El ransomware está en todas partes. Y el cambio de las cargas de trabajo a la nube y de los empleados a los modelos de trabajo desde casa solo ha ampliado la superficie de ataque, creando nuevas oportunidades para que los atacantes aprovechen. Las empresas necesitan soluciones Zero Trust que no solo se defiendan contra los actores de amenazas que obtienen acceso a los sistemas empresariales, sino que también mitiguen el impacto de las infecciones que se escapan.  

Una barrera permeable

Esas grietas son numerosas y crecientes. Las credenciales de inicio de sesión de VPN pueden filtrarse, lo que permite que los malos actores tengan acceso sin restricciones a toda una red. Los ataques de ingeniería social utilizan correos electrónicos de phishing convincentes con enlaces a malware, lo que lleva a los empleados bien intencionados a exponer accidentalmente los activos de la empresa. Los empleados se llevan sus portátiles del trabajo a casa, donde se infectan mientras navegan por la web, y luego traen el malware al trabajo cuando se conectan a la red, lo que facilita un ataque de "sneakernet" detrás del firewall. Los grupos de piratas informáticos avanzados infectan la cadena de suministro de software, lo que hace que el software empresarial de confianza se convierta en la plataforma de lanzamiento de infracciones generalizadas. Simplemente hay demasiados carriles de ataque para enumerarlos por completo.

Y no es solo la cantidad de formas en que puede ocurrir una infección lo que es aterrador. Las tácticas de ransomware van desde lo simple hasta lo extremadamente sofisticado, y están en constante evolución para evadir la detección y eludir los controles de seguridad. Peor aún, una vez dentro, el ransomware aprovecha la noción obsoleta de un perímetro de red confiable para investigar sistemas adyacentes en busca de vulnerabilidades, conocidas como movimiento lateral o este-oeste, para expandir la infección de una sola máquina a grandes franjas de infraestructura crítica dentro de la red.

Existen contramedidas diseñadas para evitar estas intrusiones: fuertes controles de acceso e identidad, autenticación multifactor, puertas de enlace web seguras, herramientas antivirus y más. Y, seguramente, estas y otras soluciones son elementos cruciales en una estrategia de seguridad Zero Trust. Pero la cruda realidad es que simplemente no es posible tapar todas las grietas potenciales en la empresa. En algún momento, hay rendimientos decrecientes al tratar de crear una barrera impenetrable. Necesita una estrategia para proteger los activos críticos cuando el ransomware infringe esas defensas empresariales.

Múltiples líneas de defensa

Con la adquisición planificada de Guardicore y su solución de microsegmentación de red, la mejor de su clase, Akamai estará equipado para brindar esa protección. Guardicore complementa las soluciones de seguridad Zero Trust líderes en la industria de Akamai y proporciona múltiples líneas de defensa contra ransomware y otras formas de malware.

La tecnología de microsegmentación de Guardicore divide lógicamente la empresa en distintos segmentos de seguridad, hasta el software individual y el nivel de carga de trabajo, con controles de seguridad bien definidos para cada uno. Este enfoque aborda el problema de la proliferación de malware en la empresa a través del movimiento de este a oeste. Así como los mamparos a prueba de agua en un submarino evitan que los compartimentos adyacentes se inunden en caso de una brecha en el casco, la microsegmentación de Guardicore contiene el "radio de explosión" de un ataque de malware, lo que limita drásticamente su propagación lateral.

El concepto suena simple, pero lograrlo es inmensamente desafiante. Esto se debe a que las redes modernas son extremadamente heterogéneas y cambian constantemente. La virtualización, la creación de contenedores y otros enfoques modernos para implementar software significan que las cargas de trabajo migran constantemente a través de los límites dentro del centro de datos y entre el centro de datos y la nube.

Enfoque innovador basado en agentes

Para superar este desafío, Guardicore emplea un enfoque de segmentación basado en agentes. Los sistemas instalados por agentes solo pueden comunicarse con otros sistemas instalados por agentes en los mismos segmentos o grupos. Los sistemas que carecen de agentes están restringidos a comunicarse solo con otros dispositivos sin agentes y segmentos elegidos específicamente, separándolos de objetivos de alto valor. Esta estrategia basada en agentes simplifica enormemente la administración al tiempo que permite controles muy detallados, con un portal visual centralizado que permite una configuración rápida y sencilla de la red segmentada.

Además, la arquitectura basada en agentes de Guardicore proporciona visibilidad hasta el nivel de aplicación individual. Con una visión profunda de todas las interacciones de las aplicaciones, en los centros de datos y los entornos de nube, las empresas pueden comprender mejor sus redes y cargas de trabajo, desde el núcleo de la empresa hasta el borde de la nube.

Como resultado, las infracciones se pueden detectar desde el principio para que la remediación se tome lo más rápido posible. Esta combinación de visibilidad profunda y segmentación es lo que hace que esta solución sea tan poderosa. Y a pesar de este nivel de sofisticación y control, Guardicore simplifica la configuración de su infraestructura segmentada, lo que resulta en una solución altamente segura con un bajo costo total de propiedad.

Una estrategia integral de mitigación

Minimizar la superficie de ataque potencial tanto fuera como dentro de la empresa es una estrategia pragmática y holística para mitigar la amenaza del ransomware. Una vez finalizada la adquisición, al combinar el firewall de aplicaciones web, el acceso a la red Zero Trust, el firewall DNS, la puerta de enlace web segura, la autenticación multifactor y ahora la microsegmentación, Akamai estará posicionado para proporcionar una de las soluciones más completas y efectivas para combatir las amenazas cibernéticas de hoy. La combinación de Zero Trust de extremo a extremo en el tráfico norte-sur y este-oeste puede proporcionar una defensa en profundidad, sin crear cargas adicionales de administración de red.

Una vez que Guardicore pase a formar parte de Akamai, será una gran noticia para todas las empresas que busquen minimizar su riesgo, y una mala noticia para los ciberdelincuentes. 

Fuente: https://www.akamai.com/blog/security/attacking-a-macro-security-problem-with-micro-segmentation