Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
IL L U M IO P R O D U T O S
Illumio Editorial
Illumio Editorial
2 de abril de 2024
23 minutos. ler

A falha oculta na segurança do data center: conectividade de terminais

Muitas organizações sabem o quanto é importante segmentar seus ambientes, mas persiste uma supervisão perigosa que pode desvendar as camadas de defesa que elas estão trabalhando arduamente para construir.  

Essa negligência não se refere às ameaças externas contra as quais as organizações se preparam diariamente, nem aos controles de Segmentação de Confiança Zero (ZTS) que mais de 60% das organizações estão implementando. Na verdade, faz parte do cenário de ameaças internas, especificamente de como os invasores podem se propagar dentro de um data center, de um segmento para outro, por meio de dispositivos de usuários finais comprometidos, como laptops e estações de trabalho.

Neste post do blog, aprenda por que os endpoints estão deixando sua organização exposta e como impedir a movimentação lateral entre endpoints e o data center com a Plataforma de Segmentação Zero Trust da Illumio.  

O Illumio Endpoint oferece segmentação para dispositivos de usuário final

Os dispositivos endpoint são uma ameaça à resiliência cibernética

Os ambientes híbridos e multicloud modernos são um verdadeiro formigueiro de atividades, com dados circulando em todas as direções. Em meio a essa complexidade, as organizações estão se esforçando para construir resiliência cibernética e muitas estão recorrendo a estratégias de segurança Zero Trust para isso. Uma tecnologia fundamental de qualquer arquitetura Zero Trust é a segmentação. Ao impedir o movimento lateral, a segmentação permite que as organizações se concentrem em limitar ao mínimo o raio de impacto do próximo potencial ciberataque.  

Embora muitas organizações se concentrem em segmentar seus ambientes de data center e nuvem, uma ameaça silenciosa ainda está à espreita. Muitos não estão considerando seus endpoints, e essa lacuna de segurança permite que os invasores utilizem laptops, estações de trabalho e tecnologia operacional comprometidos como degraus para segmentos mais profundos e críticos do data center.

Endpoints: caminhos ocultos para atacantes

Com a segmentação estabelecida, as equipes de segurança podem bloquear o movimento lateral entre os segmentos, tornando improvável que os invasores consigam passar de um ambiente de desenvolvimento para um aplicativo de alta segurança, por exemplo.  

No entanto, pode haver um caminho do ambiente de desenvolvimento para o laptop de um engenheiro, para um administrador de rede e, eventualmente, para aquele aplicativo crítico de alta segurança. A falta de controles rigorosos no tráfego entre endpoints e data centers, combinada com o controle limitado entre endpoints, facilita aos invasores a descoberta de caminhos ocultos para movimentação lateral.  

Um diagrama de como os endpoints podem ser um caminho para que os ataques cibernéticos se movam lateralmente por uma rede
Mesmo com a segmentação no data center e na nuvem pública, os endpoints podem ser um caminho para que os ataques cibernéticos se movam lateralmente pela rede.

Sem uma segmentação adequada e moderna, os invasores podem explorar caminhos internos abertos ao se estabelecerem no data center. Lidar com essa ameaça requer uma abordagem diferente que vá além dos métodos convencionais de segmentação.  

A plataforma Illumio ZTS: segmentação em todos os ambientes

Resolver essa lacuna de segurança exige estender os controles de segmentação aos dispositivos conectados ao data center. Isso requer uma solução capaz de fornecer visibilidade e controle granulares sobre o tráfego dentro do data center — e com qualquer coisa que se conecte a ele.

O Illumio Zero Trust Segmentation (ZTS) oferece uma plataforma única projetada para estender a segmentação moderna à nuvem, ao centro de dados e aos endpoints. A plataforma Illumio ZTS não apenas restringe a movimentação lateral dentro e entre aplicativos, mas também garante que qualquer tentativa de movimentação lateral pelo data center através da rede de endpoints seja impedida.  

O caso da segmentação de terminais

O Illumio Endpoint não foi projetado apenas para conter violações originadas no endpoint — ele também é parte integrante da plataforma ZTS da Illumio. Ao estender a segmentação para além dos limites do centro de dados, chegando aos dispositivos do usuário final com o Illumio Endpoint, as organizações podem controlar totalmente o tráfego entre endpoints e servidores em uma única plataforma.  

Veja como o Illumio Endpoint ajuda:

  • Veja todo o tráfego de terminais: O Illumio Endpoint fornece clareza imediata sobre as atividades de rede, oferecendo visibilidade dos fluxos de tráfego, independentemente de os endpoints estarem no escritório ou operando remotamente. Essa visibilidade é essencial para criar políticas de segmentação — e é uma visão fundamental para qualquer equipe de segurança.
  • Controle o acesso aos aplicativos: ao restringir o acesso ao endpoint apenas aos servidores necessários, o Illumio Endpoint minimiza significativamente os caminhos disponíveis para os invasores em caso de violações de dados. Essa abordagem direcionada garante que o tráfego que pode alcançar áreas confidenciais do data center seja severamente limitado, reduzindo o risco representado pelos dispositivos dos usuários.
  • Exposição segura de terminais: em preparação para uma possível violação, o Illumio Endpoint foi projetado para limitar o impacto em um único dispositivo. Essa estratégia de contenção de violações é fundamental para manter a integridade da rede mais ampla e impedir a propagação de ataques ao data center.

Saiba mais assistindo a uma demonstração no Illumio Endpoint:

A resposta: uma única plataforma

A evolução das ameaças cibernéticas exige uma evolução correspondente nas estratégias de cibersegurança. Com o Illumio Endpoint e toda a plataforma Illumio ZTS, as organizações podem adotar uma abordagem inovadora para impedir a propagação de violações no centro de dados. Ao reconhecer e mitigar os riscos associados à conectividade dos endpoints, as organizações podem estar preparadas para o que vier pela frente.  

Pronto para aprender mais sobre o Illumio Endpoint? Entre em contato conosco hoje mesmo.

Tópicos relacionados

ponto final
Segurança de terminais

Artigos relacionados

Seu primeiro e melhor investimento em Zero Trust
IL L U M IO P R O D U T O S

Seu primeiro e melhor investimento em Zero Trust

Veja como a Illumio é seu primeiro e melhor investimento na Zero Trust.

Leia mais
Três maneiras pelas quais o Illumio e o Microsoft Azure Firewall reforçam sua estratégia de segurança na nuvem
IL L U M IO P R O D U T O S

Três maneiras pelas quais o Illumio e o Microsoft Azure Firewall reforçam sua estratégia de segurança na nuvem

Saiba como a integração conjunta entre o Illumio e o Microsoft Azure permite escalar ambientes de nuvem com rapidez e segurança.

Leia mais
Visualização de próximo nível e criação de políticas — Illumination 2.0
IL L U M IO P R O D U T O S

Visualização de próximo nível e criação de políticas — Illumination 2.0

Em 2014, a Illumio foi pioneira no mapeamento e visibilidade de dependências de aplicativos em tempo real para microssegmentação com o Illumination.

Leia mais
Seus endpoints estão falando pelas suas costas
IL L U M IO P R O D U T O S

Seus endpoints estão falando pelas suas costas

Saiba por que as ferramentas de segurança de terminais nem sempre protegem contra movimentos laterais e como o Illumio Endpoint pode ajudar a preencher essa lacuna.

Leia mais
Por que estamos aceitando pontos cegos na visibilidade do tráfego de terminais?
IL L U M IO P R O D U T O S

Por que estamos aceitando pontos cegos na visibilidade do tráfego de terminais?

Saiba como obter visibilidade de endpoint centralizada e de ponta a ponta com o Illumio Endpoint.

Leia mais
De servidores a terminais: os benefícios de estender o ZTS aos seus dispositivos mais vulneráveis
IL L U M IO P R O D U T O S

De servidores a terminais: os benefícios de estender o ZTS aos seus dispositivos mais vulneráveis

De servidores a terminais: os benefícios de estender o ZTS aos seus dispositivos mais vulneráveis

Leia mais

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais