Reavaliação da sua postura de segurança após a violação da SolarWinds

Análise e recomendações da VMware sobre a violação da SolarWinds

A violação da SolarWinds está motivando os líderes de segurança de todos os setores a reavaliar sua postura geral de segurança. Leia a análise da VMware e as informações atualizadas sobre a violação.

Violação da SolarWinds

A violação da SolarWinds revela como as empresas da cadeia de fornecimento digital global continuarão sendo alvo de sabotagens. Este é um exemplo de ataque sofisticado implantado por agentes de estado-nação com o propósito de espionagem e interrupção. Ele elevou o padrão em termos de discrição e sofisticação, pois forneceu acesso direto a uma infinidade de organizações em todo o mundo. Esse ataque foi muito difícil de detectar porque o backdoor residia em um software assinado digitalmente e passado aos clientes por meio de uma atualização de software.

A violação da SolarWinds é um alerta para organizações em todo o mundo. Muitas organizações devem reavaliar suas estratégias e táticas de proteção de aplicativos e dados essenciais.

Informações e recomendações da VMware

Confiança zero por meio de um enfoque de segurança intrínseca

Ataques como a violação da SolarWinds são um alerta para que as organizações partam do pressuposto de que já existe um comprometimento em algum lugar de seu ambiente. As organizações precisam adotar um modelo de "confiança zero", que funciona com a utilização de controles nos quatro pontos estratégicos relacionados aos aplicativos e dados essenciais: pessoas, endpoints, cargas de trabalho e redes. É fundamental que esses pontos de controle estejam alinhados entre si por meio de técnicas de análise e visibilidade compartilhadas que convergirão para o objetivo final, que é a automação e orquestração coordenadas.

As dificuldades para atingir a confiança zero de maneira eficaz são geradas pelas restrições de um modelo integrado com muitas ferramentas pontuais diferentes, pela falta de contexto e pelos silos entre as equipes de segurança e de TI. Um enfoque de segurança intrínseca, que aproveita a infraestrutura móvel e multi-cloud, pode melhorar a eficácia geral de seu programa de segurança. Conheça algumas vantagens:

Menor complexidade e custo
Menos ocorrências de desalinhamento dos controles
Maior cobertura
Maior colaboração entre as equipes de TI e de segurança

Adoção de um enfoque de segurança intrínseca

Para obter uma perspectiva mais detalhada do enfoque de confiança zero e segurança intrínseca da VMware, clique no vídeo à direita para ouvir Sanjay Poonen, diretor de operações da VMware.

O enfoque de segurança intrínseca da VMware também resulta em uma higiene cibernética aprimorada em cada um dos pontos de controle acima, o que deve ser fundamental para qualquer programa de segurança.

Estes são alguns princípios básicos da higiene cibernética na jornada rumo à confiança zero:

Reforço e aplicação de patches

Mantenha os sistemas sempre atualizados. Qualquer sistema essencial desatualizado representa um risco significativo à segurança.

Autenticação de vários fatores

Verifique os usuários e os componentes do sistema com base em vários fatores (não apenas senhas simples) e no risco associado à função ou ao acesso solicitado.

Privilégio mínimo

Permita que os usuários acessem somente o mínimo necessário para realizar seu trabalho, e nada mais. Os componentes do sistema devem ter permissão para acessar apenas a função mínima necessária.

Microssegmentação

Divida todo o ambiente de TI em partes menores para que seja mais fácil protegê-lo e conter o dano caso uma delas seja comprometida.

Criptografia

Criptografe todos os dados, sejam eles armazenados ou transmitidos. Caso ocorra uma violação de dados, os arquivos essenciais devem resultar apenas em dados que não podem ser lidos.

Por fim, é fundamental implementar enfoques com base em comportamento para prevenção, detecção e resposta. A nova geração de ataques sofisticados não será tratada com soluções antimalware legadas. Ataques que utilizam software legítimo, como a violação da SolarWinds, exigem enfoques com base em comportamento para prevenção, detecção e resposta.

Como podemos ajudar

A VMware oferece um conjunto de soluções para cada um desses pontos de controle, que podem funcionar em harmonia e aproveitar a infraestrutura existente para proporcionar um enfoque mais forte e intrínseco de confiança zero:

Segurança de cargas de trabalho

VMware Carbon Black Cloud Workload

Segurança de endpoints

VMware Carbon Black Cloud Endpoint

Segurança de rede

Gerenciamento de acesso do usuário e dispositivos

Workspace ONE

Recursos de análise de ameaças

Continuaremos atualizando esses recursos à medida que a situação da SolarWinds evoluir. Confira posteriormente para obter recomendações e análises adicionais.

73% das empresas usam duas ou mais nuvens públicas atualmente. Embora o ambiente multi-cloud acelere a transformação digital, ele também tem suas complexidades e riscos.

Os VMware Cross-Cloud™ services permitem que as organizações aproveitem todo o potencial do ambiente multi-cloud com segurança e resiliência empresariais.

Anywhere Workspace

Plataforma de apps

Infraestrutura em nuvem e de borda

Gerenciamento de nuvem

Hypervisor de desktop

Segurança e rede

Soluções VMware em qualquer nuvem. Em qualquer ambiente. Em qualquer lugar.

Em nuvens públicas e híbridas

Na nuvem privada e HCI

Soluções

Por setor

Gerencie o ambiente multi-cloud

Para clientes

Para parceiros

Trabalhando com parceiros para sucesso do cliente

Ferramentas e treinamento

Serviços

Suporte

Marketplace

Blogs e comunidades

Clientes

Eventos