Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Resiliência cibernética

Três maneiras pelas quais a Illumio liderou a inovação em segurança cibernética em setembro de 2023

Charlie Bedell
,
Gerente de marketing de conteúdo
September 29, 2023
23 leitura mínima

A segurança cibernética é definida pela mudança: à medida que os agentes de ameaças desenvolvem suas táticas, nossas estratégias de segurança devem evoluir junto com eles. Essa evolução foi o foco da cobertura jornalística da Illumio neste mês, centrada especificamente na segurança na nuvem e na IA.

Continue lendo para saber o que os líderes de negócios e os principais especialistas em segurança da Illumio disseram sobre esses tópicos:

  • A nova integração do Illumio para o Microsoft Azure Firewall
  • A Illumio foi nomeada a melhor plataforma de proteção de carga de trabalho em nuvem
  • Por que os ataques cibernéticos gerados pela IA não podem ser resolvidos “combatendo fogo com fogo”

Illumio + Microsoft: Modernizando a segurança na nuvem

Michael Nunez, da VentureBeat, abordou com exclusividade a mais nova integração da Microsoft e da Illumio, a Illumio para o Microsoft Azure Firewall, com o objetivo de simplificar o gerenciamento de políticas de firewall para usuários do Microsoft Azure em seu artigo Como a Microsoft e a Illumio estão reinventando a segurança de firewall para a era da nuvem.

A integração aproveita os recursos nativos do Microsoft Azure Firewall para implementar a Segmentação Zero Trust (ZTS) da Illumio. Ele capacita as equipes de segurança a criar e supervisionar sem esforço regras de segurança baseadas em contexto que se adaptam dinamicamente às mudanças no ambiente do Azure.

Se você estiver aumentando ou diminuindo recursos, adicionando ou removendo elementos ou atualizando dependências, os usuários podem testar e verificar com confiança o impacto de suas políticas de segurança usando um modo de simulação (que protege aplicativos e cargas de trabalho de possíveis configurações incorretas ou interrupções antes de serem totalmente implantados).

Saiba mais sobre Illumio para firewall do Microsoft Azure.

Ann Johnson, vice-presidente corporativa da Microsoft Security, disse que a integração surgiu do feedback dos clientes e do foco na segurança Zero Trust para a nuvem híbrida: “Estamos totalmente focados no ecossistema, do ponto de vista de que acreditamos que os clientes terão uma variedade de soluções internas que os ajudarão com sua postura de segurança. A melhor coisa a fazer é garantir que estejamos integrados a essas soluções, para que os clientes possam ter a máxima proteção. O Zero Trust é a base fundamental disso.”

Mas Nunez também destacou que implementar estratégias de Zero Trust nem sempre é fácil, especialmente na nuvem. Johnson reconheceu isso, explicando que os obstáculos geralmente vêm do fluxo de trabalho e da política.

“Quanto mais fácil pudermos tornar as pessoas realmente implementarem a tecnologia para apoiar essa mudança e a forma como elas funcionam, melhor para o cliente e para o ambiente sem atritos”, disse Johnson.

Isso é mais importante do que nunca para ambientes de nuvem híbrida.

O CEO da Illumio, Andrew Rubin, enfatizou a importância da segmentação Zero Trust para limitar o impacto dos ataques de ransomware na nuvem, que têm causado preocupações significativas para as empresas. Ele observou que o ransomware é indiscriminado e pode se espalhar rapidamente se não for contido, tornando crucial uma segmentação robusta.

“Precisamos proteger os ativos de nuvem pública de nossos clientes exatamente da mesma forma que protegemos seus ativos de data center e endpoint há anos”, disse Rubin.

A Illumio é eleita a melhor plataforma para microssegmentação avançada na nuvem

Além da nova integração entre Illumio e Microsoft Azure, a liderança de segurança em nuvem da Illumio foi ainda mais validada ao ser nomeada a melhor plataforma de proteção de carga de trabalho em nuvem no eSecurity Planet.

Artigo de Maine Basan, O que é proteção de carga de trabalho na nuvem? Guia definitivo, define a proteção da carga de trabalho na nuvem (CWP) como o processo de monitorar e proteger as cargas de trabalho na nuvem contra ameaças, vulnerabilidades e acesso indesejado, e normalmente é realizado por meio das plataformas de proteção da carga de trabalho na nuvem (CWPP).

