Proteja sua arquitetura e serviços AWS contra ransomware

Os ataques de ransomware costumam ser complicados de detectar porque a maioria entra por canais criptografados, e 90% do tráfego de rede é criptografado. Obter visibilidade do tráfego criptografado é essencial para montar uma defesa abrangente contra ransomware.

Você pode implantar e configurar o F5 BIG-IP SSL Orchestrator na sua nuvem AWS para descriptografia SSL/TLS, descarregamento e direcionamento inteligente de tráfego para ferramentas de inspeção de segurança, como firewalls, sistemas de prevenção de intrusão (IPS) ou soluções avançadas de detecção de ameaças para inspeção de ameaças potenciais. Essa inspeção do tráfego criptografado pode bloquear ransomware enviado por e-mails de phishing, identificando anexos infectados ou impedindo o acesso a um site malicioso se um link for clicado por um usuário desavisado.

Uma vantagem significativa da implantação do BIG-IP SSL Orchestrator na AWS é a plataforma AWS altamente escalável. Isso aumenta o poder de computação para executar operações de alto desempenho, como descriptografia e recriptografia de tráfego. O BIG-IP SSL Orchestrator também pode impor controles de acesso seguros e mecanismos de autenticação para proteger seus recursos da AWS.

A proteção avançada de aplicativos e APIs é essencial para evitar ataques que buscam explorar uma vulnerabilidade. O F5 BIG-IP Advanced WAF funciona na AWS ou no local para proteger seus aplicativos e APIs de ataques como injeção de SQL, script entre sites (XSS) ou explorações de vulnerabilidades. O BIG-IP Advanced WAF fornece um painel dedicado para garantir a conformidade contra ameaças listadas no OWASP Top 10 para monitorar e reduzir riscos.

Para proteger aplicativos e APIs implantados em nuvens e sites de ponta, você pode aproveitar o F5 Distributed Cloud Web App and API Protection (WAAP) para se defender contra ransomware e outras atividades maliciosas. O Distributed Cloud WAAP implementa controles de segurança baseados em comportamento para diferenciar entre usuários legítimos e invasores. Ele bloqueia um amplo espectro de riscos, incluindo o OWASP Top 10, campanhas de ameaças persistentes e coordenadas, DoS de camada 7 e muito mais.

O F5 Distributed Cloud Bot Defense bloqueia bots empregados em ataques de preenchimento de credenciais, que são um vetor comum de ransomware. Sua proteção em tempo real usa telemetria avançada e inteligência artificial para se adaptar mais rápido do que os criminosos conseguem se reequipar para proteger seus aplicativos e redes na nuvem, na borda ou no local.

A AWS fornece uma série de recursos e práticas recomendadas para se defender contra ataques de ransomware, como implementar controles de acesso fortes, aplicar patches e atualizar softwares regularmente e configurar a segmentação de rede adequada. Isso inclui recomendações para verificar regularmente sua infraestrutura da AWS em busca de vulnerabilidades, bem como realizar avaliações de segurança e testes de penetração para identificar e corrigir quaisquer fraquezas. Recursos adicionais incluem a AWS Security Reference Architecture (AWS SRA), que fornece um conjunto publicado de diretrizes para implantar o complemento completo de serviços de segurança da AWS em um ambiente de várias contas. Ele pode ajudar você a projetar, implementar e gerenciar serviços de segurança da AWS para que eles estejam alinhados com as práticas recomendadas da AWS.

Garantir que você tenha um processo sólido de continuidade de negócios e recuperação de desastres para seus sistemas, aplicativos e dados também é crucial na defesa contra ransomware. É essencial fazer backup de seus dados e aplicativos críticos regularmente e garantir que os backups sejam armazenados com segurança e separadamente para que você possa recuperar rapidamente, se necessário.