Reavaliação da sua postura de segurança após a violação da SolarWinds
Violação da SolarWinds
A violação da SolarWinds revela como as empresas da cadeia de fornecimento digital global continuarão sendo alvo de sabotagens. Este é um exemplo de ataque sofisticado implantado por agentes de estado-nação com o propósito de espionagem e interrupção. Ele elevou o padrão em termos de discrição e sofisticação, pois forneceu acesso direto a uma infinidade de organizações em todo o mundo. Esse ataque foi muito difícil de detectar porque o backdoor residia em um software assinado digitalmente e passado aos clientes por meio de uma atualização de software.
A violação da SolarWinds é um alerta para organizações em todo o mundo. Muitas organizações devem reavaliar suas estratégias e táticas de proteção de aplicativos e dados essenciais.
Informações e recomendações da VMware
Confiança zero por meio de um enfoque de segurança intrínseca
Ataques como a violação da SolarWinds são um alerta para que as organizações partam do pressuposto de que já existe um comprometimento em algum lugar de seu ambiente. As organizações precisam adotar um modelo de "confiança zero", que funciona com a utilização de controles nos quatro pontos estratégicos relacionados aos aplicativos e dados essenciais: pessoas, endpoints, cargas de trabalho e redes. É fundamental que esses pontos de controle estejam alinhados entre si por meio de técnicas de análise e visibilidade compartilhadas que convergirão para o objetivo final, que é a automação e orquestração coordenadas.
As dificuldades para atingir a confiança zero de maneira eficaz são geradas pelas restrições de um modelo integrado com muitas ferramentas pontuais diferentes, pela falta de contexto e pelos silos entre as equipes de segurança e de TI. Um enfoque de segurança intrínseca, que aproveita a infraestrutura móvel e multi-cloud, pode melhorar a eficácia geral de seu programa de segurança. Conheça algumas vantagens:
- Menor complexidade e custo
- Menos ocorrências de desalinhamento dos controles
- Maior cobertura
- Maior colaboração entre as equipes de TI e de segurança

Adoção de um enfoque de segurança intrínseca
Para obter uma perspectiva mais detalhada do enfoque de confiança zero e segurança intrínseca da VMware, clique no vídeo à direita para ouvir Sanjay Poonen, diretor de operações da VMware.
O enfoque de segurança intrínseca da VMware também resulta em uma higiene cibernética aprimorada em cada um dos pontos de controle acima, o que deve ser fundamental para qualquer programa de segurança.
Estes são alguns princípios básicos da higiene cibernética na jornada rumo à confiança zero:
Reforço e aplicação de patches
Mantenha os sistemas sempre atualizados. Qualquer sistema essencial desatualizado representa um risco significativo à segurança.
Autenticação de vários fatores
Verifique os usuários e os componentes do sistema com base em vários fatores (não apenas senhas simples) e no risco associado à função ou ao acesso solicitado.
Privilégio mínimo
Permita que os usuários acessem somente o mínimo necessário para realizar seu trabalho, e nada mais. Os componentes do sistema devem ter permissão para acessar apenas a função mínima necessária.
Microssegmentação
Divida todo o ambiente de TI em partes menores para que seja mais fácil protegê-lo e conter o dano caso uma delas seja comprometida.
Criptografia
Criptografe todos os dados, sejam eles armazenados ou transmitidos. Caso ocorra uma violação de dados, os arquivos essenciais devem resultar apenas em dados que não podem ser lidos.
Por fim, é fundamental implementar enfoques com base em comportamento para prevenção, detecção e resposta. A nova geração de ataques sofisticados não será tratada com soluções antimalware legadas. Ataques que utilizam software legítimo, como a violação da SolarWinds, exigem enfoques com base em comportamento para prevenção, detecção e resposta.
Como podemos ajudar
A VMware oferece um conjunto de soluções para cada um desses pontos de controle, que podem funcionar em harmonia e aproveitar a infraestrutura existente para proporcionar um enfoque mais forte e intrínseco de confiança zero:

Segurança de cargas de trabalho

Segurança de endpoints

Segurança de rede

Gerenciamento de acesso do usuário e dispositivos
Recursos de análise de ameaças
Continuaremos atualizando esses recursos à medida que a situação da SolarWinds evoluir. Confira posteriormente para obter recomendações e análises adicionais.
Recursos
- A VMware emite uma declaração atualizada sobre o comprometimento da cadeia de fornecimento da SolarWinds e a CVE 2020-4006
- Análise de ameaças da TAU: informações sobre a violação da SolarWinds
- Navegação pelas vulnerabilidades da cadeia de fornecimento com uma arquitetura de confiança zero
- White paper: Os fundamentos da higiene cibernética