Zero Trust Platform. Lotta al Ransomware.
Il ransomware è una forma di attacco informatico in rapida crescita. Può costare alle aziende milioni di dollari e richiedere centinaia di ore per ricostruire i dispositivi e ripristinare i dati che sono stati colpiti da un attacco. È una forma devastante e una delle più semplici di attacchi informatici al giorno d’oggi. La maggior parte degli attacchi ransomware inizia con la compromissione di un utente o di una risorsa rivolta verso l’esterno. Il meccanismo preferito è quello di compromettere l’utente. Non dovrebbe sorprendere perché gli utenti offrono una disponibilità di gran lunga maggiore rispetto a un sistema esternamente vulnerabile. Una delle domande più frequenti è come mitigare il rischio associato agli attacchi ransomware?
Zero Trust Platform. FileFlex Enterprise.
FileFlex Enterprise è un sistema che modifica il comportamento degli utenti. Semplifica l’accesso e la condivisione dei file in modo che la distribuzione e l’adozione siano rapide. Con FileFlex l’azienda cambierà in meglio una funzione chiave riducendo il rischio associato al ransomware. La diagnosi precoce e la risposta sono le chiavi per ridurre l’impatto degli attacchi informatici. È fondamentale che gli attacchi ransomware vengano mitigati fin dall’inizio. Fortifica la tua rete dalle minacce utilizzando FileFlex Enterprise per una soluzione ZTDA (Zero Trust Data Access). Ti permette di gestire in modo sicuro i dati non strutturati di un’azienda e proteggerli dalle minacce informatiche come gli attacchi ransomware.
Zero Trust Platform. How to reduce the risk.
FileFlex Enterprise utilizza l’approccio zero trust per ridurre il rischio di ransomware. Ciò concentra la sicurezza su ogni utente, dispositivo e connessione, ogni volta, per un accesso ai dati zero-trust a qualsiasi repository di archiviazione integrato nel sistema, sia in locale che nel cloud. Utilizziamo strumenti come identificazione degli utenti, controllo degli accessi basato sui ruoli, protezione delle credenziali, microsegmentazione e applicazione delle policy su ogni azione. Le comunicazioni protette, i token anonimi, la gestione delle richieste basata su proxy, i registri delle attività dettagliati e altro ancora sono in linea con molti degli odierni standard di conformità alla sicurezza. Di seguito vedremo come ridurre i rischi derivanti da vettori di attacco specifici utilizzando questi strumenti.
Zero Trust Platform. Vector of attack.
Lo spear-phishing è di gran lunga il metodo principale per distribuire malware in un’azienda. Rappresenta il 69% dell’infiltrazione che distribuisce ransomware. Lo spear-phishing allegherà un file a un’e-mail proveniente da una fonte attendibile contraffatta o incorporerà malware in un file scaricato dal collegamento del servizio di condivisione file di una fonte attendibile. Questi due metodi di condivisione dei file vengono utilizzati come vettore di attacco di spear-phishing per trasmettere malware. Un esempio di ransomware estremamente pericoloso e comune che utilizza documenti Word con malware incorporato è Conti.
Zero Trust Platform. User Authentication.
FileFlex Enterprise riduce il rischio di ransomware ottenuto tramite lo spoofing e-mail di una fonte attendibile utilizzata nello spear-phishing tramite l’autenticazione dell’utente. Monitora/registra tutte le attività del sistema. Quando i file vengono condivisi o si accede tramite FileFlex Enterprise, tutti gli utenti vengono prima autenticati e verificati. L’utilizzo di FileFlex per l’invio e la ricezione di file e l’accesso a tutti gli utenti tramite l’autenticazione dell’utente può ridurre notevolmente l’esposizione a possibili spoofing e ridurre il rischio di ransomware.
Zero Trust Platform. Virtual Data Rooms.
L’e-mail di spear-phishing falsifica l’indirizzo e-mail di una terza parte esterna. Invia un allegato o un collegamento dannoso. FileFlex consente agli utenti di creare data room virtuali. Una data room virtuale è una cartella in cui una terza parte può caricare file. Quando la terza parte deve caricare un file in una data room virtuale, passa anche attraverso l’autenticazione utente FileFlex. La ricezione di file tramite una data room virtuale può ridurre l’uso della ricezione di allegati via e-mail e il rischio di ransomware. Questa cartella può esistere su qualsiasi repository delle aziende. FileFlex Enterprise fornirà a questa cartella funzionalità simili a cloud. Gestirà chi ha l’accesso. Controlla i permessi di utenti e gruppi rispetto alla visualizzazione, al caricamento, alla modifica o al download dei suoi contenuti, fino in fondo all’utente.
Zero Trust Platform. Attachments and Download Links.
L’utilizzo di FileFlex per l’invio e la ricezione di file riduce il rischio di ransomware. Riduce l’uso di allegati o collegamenti tramite e-mail. Riduce così notevolmente l’esposizione al ransomware che viene diffuso tramite allegati di posta elettronica. Tutti gli accessi a file e cartelle, la condivisione, il download, il caricamento, la visualizzazione, gli spostamenti o le modifiche sono tutti facilitati da FileFlex senza bisogno di e-mail.
Zero Trust Platform. Lateral Movement – Micro-segmentation.
L’architettura zero trust di FileFlex Enterprise non fornisce mai agli utenti l’accesso diretto alle risorse. Tutto l’accesso avviene tramite un agente connettore che funge da proxy per l’utente. L’accesso è consentito solo tramite l’applicazione di criteri basati sui ruoli. Gli utenti hanno visibilità sull’infrastruttura di storage solo come consentito dall’IT. Non hanno accesso diretto e l’intera infrastruttura è oscura per l’utente. I destinatari della condivisione hanno accesso solo ai file e alle cartelle condivisi con loro, sempre utilizzando questo approccio proxy. Le posizioni sono estratte dai destinatari. L’intera architettura zero trust può ridurre il rischio di ransomware in quanto riduce la zona di attendibilità implicita a raccolte di file e cartelle piccole e limitate. Quella zona di fiducia può essere piccola quanto un singolo file.
Consulta la nostra pagina https://www.bludis.it/p/fileflex/ e contattaci per avere maggiori informazioni. Invia una e-mail a sales@bludis.it o chiamaci allo 0643230077
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.