Ransomware é uma daquelas coisas que vemos constantemente nas notícias, mas parece que nunca vai acontecer conosco. De acordo com a Sophos 'The Estado de Ransomware, 51% das organizações foram atingidas por ransomware no ano passado.
Essas não são chances muito boas. Se você está se perguntando por que deve se preocupar com ransomware, pode parar agora, porque é absolutamente necessário.
Vamos falar sobre algumas estratégias básicas para se proteger contra ransomware.
Defesa em profundidade e ransomware
Se você não está familiarizado com alguns dos princípios básicos de segurança de TI, vamos reservar um momento para falar sobre Defesa em Profundidade. A defesa em profundidade é simplesmente uma abordagem para proteger um ativo em várias camadas.
Pense em todas as camadas de uma cebola para uma representação visual. Quando pensamos sobre este princípio, devemos nos proteger em vários níveis.
Agora, vamos falar sobre como podemos fazer isso, mas primeiro, vamos entender o que este exemplo terá como alvo, que é um servidor.
Pense no seu servidor favorito em seu ambiente (sim, todos nós temos um), porque o ransomware travar um único servidor é tudo o que precisa acontecer.
Proteção contra ransomware em nível de rede
Em primeiro lugar, vamos começar com nossa rede. Nossa rede é o nosso ponto de entrada, o nosso ponto de vista e tudo o que está entre eles.
Precisamos proteger nossa rede de várias maneiras diferentes. Primeiro, precisamos ter certeza de que ninguém pode entrar em nossa rede e, se por acaso entrar, temos que garantir que eles não possam realmente contornar nossa rede.
Isso, é claro, também tem várias camadas diferentes.
O primeiro é proteger nosso perímetro de rede para evitar intrusões, Sistemas de proteção contra intrusão (IPS) e detecção se algo ultrapassar o perímetro com Sistemas de detecção de intrusão (IDS).
Devemos também monitorar nossa atividade de rede em geral e aprender como a rede opera ao longo do tempo, para que possamos detectar variações e agir.
Proteção contra ransomware no nível do servidor
Digamos que temos o azar de que alguém ou alguma coisa entre em nossa rede. Então, precisamos ficar de olho em nossos servidores e nos certificar de que eles estão se comportando corretamente.
Seu servidor favorito é um ótimo exemplo aqui. Você provavelmente sabe como ele funciona, a utilização média da CPU e da memória, quantos processos são executados nele, etc.
Pena que todo servidor não pode ser nosso favorito, certo?
É aqui que entra o Carbon Black da VMware. A aquisição da Carbon Black pela VMware, em minha opinião, pode ser a melhor aquisição que a VMware já fez.
Por quê? Simples, a estatística de ransomware com a qual começamos. Não é uma questão de ser atingido por ransomware, mas de quando. Por euintegração de recursos de segurança no vSphere, ou pelo menos facilitando o uso para pessoas que são fluentes em vSphere, a VMware realmente domina o mercado nessa área.
Protegendo Seus Dados de Ransomware
Então, protegemos nossa rede e nosso servidor ... terminamos, certo?
Não exatamente. No final das contas, projetar e operar uma infraestrutura tem tudo a ver com a redução de riscos, e sabemos que o risco é real.
PRECISAMOS ter pelo menos mais uma camada de proteção, e essa camada é para proteger nossos dados. Precisamos fazer o backup, para que, se o restante de nossas camadas falhar, possamos restaurar a partir de um bom backup.
A arquitetura de uma solução de backup é muito importante, mas o mais importante é que precisamos nos certificar de que podemos restaurar a partir de nossos backups. Isso também está relacionado à recuperação de desastres e, afinal, o ransomware não é um desastre?
Espero que você tenha começado a olhar para o Ransomware de forma um pouco diferente depois de ler este artigo e que agora você pelo menos tenha algumas idéias sobre como começar a se proteger.
Lembre-se de que uma boa defesa contra ransomware vem em camadas, mas é claro que sabemos que não vamos ferver o oceano à noite. Com uma estatística de 51% das organizações vendo ransomware, qualquer defesa é melhor do que nenhuma.
Quer saber mais, confira esta postagem sobre Ransomware aqui!
English
Arabic
Bengali
Dutch
English
French
German
Greek
Hindi
Irish
Italian
Japanese
Portuguese
Spanish
Swedish
Trackbacks / Pingbacks