PAM da BeyondTrust vs. DarkSide Ransomware
Veja como as soluções da BeyondTrust desarmam um ataque de ransomware DarkSide.
Os incidentes com ransomwares aumentaram muito nos últimos anos, o que não é surpresa para ninguém. As iniciativas de transformação digital – desde implantações e utilizações expandidas na nuvem até o excessivo uso de acessos remotos – aumentaram massivamente a superfície de ataques.
Os atacantes de ransomware tipicamente rastreiam brechas não seguras para iniciar seu ataque. Os endpoints de RDP (Remote Desktop Protocol) expostos à Internet continuam a ser citados em relatórios de ameaças como o ponto de entrada no 1 para ransomwares, dando aos invasores um ponto-chave inicial em aproximadamente 50% dos ataques bem-sucedidos.
Enquanto isso, outras tecnologias de acesso remoto, como as VPNs, estão servindo para casos de uso não seguros e, em geral, são mal implementadas. Tudo isto facilita aos invasores encontrar brechas, obter amplo acesso e injetar cargas maliciosas, incluindo ransomware. E-mails de phishing com anexos contaminados ou links maliciosos também continuam aumentando exponencialmente.
Não importa como ele são entregues, quase todos os ransomwares exigem privilégios apenas para serem executados (instalar arquivos ou drivers, acessar chaves do registro, etc.) e criptografar dados, bem como mover-se lateralmente e se espalhar. Os ataques de ransomware estão incorporando cada vez mais técnicas de malwares sem arquivo para permanecerem ocultos enquanto avançam pelos sistemas e rede de uma organização.
Os “kits de ataques” de ransomware prontos para uso estão amplamente disponíveis na dark web. Isso torna ainda mais fácil aos agentes de ameaças lançar um ataque altamente sofisticado em várias etapas.
A plataforma de Gestão de Acessos Privilegiados da BeyondTrust interrompe a cadeia de ataques de ransomware em vários pontos, exercendo controle sobre privilégios, aplicações e caminhos de acesso remoto, aplicando princípios de segurança Zero Trust.
Veja como as soluções da BeyondTrust desarmam um ataque de ransomware DarkSide.
A plataforma BeyondTrust de Gestão de Acessos Privilegiados (PAM) é composta de quatro soluções integradas: Acesso Remoto Seguro, Gestão de Privilégios em Endpoints, Gestão de Senhas Privilegiadas e Gestão de Segurança na Nuvem.
As soluções da BeyondTrust protegem contra os vetores de ataques de ransomwares e malwares mais comuns, incluindo caminhos de acesso remoto não seguros e acessos privilegiados. Nossas soluções também protegem contra casos sofisticados em Edge Computing que alavancam engenharia social, macros e outras vulnerabilidades.
"Os ransomwares não são mágicos - eles só podem ser executados com privilégios do usuário ou da aplicação que o inicia. É aí que reside sua fraqueza e nossa chance de alavancar ferramentas para contê-lo antes que comece."
Os métodos tradicionais de acesso remoto, como RDP, VPNs e ferramentas para desktop remoto herdadas, não possuem os controles de gerenciamento de acesso essenciais para garantir a restrição de privilégios. Além disso, RDPs e VPNs são comumente explorados em virtude das vulnerabilidades ou configurações incorretas. Estender o acesso remoto a terceiros piora as coisas ainda mais.
A solução de Acesso Remoto Seguro da BeyondTrust (Secure Remote Access) bloqueia o acesso remoto, aplicando a restrição de privilégios e controles de auditoria a todos os acessos remotos de colaboradores, fornecedores e help desks. Além disso, a solução:
A solução de Gestão de Privilégios nos Endpoints da BeyondTrust é reconhecida pelos analistas de mercado como a principal solução do setor para elevação e delegação de privilégios e controle de aplicações. A solução gerencia e protege privilégios em endpoints em todos os ambientes – Windows, Mac, Unix, Linux, desktops, servidores e IoT. A solução também:
Embora os ransomwares seja comumente distribuídos como malwares independentes, alguns deles aproveitam aplicações e macros legítimos, como o Microsoft Office, produtos Adobe e PowerShell. A solução da BeyondTrust Endpoint Privilege Management interrompe ataques de ransomware e sem arquivo (LotL) na origem, protegendo a execução indevida dessas aplicações, além de:
Credenciais comprometidas estão presentes em quase todos os incidentes de segurança de TI – o ransomware não é exceção. É por isso que é essencial proteger credenciais privilegiadas com uma solução corporativa para o gerenciamento de senhas privilegiadas.
A solução de Gestão de Senhas Privilegiadas da BeyondTrust:
Quanto mais complexo o ambiente, mais fácil pode ser para o ransomware e outros ataques serem bem-sucedidos e ficarem ocultos. A maioria das empresas que usa vários ambientes na nuvem (AWS, Azure etc.), e não possui gerenciamento centralizado e visibilidade entre as plataformas, corre sérios riscos.
A BeyondTrust fornece segurança nativa na nuvem, criada para atender às necessidades de ambientes multicloud de forma centralizada.
A solução BeyondTrust de Gestão de Segurança na Nuvem: