Ransomware & Ataques Avançados: Servidores Diferentes

O Ransomware e outros ataques avançados são a praga das equipes de segurança em TI atualmente. Caso consigam acessar o seu ambiente de TI, estes ataques podem fechar a empresa, negar acesso à aplicativos & dados críticos potencialmente por dias, ou até mesmo indefinidamente. O resultado? A interrupção da entrega de serviços, perda de produtividade e um forte golpe na reputação da empresa e em seus lucros.

Enquanto tradicionalmente pensados como um problema de endpoint – 93% dos e-mails de phishing agora são ransomware – a realidade é que o ransomware e outros ataques avançados também estão focados em seus servidores. A combinação de infraestrutura instantaneamente disponível via nuvem pública e a velocidade crescente da entrega da aplicação para criar vantagem competitiva, tem transformado os servidores em um alvo importante para os cibercriminosos.

Os servidores são diferentes de um endpoint tradicional: os aplicativos e sistemas operacionais que executam as cargas de trabalho da empresa nas centrais de dados, na nuvem, e nos contêineres podem ser extremamente dinâmicos, diferenciando a abordagem em segurança.

Um relatório recente da Gartner declarou que: “As cargas de trabalho do servidor em centrais de dados híbridas modernas usam computação em nuvem pública e privada e exigem uma estratégia diferente de proteção a partir de dispositivos do usuário final. Os líderes em segurança e gestão de risco deveriam usar modelos com base em risco para priorizar os critérios de avaliação para plataformas de proteção da carga de trabalho em nuvem”.

Fonte: Gartner, “Market Guide for Cloud Workload Protection Platforms”, março de 2017 G00302941 .

O básico ainda importa – proteja-se

Os servidores são os burros de carga da empresa, conduzindo seus negócios em direção ao avanço e dando suporte aos seus dados mais valiosos; é natural que os vilões sigam diretamente em direção a esta parte da infraestrutura em TI, independente se estão em uma central de dados ou em nuvem. Os ransomwares & os ataques avançados estão sendo criados para tirar vantagem das vulnerabilidades encontradas nos servidores, incluindo o ransomware mais recente WannaCry, que impulsionam uma vulnerabilidade do Microsoft Windows SMB para se infiltrar nos servidores e endpoints. Para não ser deixado de lado, os servidores Linux – o principal servidor para cargas de trabalho em nuvem pública – estão sendo alvejados, com o recente ataque Erebus que sofreu um grave impacto em um grande host da web (e seus 3.400 clientes!) na Coreia do Sul.

O Patching nunca é fácil, mas nenhum profissional de segurança em TI pode negar a importância do patching. Os modernos ambientes de TI são sistemas complexos que exigem que os departamentos de TI gerenciem múltiplos processos de patching diferentes, incluindo novas abordagens como as implementações blue-green. Para sistemas críticos, os patches são muitas vezes atrasados, pois as organizações simplesmente não podem pagar pelo tempo de inatividade necessário para testes e reparos de implantação. Estima-se que as empresas levam aproximadamente 250 dias para TI e 105 dias para empresas de varejo consertarem as falhas do software em seus aplicativos comerciais. Basta apenas uma exploração para que sua empresa chegue aos noticiários como a nova grande vítima do ransomware. Além disso, por motivos operacionais e financeiros, quase dois anos após seu encerramento, muitas organizações ainda utilizam o Windows 2003, o que significa que nenhum patch está disponível e estratégias de eliminação – frequentemente caras – precisam ser instaladas ou o risco de exposição cresce exponencialmente.

Nuvem híbrida é complicado

A nuvem híbrida inclui cargas de trabalho físicas, virtuais e contêineres com novas tecnologias como as funções sem servidor e processos como o  acrescentando uma nova complexidade no caminho em que sua empresa opera. Ao mesmo tempo em que adota novas tecnologias para obter benefícios como a agilidade e rapidez na entrega faz bastante sentido, a realidade é que as arquiteturas existentes também precisam ser mantidas e protegidas. Se isto significar que você acumulou múltiplas ferramentas ao longo do tempo para a nuvem híbrida, você provavelmente está sofrendo apenas para manter tudo em funcionamento!

Infelizmente, esta complexidade também deixa aberturas 0 quem não é ocupado demais para conseguir fazer tudo, não é mesmo? – que os cibercriminosos estão prontos e ansiosos para explorar. Você deve ter colocado em prática uma segurança do perímetro, por exemplo, mas é se um endpoint comprometido acessar um servidor de arquivo vulnerável? Então, você terá um ataque que começou dentro da rede, esquivando-se dos controles de segurança tradicionais. E, é claro, não um perímetro na nuvem… Mas e agora?

Segurança em camadas é a resposta certa

A resposta está nas soluções avançadas de segurança do servidor como o Deep Security da Trend Micro. Ele foi desenvolvido para proteger as cargas de trabalho em ambientes físicos, virtuais, em nuvem e contêineres com segurança baseada em host para proteger os servidores de uma ampla variedade de ameaças, incluindo o ransomware. Ter um produto com múltiplos controles é uma ótima maneira de aumentar a segurança e reduzir a sobrecarga operacional. Desenvolvido pela XGenTM Security, o Deep Security inclui uma variedade de técnicas de segurança intergeracionais que podem ajudar a impedir que o ransomware atinja os servidores da sua empresa, permitindo que você possa facilmente:

  • Impedir ataques da rede e proteger aplicativos & servidores vulneráveis, promovendo as técnicas de Prevenção de Invasão (IDS/IPS) e de firewall;
  • Travar os sistemas e detectar a atividade suspeita nos servidores, usando técnicas como controle de aplicativo e monitoramento da integridade que têm sido otimizados para a nuvem híbrida; e
  • Prevenir ataques dirigidos e de malware de se infiltrarem em seus servidores, promovendo técnicas de avanço e anti-malware comprovadas como a análise comportamental e o sandboxing.

Com 752% de crescimento no número de família de ransomware em 2016, os vilões descobriram uma maneira de gerar renda – $1 bilhão em 2016 – para investir recursos significativos na evolução rápida de suas estratégias de ataque. Com os servidores no centro das empresas, fica claro que você precisa de uma estratégia que proteja as cargas de trabalho independentemente de quais sejam – físicas, virtuais, nuvens, contêineres – alinhe-se com a necessidade por agilidade de negócios que a tecnologia moderna oferece.