A violação da SolarWinds revela como as empresas da cadeia de fornecimento digital global continuarão sendo alvo de sabotagens. Este é um exemplo de ataque sofisticado implantado por agentes de estado-nação com o propósito de espionagem e interrupção. Ele elevou o padrão em termos de discrição e sofisticação, pois forneceu acesso direto a uma infinidade de organizações em todo o mundo. Esse ataque foi muito difícil de detectar porque o backdoor residia em um software assinado digitalmente e passado aos clientes por meio de uma atualização de software.
A violação da SolarWinds é um alerta para organizações em todo o mundo. Muitas organizações devem reavaliar suas estratégias e táticas de proteção de aplicativos e dados essenciais.
Confiança zero por meio de um enfoque de segurança intrínseca
Ataques como a violação da SolarWinds são um alerta para que as organizações partam do pressuposto de que já existe um comprometimento em algum lugar de seu ambiente. As organizações precisam adotar um modelo de "confiança zero", que funciona com a utilização de controles nos quatro pontos estratégicos relacionados aos aplicativos e dados essenciais: pessoas, endpoints, cargas de trabalho e redes. É fundamental que esses pontos de controle estejam alinhados entre si por meio de técnicas de análise e visibilidade compartilhadas que convergirão para o objetivo final, que é a automação e orquestração coordenadas.
As dificuldades para atingir a confiança zero de maneira eficaz são geradas pelas restrições de um modelo integrado com muitas ferramentas pontuais diferentes, pela falta de contexto e pelos silos entre as equipes de segurança e de TI. Um enfoque de segurança intrínseca, que aproveita a infraestrutura móvel e multi-cloud, pode melhorar a eficácia geral de seu programa de segurança. Conheça algumas vantagens:
Para obter uma perspectiva mais detalhada do enfoque de confiança zero e segurança intrínseca da VMware, clique no vídeo à direita para ouvir Sanjay Poonen, diretor de operações da VMware.
O enfoque de segurança intrínseca da VMware também resulta em uma higiene cibernética aprimorada em cada um dos pontos de controle acima, o que deve ser fundamental para qualquer programa de segurança.
Mantenha os sistemas sempre atualizados. Qualquer sistema essencial desatualizado representa um risco significativo à segurança.
Verifique os usuários e os componentes do sistema com base em vários fatores (não apenas senhas simples) e no risco associado à função ou ao acesso solicitado.
Permita que os usuários acessem somente o mínimo necessário para realizar seu trabalho, e nada mais. Os componentes do sistema devem ter permissão para acessar apenas a função mínima necessária.
Divida todo o ambiente de TI em partes menores para que seja mais fácil protegê-lo e conter o dano caso uma delas seja comprometida.
Criptografe todos os dados, sejam eles armazenados ou transmitidos. Caso ocorra uma violação de dados, os arquivos essenciais devem resultar apenas em dados que não podem ser lidos.
Por fim, é fundamental implementar enfoques com base em comportamento para prevenção, detecção e resposta. A nova geração de ataques sofisticados não será tratada com soluções antimalware legadas. Ataques que utilizam software legítimo, como a violação da SolarWinds, exigem enfoques com base em comportamento para prevenção, detecção e resposta.
A VMware oferece um conjunto de soluções para cada um desses pontos de controle, que podem funcionar em harmonia e aproveitar a infraestrutura existente para proporcionar um enfoque mais forte e intrínseco de confiança zero:
Continuaremos atualizando esses recursos à medida que a situação da SolarWinds evoluir. Confira posteriormente para obter recomendações e análises adicionais.