Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Segmentação Zero Trust

Melhorando a recuperação de violações, novas iniciativas de segurança governamental e reconhecendo a liderança da Illumio

Charlie Bedell
,
Gerente de marketing de conteúdo
May 26, 2023
23 leitura mínima

Depois de um aumento dramático na ataques cibernéticos nos últimos anos — 74 por cento das organizações afirmam ter sido atacadas somente nos últimos 2 anos — organizações do setor público e privado estão trabalhando para encontrar maneiras de mitigar os riscos de segurança e combater suas implicações potencialmente catastróficas.

Notícias da Illumio a cobertura deste mês centrou-se em iniciativas de segurança novas e contínuas que estão na vanguarda da defesa contra as atuais crescente problema de ransomware, incluindo:

  • Programa de parceiros de resposta a incidentes da Illumio
  • Novo programa Piloto de Aviso de Vulnerabilidade de Ransomware (RVWP) da CISA
  • A nova Estratégia Nacional de Cibersegurança dos EUA
  • A nova Estratégia de Segurança Cibernética do Reino Unido até 2030 para saúde e assistência social

Como a Illumio ajuda as organizações a se recuperarem de violações e a restaurar rapidamente as operações comerciais

Ben Harel, chefe de resposta a incidentes da Illumio e chefe de vendas técnicas de MSP/MSSP, conversou com Mitch Ashley da TechStrong TV sobre o novo programa de parceiros de resposta a incidentes da Illumio na RSAC.

Illumio's Ben Harel and TechStrong TV's Mitch Ashley talking together at a table

Assista à entrevista completa aqui.

Sempre houve muita discussão no setor de segurança cibernética sobre como prevenir e detectar violações antes que elas aconteçam, mas no cenário atual de ameaças, as violações são inevitáveis. O que acontece depois ocorre uma violação? De acordo com a IBM Security Relatório de custo de uma violação de dados de 2022, são necessários em média 277 dias para identificar e conter uma violação, e o custo médio de uma violação de dados agora é de 4,35 milhões de dólares.

Mesmo durante o processo de recuperação, os invasores geralmente permanecem ativos no ambiente, impedindo que as organizações coloquem os sistemas on-line novamente o mais rápido possível.

O novo da Illumio Programa de parceiros de resposta a incidentes foi projetado para trabalhar com as principais empresas digitais de perícia forense e resposta a incidentes (DFIR) e recuperação para incluir a Segmentação Zero Trust (ZTS) como parte da resposta a incidentes (IR) e dos compromissos forenses, explicou Harel. Para clientes que estão enfrentando o impacto de uma violação de segurança, a Illumio os ajuda a se recuperar mais rapidamente, priorizando a remediação para que seus negócios voltem a operar, muito mais rápido do que os métodos tradicionais de recuperação. O Illumio ZTS também evita a reinfecção interrompendo todo o tráfego entre terminais e servidores infectados, garantindo visibilidade imediata da rede e restaurando rapidamente as operações.

Saiba mais sobre por que a segmentação Zero Trust da Illumio é fundamental para a resposta a incidentes em este artigo.

Novas iniciativas governamentais de segurança cibernética: elas estão fazendo o suficiente?

Nos últimos meses, organizações governamentais lançaram várias iniciativas importantes de segurança cibernética que trabalham para combater o aumento dramático de ataques de ransomware e outras violações. Essas iniciativas destacam a crescente atenção do governo às questões de segurança cibernética — algo positivo no cenário atual de ameaças de risco. Mas, para muitos especialistas em segurança, as iniciativas geralmente carecem do escopo, da influência e do processo de fiscalização necessários para torná-las eficazes.

Gary Barlet, CTO da Federal Field, da Illumio, e Trevor Dearing, diretor de marketing de soluções industriais, compartilharam suas ideias sobre os benefícios e desafios de vários novos programas e estratégias governamentais de segurança cibernética na cobertura jornalística deste mês.

Novo programa Piloto de Aviso de Vulnerabilidade de Ransomware (RVWP) da CISA
An eagle holding the CISA logo under its wing

Em maio, a CISA lançou o novo Piloto de aviso de vulnerabilidade de ransomware (RVWP) em um esforço para mitigar os ataques de ransomware contra entidades de infraestrutura crítica.

Leia mais sobre o novo programa no artigo da InformationWeek, CISA lança programa para proteger a infraestrutura crítica contra ransomware.

O artigo de Carrie Pallardy explica que a infraestrutura crítica, incluindo serviços como energia, água potável e saúde, está enfrentando uma pressão crescente — e desafios — para impedir ataques catastróficos de ransomware. Pallardy perguntou a Barlet sobre os problemas que as organizações governamentais enfrentam quando se trata de proteção contra ransomware.

De acordo com Barlet, essas organizações enfrentam “falta de visibilidade em toda a empresa, IoT desatualizada/Dispositivos OT, que têm vulnerabilidades embutidas sem correções disponíveis (das quais o ransomware possa facilmente se aproveitar), falta de recursos (tanto de pessoas quanto de tecnologia) para combater ataques de ransomware e o fato de estarem enfrentando técnicas de ataque cada vez mais sofisticadas.”

Essa longa lista de desafios será auxiliada em parte pelo novo programa RVWP da CISA, explicou Pallardy.

“As organizações precisam de toda a ajuda possível”, disse Barlet. “Este novo programa reflete um programa bastante eficaz que a CISA executa para o governo federal há anos. Embora não seja perfeito, ele fornece um “par extra de olhos” procurando vulnerabilidades expostas publicamente e chamando a atenção dos proprietários do sistema.”

A nova Estratégia Nacional de Cibersegurança da Administração Biden

Em seu recente artigo da Federal News Network, Barlet descreve as três coisas que ele não vê no Estratégia Nacional de Cibersegurança lançado pelo governo Biden em março: financiamento, planejamento e priorização.

Leia o artigo completo de Barlet, Três coisas que faltam na Estratégia Cibernética Nacional.

  • Financiamento: “A solicitação de orçamento do governo Biden para o ano fiscal de 2024 propõe um total de 74 bilhões de dólares em gastos com TI para agências civis federais, um aumento de 13%”, explicou Barlet. “Se o Congresso puder financiar iniciativas de segurança cibernética nesses níveis... então as agências teriam novos fundos para implementar algumas das novas metas exigidas na Estratégia Nacional de Cibersegurança. Embora seja um ótimo começo, o governo federal gastou pouco em cibersegurança por tanto tempo, isso é uma gota no oceano.”
  • Planejamento: Barlet observa que a estratégia fornece um cronograma de 10 anos para atingir suas metas de segurança cibernética. “Mas dez anos são uma eternidade no mundo da tecnologia”, disse Barlet. Ele também vê uma falta de orientação concreta para ajudar as organizações governamentais a se defenderem contra as violações atuais. “Um plano de dez anos faz pouco para resolver esse problema urgente.”
  • Priorização: Barlet sabe que as agências federais estão sobrecarregadas com mandatos e ordens executivas sobre segurança cibernética e operações de TI. A nova Estratégia Nacional de Cibersegurança não menciona muito como as organizações governamentais precisam priorizar iniciativas, gastos e defesa de cibersegurança. De acordo com Barlet, “a estratégia aumenta essa pilha de ordens de marcha sem dizer a eles quais seguir primeiro.

No geral, Barlet reconhece que a nova estratégia é uma “contribuição valiosa para a conversa nacional” sobre segurança cibernética. Mas sem “um plano, recursos e priorização oportunos”, a estratégia não tem força para causar um “impacto significativo na resiliência cibernética nacional”.

Leia mais sobre as recomendações de Barlet para melhores iniciativas de segurança governamental em seu artigo Homeland Security Today, Mudando a forma como encaramos os mandatos governamentais de segurança cibernética.

A nova Estratégia de Segurança Cibernética do governo do Reino Unido até 2030 para saúde e assistência social

Dearing detalhou sua perspectiva sobre o governo do Reino Unido nova estratégia de segurança cibernética para 2030, voltado especificamente para organizações de saúde e assistência social no artigo BetaNews, A estratégia de cibersegurança do NHS até 2030 é suficiente para proteger a saúde?

A nova estratégia descreve cinco pilares destinados a ajudar as organizações de saúde e assistência social a alcançar a resiliência cibernética até 2030:

  • Concentre-se nos maiores riscos e danos
  • Defenda como um só
  • Pessoas e cultura
  • Crie com segurança para o futuro
  • Resposta e recuperação exemplares

Dearing reconhece que a nova estratégia é um “grande salto na direção certa”, mas destaca que ela “carece dos detalhes e da urgência vistos em outras diretivas nacionais”.

“Com o aumento dos ataques ao setor, é necessária uma ação rápida para garantir que os profissionais de saúde possam manter os serviços mesmo sob ataque, sem a necessidade de encerrar os serviços ou transferir pacientes”, disse Dearing.

As recomendações de Dearing para melhorar o plano incluem a mudança de uma mentalidade tradicional de prevenção para uma abordagem de contenção de violações, fornecendo mais informações sobre como proteger dispositivos da Internet das Coisas Médicas (IoMT) e melhorar a resiliência cibernética com estratégias de segurança Zero Trust. Ele cita particularmente a segmentação Zero Trust como “fundamental para limitar o impacto dos ataques”.

“A nova política governamental é um passo muito apreciado em direção a um futuro seguro”, disse Dearing. “No entanto, é importante não negligenciarmos as oportunidades de curto prazo para reduzir o risco e criar resiliência por meio da contenção de violações, concentrando-nos exclusivamente nas metas de resiliência de longo prazo.”

Reconhecimento do setor: destacando Gautam Mehandru e Gary Barlet, da Illumio

Este mês, a MarTech Series apresentou o CMO da Illumio, Gautam Mehandru. Nas perguntas e respostas, Mehandru compartilhou suas ideias sobre assumir a função de CMO na Illumio, dicas e melhores práticas para profissionais de marketing modernos e as habilidades necessárias para ajudar as equipes de marketing a priorizar a receita e o crescimento.

Seu conselho mais importante para líderes de marketing? É imperativo que a estratégia de marketing e a entrada no mercado de uma organização entreguem a mensagem certa aos compradores certos — algo que é mais fácil falar do que fazer.

Leia a entrevista completa de Mehandru aqui.

A hand coming out of a laptop screen holding a MeriTalk's Cyber Defenders award

Gary Barlet, CTO de campo federal da Illumio, também foi reconhecido este mês como Cyber Defender de 2023. Todos os anos, a MeritTalk reconhece alguns líderes de segurança cibernética que estão ajudando organizações governamentais a fazer avanços significativos na aceleração do ritmo da modernização da TI e da segurança. Barlet e os outros vencedores estão liderando equipes na vanguarda da melhoria da resiliência, do treinamento e do desenvolvimento em segurança cibernética.

Veja a lista completa dos Cyber Defenders de 2023 aqui.

Interessado em aprender mais sobre o Illumio? Entre em contato conosco hoje.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Por que uma estratégia de confiança zero exige tanto a ZTS quanto a ZTNA
Segmentação Zero Trust

Por que uma estratégia de confiança zero exige tanto a ZTS quanto a ZTNA

Obtenha os melhores insights dos especialistas sobre a criação de uma estrutura Zero Trust usando Zero Trust Network Access (ZTNA) e Zero Trust Segmentation (ZTS).

Leia mais
O firewall: uma breve história da segurança de rede
Segmentação Zero Trust

O firewall: uma breve história da segurança de rede

Para realmente entender o cenário de segurança em que estamos vivendo, precisamos colocá-lo no contexto do que vem acontecendo até agora. Uma parte fundamental da segurança da rede — desde, bem, o início da rede — tem sido o firewall. Então, oferecemos a você um breve histórico do firewall.

Leia mais
A segmentação Zero Trust da Illumio oferece redução comprovada de risco e ROI
Segmentação Zero Trust

A segmentação Zero Trust da Illumio oferece redução comprovada de risco e ROI

Leia como a segmentação Zero Trust da Illumio oferece 111% de ROI com base no novo estudo TEI da Forrester.

Leia mais
Como a segmentação beneficia as empresas de RI e de recuperação na resposta a incidentes
Segmentação Zero Trust

Como a segmentação beneficia as empresas de RI e de recuperação na resposta a incidentes

Saiba como a Illumio usa a segmentação Zero Trust em contratos de resposta a incidentes para responder a violações e restaurar ambientes com segurança.

Leia mais
Sam Reese, da Illumio, é uma mulher do canal CRN de 2023
Cultura Illumio

Sam Reese, da Illumio, é uma mulher do canal CRN de 2023

Conversamos com Sam Reese, da Illumio, para discutir o prêmio, por que o sucesso do parceiro é tão importante e seus conselhos para mulheres na área de tecnologia.

Leia mais
3 etapas para reduzir o risco de ransomware com o novo painel de proteção contra ransomware da Illumio
Contenção de ransomware

3 etapas para reduzir o risco de ransomware com o novo painel de proteção contra ransomware da Illumio

Saiba como o Painel de Proteção contra Ransomware e a interface de usuário (UI) aprimorada da Illumio oferecem visibilidade fundamental sobre o risco de ransomware.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais