Reavaliação da sua postura de segurança após a violação da SolarWinds

Análise e recomendações da VMware sobre a violação da SolarWinds

A violação da SolarWinds está motivando os líderes de segurança de todos os setores a reavaliar sua postura geral de segurança. Leia a análise da VMware e as informações atualizadas sobre a violação.

Violação da SolarWinds

A violação da SolarWinds revela como as empresas da cadeia de fornecimento digital global continuarão sendo alvo de sabotagens. Este é um exemplo de ataque sofisticado implantado por agentes de estado-nação com o propósito de espionagem e interrupção. Ele elevou o padrão em termos de discrição e sofisticação, pois forneceu acesso direto a uma infinidade de organizações em todo o mundo. Esse ataque foi muito difícil de detectar porque o backdoor residia em um software assinado digitalmente e passado aos clientes por meio de uma atualização de software.

 

A violação da SolarWinds é um alerta para organizações em todo o mundo. Muitas organizações devem reavaliar suas estratégias e táticas de proteção de aplicativos e dados essenciais.

Informações e recomendações da VMware

Confiança zero por meio de um enfoque de segurança intrínseca

 

Ataques como a violação da SolarWinds são um alerta para que as organizações partam do pressuposto de que já existe um comprometimento em algum lugar de seu ambiente. As organizações precisam adotar um modelo de "confiança zero", que funciona com a utilização de controles nos quatro pontos estratégicos relacionados aos aplicativos e dados essenciais: pessoas, endpoints, cargas de trabalho e redes. É fundamental que esses pontos de controle estejam alinhados entre si por meio de técnicas de análise e visibilidade compartilhadas que convergirão para o objetivo final, que é a automação e orquestração coordenadas.

As dificuldades para atingir a confiança zero de maneira eficaz são geradas pelas restrições de um modelo integrado com muitas ferramentas pontuais diferentes, pela falta de contexto e pelos silos entre as equipes de segurança e de TI. Um enfoque de segurança intrínseca, que aproveita a infraestrutura móvel e multi-cloud, pode melhorar a eficácia geral de seu programa de segurança. Conheça algumas vantagens:

 

  • Menor complexidade e custo
  • Menos ocorrências de desalinhamento dos controles
  • Maior cobertura
  • Maior colaboração entre as equipes de TI e de segurança
Informações e recomendações da VMware

Adoção de um enfoque de segurança intrínseca

Para obter uma perspectiva mais detalhada do enfoque de confiança zero e segurança intrínseca da VMware, clique no vídeo à direita para ouvir Sanjay Poonen, diretor de operações da VMware.

 

O enfoque de segurança intrínseca da VMware também resulta em uma higiene cibernética aprimorada em cada um dos pontos de controle acima, o que deve ser fundamental para qualquer programa de segurança.

Video Dark Play Icon

Estes são alguns princípios básicos da higiene cibernética na jornada rumo à confiança zero:

Reforço e aplicação de patches

Mantenha os sistemas sempre atualizados. Qualquer sistema essencial desatualizado representa um risco significativo à segurança.

Autenticação de vários fatores

Verifique os usuários e os componentes do sistema com base em vários fatores (não apenas senhas simples) e no risco associado à função ou ao acesso solicitado.

Privilégio mínimo

Permita que os usuários acessem somente o mínimo necessário para realizar seu trabalho, e nada mais. Os componentes do sistema devem ter permissão para acessar apenas a função mínima necessária.

Microssegmentação

Divida todo o ambiente de TI em partes menores para que seja mais fácil protegê-lo e conter o dano caso uma delas seja comprometida.

Criptografia

Criptografe todos os dados, sejam eles armazenados ou transmitidos. Caso ocorra uma violação de dados, os arquivos essenciais devem resultar apenas em dados que não podem ser lidos.

 

Por fim, é fundamental implementar enfoques com base em comportamento para prevenção, detecção e resposta. A nova geração de ataques sofisticados não será tratada com soluções antimalware legadas. Ataques que utilizam software legítimo, como a violação da SolarWinds, exigem enfoques com base em comportamento para prevenção, detecção e resposta.

Como podemos ajudar

A VMware oferece um conjunto de soluções para cada um desses pontos de controle, que podem funcionar em harmonia e aproveitar a infraestrutura existente para proporcionar um enfoque mais forte e intrínseco de confiança zero:

Segurança de rede

Segurança de cargas de trabalho

Segurança de rede

Segurança de endpoints

Segurança de rede

Segurança de rede

Segurança de rede

Gerenciamento de acesso do usuário e dispositivos

Recursos de análise de ameaças

Continuaremos atualizando esses recursos à medida que a situação da SolarWinds evoluir. Confira posteriormente para obter recomendações e análises adicionais.