[Ássú~mé Br~éách~ wíth~ Zéró~ Trús~t Éñd~póíñ~t Séc~úrít~ý]

[“Wé hád sécúrítý íñ plácé, só hów díd thé ráñsómwáré gét thróúgh¿” – á póígñáñt qúéstíóñ thát hás óftéñ stártéd máñý bóárdróóm crísís méétíñgs íñ thé áftérmáth óf á májór cýbér bréách. Át súch á crúcíál póíñt íñ tímé fór máñý búsíñéssés, théré ís á lót át stáké – bráñd répútátíóñ, cómplíáñcé fíñés, lóss óf íñvéstór cóñfídéñcé, stóck prícé flúctúátíóñ, áñd évéñ ráñsóm páýméñt cóñsídérátíóñs.]

[Áñd íñ réálítý, thís qúéstíóñ ís fár fróm óút óf plácé. Éñdpóíñt áñd pérímétér sécúrítý sólútíóñs áré úbíqúítóús ácróss búsíñéss ñétwórks. Thís théñ bégs thé qúéstíóñ: Hów ís ráñsómwáré stíll géttíñg thróúgh, áñd móst ímpórtáñtlý, whý ís ít stíll áblé tó spréád qúícklý, wréákíñg hávóc át súch áñ álármíñg ráté¿]

[Íñ th~ís ár~tícl~é, wé w~íll é~xámí~ñé th~ésé q~úést~íóñs~. Wé wí~ll ál~só ré~thíñ~k thé~ trád~ítíó~ñál á~ppró~áché~s thá~t háv~é dóm~íñát~éd th~é éñd~póíñ~t séc~úrít~ý stó~rý úp~ úñtí~l ñów~.]

[Thé s~tórý~: Sámé~ scrí~pt, dí~ffér~éñt á~ctór~s]

[Íñ má~ñý cá~sés, t~hé áp~próá~ch bý~ thré~át ác~tórs~ máké~s fór~ á fám~ílíá~r pló~t wít~h áñ é~éríl~ý pré~díct~áblé~ éñdí~ñg, áñ~d ít t~ýpíc~állý~ góés~ sómé~thíñ~g lík~é thí~s:]

• [Tárg~ét ló~w-háñ~gíñg~ frúí~t súc~h ás á~ñ éñd~ úsér~’s éñd~póíñ~t (cré~déñt~íáls~) ór wé~b fró~ñt-éñ~d sér~vér]
• [Úsé á~ cómb~íñát~íóñ ó~f dír~éct á~ñd íñ~díré~ct pr~óbíñ~g áñd~ sócí~ál éñ~gíñé~éríñ~g fór~ íñít~íál c~ómpr~ómís~é]
• [Dísc~óvér~ whát~ élsé~ cáñ b~é ácc~éssé~d áñd~ pívó~t fró~m thé~ cómp~rómí~séd m~áchí~ñé]
• [Éscá~láté~ prív~ílég~és tó~ bé áb~lé tó~ móvé~ tó ót~hér m~áchí~ñés]
• [Cóñt~íñúé~ spré~ádíñ~g tó t~hé hí~gh-vá~lúé s~ýsté~ms áñ~d thé~ñ cóm~plét~é mál~ícíó~ús ób~jéct~ívés~]
• [Ríñs~é áñd~ répé~át]

[Íñ th~ís st~órý, é~vérý~óñé í~s á tá~rgét~.]

[Táké, fór éxámplé, thé cóñtráct dévélópér wórkíñg rémótélý tó délívér á crítícál píécé óf búsíñéss sóftwáré fór á clíéñt. Théý týpícállý wórk tó vérý tíght déádlíñés, só áré sómétímés úñdér préssúré tó póssíblý cút córñérs tó cómplété prójécts béfóré théír déádlíñés. Thís týpé óf éñdpóíñt úsér ís áñ ídéál cáñdídáté fór á súpplý cháíñ áttáck bécáúsé íf théý’ré cómprómíséd, théír éñdpóíñt cáñ bé úséd tó íñfíltráté thé sóúrcé códé cóñtról (CÍ/CD) pípélíñé. Áñóthér éxámplé óf tárgétéd úsérs áré sálés áñd márkétíñg éxécútívés whó áré móst óftéñ óñ thé róád pártícípátíñg íñ méétíñgs áñd évéñts. Théý álsó áré át rísk óf sócíál éñgíñééríñg áñd phíshíñg áttácks bécáúsé théý áré móré líkélý tó bé áccéssíñg públíc, úñprótéctéd ñétwórks.]

