Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Resiliência cibernética

Perspectiva do cliente: alocação de orçamento e temores de segurança para 2020

Editorial Illumio
,
February 14, 2020
23 leitura mínima

 

Quais novos itens de linha você adicionou ao seu orçamento de nuvem/infraestrutura/segurança em 2020?

Arquiteto de cibersegurança em um dos 5 principais escritórios de advocacia

Este ano, estamos alocando o orçamento para duas iniciativas específicas: detecção de ameaças e fraude de ameaças. Embora ainda adotemos uma abordagem de segurança de fora para dentro, agora adotamos uma 'presumir violaçãoTemos nossa mentalidade e estamos focados nos componentes do Zero Trust para determinar nossa estratégia para minimizar o impacto de uma violação. Nosso foco é defender nossos dados e aplicativos críticos, portanto, uma compreensão clara do que é “normal” nos ajudará a detectar comportamentos anômalos mais rapidamente. Além disso, também estamos focados na análise do comportamento do usuário (UBA) e no acesso e uso de aplicativos.

Arquiteto chefe de segurança em uma importante empresa de SaaS

À medida que avançamos na nuvem pública, continuamos expandindo nosso orçamento atual com ferramentas como a Illumio, ao mesmo tempo em que adicionamos soluções novas e inovadoras à nossa pilha. Estamos investindo em soluções de EDR que superarão as soluções antigas de proteção antivírus baseadas em assinaturas e estamos implementando ferramentas de análise baseadas em hash e soluções de detecção de intrusão baseadas em host e rede, bem como um grande espaço de SOC SIEM.

Christopher Roden, arquiteto de rede de serviços em nuvem, Ultimate Software

As novas tecnologias que estamos analisando este ano estão relacionadas à capacidade e expansão, à migração contínua para nuvens públicas em alguns de nossos ambientes de DR e à expansão de nossos recursos de inspeção com base em processos de aplicação. Acabamos de passar por uma implantação inovadora para a construção de um novo data center, então estamos procurando amadurecer essa infraestrutura e operacionalizar serviços que funcionaram bem em data centers anteriores nesse novo ambiente.

Do ponto de vista da segurança, o que mantém você acordado à noite?

Arquiteto de cibersegurança em um dos 5 principais escritórios de advocacia

Nada! Eu durmo como um bebê. Para ser franco, nada me surpreenderia neste momento, mas isso não me impede de me preocupar com o tempo de detecção e garantir que minimizemos esse tempo o máximo possível. Também estamos focados em aumentar nossa equipe de pessoas profissionalmente curiosas que promoverão nossa missão de fortalecer a detecção de ameaças.

Arquiteto chefe de segurança em uma importante empresa de SaaS

Nossa empresa é responsável por um amplo conjunto de dados de clientes. Estamos lidando com informações muito confidenciais e temos obrigações contratuais e regulatórias de manter a confidencialidade desses clientes. Como sabemos, uma violação de dados pode ter um impacto econômico e de reputação duradouro em uma organização, portanto, garantir a segurança adequada é de extrema importância para nós. Dito isso, estamos focados em projetar a segurança como primeira tarefa. Implementamos todos os princípios básicos de como projetar um sistema saudável, incluindo privilégios mínimos, separação de funções, negação padrão, design aberto e simples, controles que as pessoas seguirão e assim por diante. Em segundo lugar, implementamos todo o conjunto de controles necessários para proteger os dados. Não apenas a implementação parcial, mas o conjunto completo de controles. Isso inclui gerenciamento de acesso, segmentação de rede, gerenciamento de patches e vulnerabilidades, etc. Mesmo com todas essas ferramentas (e outras) implementadas, ainda podemos enfrentar uma violação. Como sabemos, os atacantes estão se tornando mais sofisticados e trabalhando tão rápido quanto as equipes de segurança, então é um jogo constante de esmagar uma toupeira.

Christopher Roden, arquiteto de rede de serviços em nuvem, Ultimate Software

Um compromisso (não importa quão grande ou pequeno) é sempre uma preocupação. Especialmente de fora para dentro. Vulnerabilidades no nível do aplicativo estão em primeiro lugar, mas nossas equipes de DevOps e Segurança estão trabalhando juntas para minimizar a possibilidade de um incidente de segurança.

 

 

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

A IA não deve ser confiável: por que entender isso pode ser transformador
Resiliência cibernética

A IA não deve ser confiável: por que entender isso pode ser transformador

Saiba por que o CTO e cofundador da Illumio acredita que o “limite tecnológico” da IA é menor do que parece — e como isso influencia as formas como usamos a IA.

Leia mais
Quando o EDR falha: a importância da contenção na segurança dos terminais
Resiliência cibernética

Quando o EDR falha: a importância da contenção na segurança dos terminais

Os fornecedores de EDR precisam adotar a segmentação Zero Trust para reduzir o tempo de permanência na cibersegurança e preencher a definição da lacuna de confiança.

Leia mais
Mais aulas de segurança empresarial de Steph Curry: quando algo dá errado
Resiliência cibernética

Mais aulas de segurança empresarial de Steph Curry: quando algo dá errado

As equipes de segurança precisam tomar decisões como essa em tempo real o tempo todo, e quanto mais dados tiverem acesso sobre a situação, melhores decisões poderão tomar.

Leia mais
Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais