seus recursos internos, muitas organizações recorrem aos MSSPs para acesso à mais recente tecnologia, inteligência de ameaças e experiência em segurança. Para ter sucesso, os MSSPs devem considerar soluções que forneçam uma abordagem ampla, integrada e automatizada.

Comece com e-mail

O e-mail continuam sendo o principal método de entrega de ransomware. De acordo com um relatório recente do FortiGuard Labs, o ransomware não diminuirá em 2022. De fato, com sua alta taxa de sucesso, os ataques por e-mail provavelmente continuarão sendo um ponto de partida contínuo para ataques de ransomware.

Fornecer segurança de e-mail robusta que analisa dados de anexos de e-mail em busca de ameaças ajuda a mitigar o risco. Os clientes precisam e desejam soluções que vão além da detecção de spam e malware.

Os MSSPs podem se diferenciar no mercado fornecendo uma solução de gateway de e-mail segura com proteção em várias camadas. Alguns recursos avançados de proteção de e-mail incluem:

  • Desarme e reconstrução de conteúdo: verificação de anexos, remoção de conteúdo malicioso, reconstrução com conteúdo seguro
  • Proteção de clique em URL: criando filtros para URLs que podem ser verificados, reescritos ou bloqueados
  • Verificação de caixa de correio: agendada e em tempo real: aplicando perfis e ações de segurança com base nas informações de origem, remetente e destinatário
  • Sandboxing na nuvem: inspecionando o comportamento do tempo de execução para código malicioso

Monitore os endpoints

A razão pela qual os cibercriminosos visam o e-mail é porque é a maneira mais fácil de entrar no dispositivo do usuário. De downloads maliciosos a links que entregam malware, os ataques por e-mail têm sido consistentemente bem-sucedidos porque visam tanto as vulnerabilidades do dispositivo quanto o erro humano. Em alguns casos, o e-mail de phishing é o primeiro passo que os invasores usam para obter acesso não autorizado a aplicativos da web. Ao entregar malware ao dispositivo de um usuário, os invasores podem usá-lo como parte da próxima etapa de um ataque. Por exemplo, o malware pode ser usado para explorar um navegador da Web ou vulnerabilidade de software que leva ao acesso não autorizado a aplicativos da Web ou à disseminação do ransomware pela rede.

Com detecção e resposta avançada de endpoint (EDR), os MSSPs também podem fornecer mitigação de risco neste ponto do ataque. O EDR não apenas reduz o risco de ransomware, mas torna a resposta a incidentes mais rápida, reduzindo o impacto de um ataque de ransomware bem-sucedido.

  • Capacidade de descobrir e controlar dispositivos não autorizados
  • Capacidades de detecção e difusão em tempo real
  • Automação de resposta a incidentes
  • Eliminação do tempo de permanência
  • Alertas de alta fidelidade

“À medida que os MSSPs procuram se diferenciar, eles devem adotar uma abordagem de plataforma de malha de segurança cibernética que lhes permita detectar e proteger mais facilmente contra ameaças usando automação avançada para minimizar o impacto de um ataque de ransomware.”

Implemente o Acesso à Rede de Confiança Zero (ZTNA)

A transformação digital torna os projetos de sistemas arquitetônicos de confiança zero críticos. Além de proteger os dispositivos e garantir que eles atendam aos requisitos de configuração de segurança, as organizações precisam autenticar os usuários e avaliar continuamente os riscos de todas as sessões. As organizações não têm mais o benefício de acreditar que seus usuários são quem dizem ser. Os ataques modernos de ransomware incluem acesso não autorizado e exfiltração de dados. Com a MFA, os funcionários devem responder a desafios adicionais para verificar sua identidade antes de acessar redes e aplicativos.

Essa é outra área em que os MSSPs podem fornecer um serviço valioso para mitigar o risco de ransomware e os danos causados ​​por ataques. Os MSSPs podem permitir que os clientes implementem o acesso à rede de confiança zero (ZTNA) aplicando a MFA no nível do aplicativo, não apenas ao acessar a rede. Ao fornecer políticas de confiança zero dentro e fora da rede, além de túneis criptografados automáticos para ocultar aplicativos da Internet, os MSSPs oferecem recursos robustos de arquitetura de confiança zero para atender às necessidades de segurança local, híbrida e na nuvem dos clientes.

Proteja os aplicativos da Web

Os agentes de ameaças também exploram as vulnerabilidades de sites e aplicativos da Web para entregar ransomware. Com muitos clientes adotando permanentemente modelos de trabalho remotos e híbridos, o aumento do uso de aplicativos Software-as-a-Service (SaaS) significa que um firewall de aplicativo Web (WAF) robusto é uma oferta de mesa que pode se destacar em um mercado lotado .

Como parte do WAF de um MSSP, os clientes desejarão algo que:

  • Bloqueia ameaças conhecidas e desconhecidas
  • Atualiza regularmente as assinaturas
  • Protege contra as 10 principais ameaças do OWASP
  • Protege APIs enquanto oferece suporte a dispositivos móveis
  • Atenua a atividade maliciosa do bot

Segmente as redes

A mitigação do risco de ransomware e exfiltração de dados vai além de manter os cibercriminosos afastados. Significa dificultar seu movimento lateral, impedindo-os de transitar entre as redes. Para mitigar esse risco, as organizações precisam segmentar suas redes. A segmentação lógica usando firewalls separa dados confidenciais de informações gerais, mitigando a exfiltração de dados que pode ocorrer durante um ataque de ransomware.

No entanto, muitas organizações têm redes híbridas, por isso precisam de uma estratégia que lhes permita dar suporte aos usuários no local, bem como aos funcionários remotos. A implantação de uma solução que funciona principalmente para a nuvem não oferece a solução de que precisam.

Quando os MSSPs oferecem firewalls de próxima geração (NGFW), eles permitem que os clientes criem uma estratégia de segurança unificada com visibilidade de ponta a ponta. Oferecer uma solução projetada para operar em qualquer borda, em qualquer formato, atende às diversas necessidades de negócios dos clientes. Para se diferenciar, os MSSPs precisam oferecer um NGFW com:

  • Inspeção SSL para interromper ataques de ransomware e comando e controle
  • Proteção automatizada contra ameaças
  • IPS, Web e filtragem de vídeo consolidados e executados simultaneamente
  • serviços de segurança DNS
  • Confiança dinâmica e segmentação em nível de porta

Uma abordagem de plataforma para visibilidade

Mesmo com as melhores tecnologias, os incidentes são inevitáveis. As mudanças nas metodologias de ataque de ransomware incorporam novos estágios e vetores de ataque. O monitoramento de e-mail, dispositivos, redes, aplicativos e firewalls de forma independente torna-se esmagador e aumenta o risco de erro humano. Os MSSPs precisam integrar todo o monitoramento de segurança em uma única plataforma para construir a confiança do cliente, gerar negócios e reduzir a sobrecarga.

Os MSSPs devem adotar uma plataforma de malha de segurança cibernética para que tenham visibilidade de todos os pontos de entrada e estágios de ataque. À medida que os MSSPs procuram se diferenciar, eles podem adotar uma abordagem de plataforma de malha de segurança cibernética que permite detectar e proteger mais facilmente contra ameaças usando automação avançada para minimizar o impacto de um ataque de ransomware.

REFERÊNCIAS:

https://www.fortinet.com/blog/partners/the-role-of-an-mssp-in-a-ransomware-attack

https://www.fortinet.com/blog/business-and-technology/fortinet-security-fabric-the-industrys-highest-performing-cybersecurity-mesh-platform?utm_source=blog&utm_medium=blog&utm_campaign=fortinet-security-fabric-the-industrys-highest-performing-cybersecurity-mesh-platform

https://www.fortinet.com/blog/business-and-technology/fortinet-security-fabric-the-industrys-highest-performing-cybersecurity-mesh-platform?utm_source=blog&utm_medium=blog&utm_campaign=fortinet-security-fabric-the-industrys-highest-performing-cybersecurity-mesh-platform