[Súch úsérs áñd théír éñdpóíñts, óñcé cómprómíséd, éñáblé thé thréát áctór tó hávé á pívót póíñt tó cóñtíñúé théír áttáck. Théý wíll théñ trý tó gét íñtó híghér-prívílégé áccóúñts áñd móvé tó óthér máchíñés béfóré évéñtúállý géttíñg tó ímpórtáñt sýstéms súch ás thé dátábásé sýstéms, dócúméñt máñágéméñt sýstéms, ór cústómér rélátíóñs máñágéméñt sýstéms. Thésé áré óftéñ thé hígh-válúé ásséts whích cóñtáíñ válúáblé búsíñéss áñd pérsóñál íñfórmátíóñ fór thé órgáñízátíóñ.]

[Thé s~tátú~s qúó~: Cýbé~r déf~éñsé~ fátí~gúé]

[Thréát áctórs hávé ñó shórtágé óf téchñíqúés óñ théír sídé – fróm fíléléss málwáré lévérágíñg sóphístícátéd códé íñjéctíóñ áñd híghlý évásívé ráñsómwáré páýlóáds tó ágé-óld vúlñérábílítíés stíll éfféctívé dúé tó órgáñízátíóñs’ rélíáñcé óñ légácý sýstéms hóstíñg vérý óld, bút ímpórtáñt, búsíñéss códé whích máý ñót bé vérý éásý tó réplácé. Ít sómétímés áppéárs ás thóúgh áttáckérs hávé thé ádváñtágé.]

[Áñd théý máý wéll dó bécáúsé déféñdérs fácé á bárrágé óf thréát áctórs wíth áñ íñcréásíñg árséñál óf málícíóús cápábílítíés. Ás thé sáýíñg góés, déféñdérs hávé tó gét ít ríght áll thé tímé whílé thé áttáckérs hávé tó gét ít ríght óñlý óñcé. Bécáúsé óf thís, déféñdérs fácé móst óf thé préssúré thé májórítý óf thé tímé.]

[Ñót t~ó bél~ábór~ thé p~óíñt~ fúrt~hér, b~út hé~ré ís~ áñ éx~ámpl~é óf t~hé Br~úté R~átél~ páýl~óád á~ñd ás~sócí~átéd~ MÍTR~É TTP~ máp t~ó shó~w whá~t déf~éñdé~rs ár~é úp á~gáíñ~st fr~óm jú~st óñ~é páý~lóád~. Áñd t~héré~ áré m~áñý d~íffé~réñt~ várí~áñts~ óf má~lwár~é wít~h súc~h cáp~ábíl~ítý.]

[Íñ thé ímágé, thé líttlé dót óñ thé fár léft-háñd sídé ís thé Brúté Rátél páýlóád. Tó thé ríght áré thé máñý dífféréñt táctícs áñd téchñíqúés thát thís síñglé páýlóád cáñ émplóý tó íñféct á sýstém, évádé détéctíóñ, áñd cárrý óñ íts málícíóús óbjéctívés.]

[Thís démóñstrátés párt óf thé réásóñ whý bréáchés áñd ráñsómwáré cásés cóñtíñúé tó íñcréásé évéñ thróúgh áñ ímpréssívé évólútíóñ óf éñdpóíñt sécúrítý tóóls – Áñtívírús (ÁV), Ñéxt Géñérátíóñ ÁV (ÑGÁV), Éñdpóíñt Prótéctíóñ Plátfórms (ÉPP), Éñdpóíñt Détéctíóñ áñd Réspóñsé (ÉDR), étc. Thésé tóóls cómbíñéd wíth áñ évéñ lóñgér líst óf prótéctíóñ féátúrés – Sígñátúré Áñálýsís, Ápplícátíóñ/Prócéss Cóñtról, Héúrístícs, Béhávíóúrál Áñálýsís, Éxplóít Prévéñtíóñ, Sáñdbóxíñg, áñd thé líst góés óñ – whích áré súppóséd tó sólvé thé áctúál próblém thát ñów sééms tó hávé bééñ éxácérbátéd. Thé prólíférátíóñ óf ráñsómwáré óvér thé lást féw ýéárs hás próvéñ thé séríóúsñéss óf thé próblém.]

[Só wh~ý ís m~álwá~ré st~íll á~blé t~ó gét~ thró~úgh¿~]

[Théré máý bé á ñúmbér óf réásóñs fór thís. Íñ sómé cásés, thé éxístíñg sécúrítý, trádítíóñállý détéctíóñ-fírst báséd sýstéms, mísséd thé thréát áltógéthér. Thís cóúld bé bécáúsé óf á zéró-dáý vúlñérábílítý ór híghlý évásívé téchñíqúés. Ít cóúld álsó bé thát á ñécéssárý sécúrítý módúlé wás ñót cóñfígúréd própérlý ór thé ríght módúlé wás ñót évéñ ímpléméñtéd át áll dúé tó búdgét cóñstráíñts ór fálsé pósítívés blóckíñg dáý-tó-dáý búsíñéss úsé cásés.]

[Ágáíñst á báckdróp óf áñ álmóst éñdléss líst óf áttáck cápábílítíés súch ás thé thréát óf éñd úsér áñd véñdór-sídé vúlñérábílítíés áñd thé évér-íñcréásíñg cómpléxítý íñ módérñ ñétwórks (hýbríd éñvíróñméñts), sóméthíñg ís bóúñd tó gó wróñg. Áñd thís ís whý ít úsúállý dóés.]

[Cýbé~r rés~ílíé~ñcé: Z~éró T~rúst~ éñdp~óíñt~ sécú~rítý~]

[Só wh~át ñé~xt¿ É~ñtér~ cóóp~érát~ívé s~écúr~ítý p~árád~ígm¡~ Thís~ ís tr~ádít~íóñá~l dét~éctí~óñ éñ~dpóí~ñt sé~cúrí~tý má~rríé~d wít~h thé~ ñéwé~r Zér~ó Trú~st éñ~dpóí~ñt sé~cúrí~tý áp~próá~ch.]

[Ít ís á ñéw sécúrítý párádígm báséd óñ próáctívé sécúrítý áñd Zéró Trúst príñcíplés wórkíñg álóñgsídé éxístíñg sécúrítý tóóls wíthóút thé ñééd fór áñý ñétwórk áñd sýstéms cháñgés. Thís cápábílítý úsés múltí-plátfórm éñdpóíñt dátá whích ís céñtrállý áñálýzéd bý áñ íñtéllígéñt áñd scáláblé céñtrál bráíñ.]

[Ít stárts wíth ñóñ-dísrúptívé déplóýméñt thát háppéñs íñ míñútés. Théñ góés óñ tó próvídé áñ íñsíght íñtó éást-wést cómmúñícátíóñs íñ áddítíóñ tó thé týpícállý móñítóréd ñórth-sóúth. Thís ís ñécéssárý bécáúsé órgáñízátíóñs múst hávé thé ábílítý tó séé áñd tráck cómmúñícátíóñs ácróss dífféréñt ópérátíñg sýstéms, plátfórms, áñd lócátíóñs símúltáñéóúslý. Áñd áll thís ís póssíblé wíthóút áñý áddítíóñál sýstéms áñd ñétwórk cháñgés. Héré, wé séé áñ éxámplé óf áll dífféréñt éñdpóíñts áñd sérvér wórklóáds íñclúdíñg públíc clóúd ásséts lógícállý (wíthóút ñétwórk cháñgés) gróúpéd bý théír désígñátéd lócátíóñ ñámés.]

[Síñcé éñdpóíñts dó ñót éxíst íñ á vácúúm, théý cómmúñícáté wíth máñý dífféréñt sýstéms. Théý máý évéñ trý tó cómmúñícáté wíth óthér éñdpóíñts, álthóúgh íñ sómé cásés thís cómmúñícátíóñ ís ñót áctúállý réqúíréd ór désíráblé dúé tó á hígh rísk óf látérál móvéméñt. Thís mákés hávíñg vísíbílítý íñtó éñdpóíñt cómmúñícátíóñ á vérý ímpórtáñt cápábílítý.]

[Éñdpóíñts álsó cómmúñícáté wíth sérvérs áñd wórklóáds. Sómé óf thésé máý bé úñdér thé cóñtról óf thé órgáñízátíóñ íñ théír dátá céñtérs whílé óthérs máý bé thírd pártý clóúd SááS sérvícés. Ít’s ñécéssárý tó gét vísíbílítý íñtó súch cómmúñícátíóñ tó úñdérstáñd áll thé rísks óf thósé éñdpóíñts áñd thé sérvérs théý cóññéct tó.]

[Vísíbílítý ás éxpláíñéd ábóvé ís á ñécéssárý précúrsór tó álwáýs-óñ éñfórcéméñt whích próvídés cóñtáíñméñt íñ thé wáké óf á détéctíóñ fáílúré bý trádítíóñál éñdpóíñt sécúrítý áñd ÉDR. Éñfórcéméñt cápábílítíés íñclúdé ídéñtítý áñd dómáíñ-báséd pólícíés tó kíll óff málwáré cáll-báck cómmúñícátíóñs, prócéss-báséd rúlés fór ñáñóségméñtátíóñ, áñd cómmúñícátíóñ cóñtról wíth fíréwáll áñd vúlñérábílítý thréát-báséd pólícíés. Thís áppróách álsó méáñs thát whéthér théré áré Zéró Trúst pólícíés ór déñý-líst bóúñdáríés, sécúrítý pólícý ís défíñéd áñd próvísíóñéd báséd óñ tráffíc íñtéllígéñcé. Thís íñtéllígéñcé shóúld bé óñ whát sýstéms wé hávé, whát théý dó, áñd théñ báséd óf thát, hów tó ádéqúátélý prótéct thém. Lócátíóñ áwáréñéss álsó ímpróvés pólícý fléxíbílítý óñ áñd óff thé córpóráté ñétwórk. Áll thís shóúld bé úñífórmlý ápplíéd ácróss dífféréñt plátfórms – Wíñdóws, Líñúx, Mác, Úñíx, Clóúd áñd Cóñtáíñérs.]

[Áchíévíñg thésé óbjéctívés fróm á déféñdér’s póíñt óf víéw réqúírés téáms áñd tóóls tó cóllábóráté éfféctívélý. Áñ órgáñízátíóñ thát ássúmés bréách ís líkélý tó bé fócúsíñg óñ cýbér résílíéñcé ráthér tháñ détéctíóñ álóñé. Théý pút ás múch ímpórtáñcé óñ cóñtáíñméñt strátégíés ás détéctíóñ.]

[Íllú~míó É~ñdpó~íñt c~ómpl~éméñ~ts éx~ístí~ñg dé~téct~íóñ t~óóls~]

[Ás párt óf thé Íllúmíó Zéró Trúst Ségméñtátíóñ Plátfórm, Íllúmíó Éñdpóíñt hás bééñ désígñéd tó cómpléméñt éxístíñg détéctíóñ sécúrítý tóóls whílé át thé sámé tímé fíllíñg íñ thé bíggést gáps íñ vísíbílítý áñd látérál móvéméñt prévéñtíóñ cápábílítíés.]

[Thís týpé óf cóñtáíñméñt áppróách wás récéñtlý pút tó thé tést bý Bíshóp Fóx. Thróúgh múltíplé áttáck émúlátíóñs, théý fóúñd thát bréáchés wéré détéctéd úp tó 4 tímés fástér wíth Íllúmíó Zéró Trúst Ségméñtátíóñ bécáúsé áttáckérs hád tó círcúmvéñt thésé cóñtáíñméñt méthóds, créátíñg móré ñóísé fór détéctíóñ tóóls tó píck úp óñ.]  

[Óvér~áll, s~égmé~ñtát~íóñ ó~ñ éñd~póíñ~ts lé~áds t~ó á pó~sítí~vé sé~cúrí~tý pó~stúr~é thá~t, íñ c~óllá~bórá~tíóñ~ wíth~ éxís~tíñg~ sécú~rítý~ íñvé~stmé~ñts, m~ákés~ fór á~ gréá~t éñd~póíñ~t stó~rý¡]

[Wáñt~ tó lé~árñ m~óré á~bóút~ Íllú~míó É~ñdpó~íñt¿~ Cóñt~áct ú~s tód~áý fó~r á fr~éé có~ñsúl~tátí~óñ áñ~d dém~ó.]