Microsegmentação, também chamada Segmentação Zero Trust, é fundamental para o CWP porque divide um ambiente de nuvem em segmentos menores e isolados, cada um com seu próprio conjunto de proteções de segurança. Isso reforça a resiliência cibernética ao reduzir o movimento lateral de ameaças nas cargas de trabalho na nuvem.

The top 5 threats to cloud workload threats
Imagem de Planeta de segurança

A microssegmentação também é essencial para a construção Segurança Zero Trust na nuvem.

“A microsegmentação é consistente com o conceito Zero Trust, que exige uma reverificação contínua das conexões”, explicou Basan. “Ao separar diferentes partes do seu sistema umas das outras, o CWPP ajuda a evitar a propagação de ataques. Se um componente falhar, os outros podem continuar funcionando corretamente.”

Núcleo Illumio foi escolhida como a melhor CWP por causa de seus sofisticados recursos de microssegmentação que ajudam as organizações a definir limites de segurança refinados em todas as cargas de trabalho e impedir que as ameaças se movam lateralmente. Os recursos avançados de microssegmentação do Illumio Core incluem visibilidade de ponta a ponta da carga de trabalho em toda a superfície de ataque híbrida, políticas de segurança adaptáveis e a capacidade de interromper e conter violações em seu ponto de entrada.

De acordo com Basan, “É uma opção útil para proteger cargas de trabalho na nuvem devido à sua capacidade de se adaptar às mudanças nas cargas de trabalho e otimizar a visibilidade”.

Por que mais IA não é a solução para combater ameaças de segurança alimentadas por IA

A IA traz consigo uma promessa empolgante de novas tecnologias e aplicativos. Mas o aumento das ameaças cibernéticas impulsionadas pela IA está se tornando cada vez mais evidente e representa desafios significativos para as organizações que tentam acompanhar o ritmo dos agentes de ameaças.

Trevor Dearing, diretor de marketing de soluções industriais da Illumio, abordou esses desafios em seu artigo da TEISS, Ameaças cibernéticas de IA: devemos combater fogo com fogo?

AI represented as a brain made of computer circuits

Dearing explicou que as ameaças geradas pela IA geralmente são cometidas por indivíduos menos qualificados, comumente chamados de “script kiddies”, que empregam ferramentas generativas de IA para criar malware.

“Ferramentas como o ChatGPT bloquearão solicitações prejudiciais; no entanto, versões mais maliciosas, como WormGPT e FraudGPT, estão circulando agora”, disse Dearing. “As organizações agora estão atormentadas por grupos de ameaças mais sofisticados que usam a IA para explorar novas técnicas de ataque.”

Mas Dearing adverte as organizações contra “combater fogo com fogo” por meio da implantação sistemas defensivos de IA.

“A capacidade dos adversários de envenenar e subverter ferramentas defensivas significa que sempre existe o risco de que as soluções de segurança baseadas em IA sejam induzidas a ignorar atividades maliciosas. Uma implantação mais ampla da detecção de ameaças por IA também significa mais oportunidades para os agentes de ameaças entenderem como as ferramentas funcionam e as combaterem”, explicou.

Por causa desses desafios, Dearing recomenda que as organizações usem a IA “criteriosamente, assim como usamos antibióticos”.

Isso significa uma nova forma de pensar para muitas organizações: “Uma que se afasta das abordagens estáticas de segurança cibernética baseadas em rede do passado para uma abordagem mais dinâmica que aplica controles de segurança em um nível muito granular com base nos riscos identificados”, disse Dearing.

A melhor maneira de fazer isso? Controle rigorosamente os ambientes que a IA pode acessar. Isso limita a “superfície de aprendizado” disponível para a IA ofensiva nas redes.

Dearing diz que estratégias como a contenção de violações, alcançadas por meio da segmentação Zero Trust, podem restringir a propagação de ameaças e melhorar a recuperação de incidentes. A visibilidade aprimorada e o controle granular sobre as interconexões de recursos fornecidos pela Segmentação Zero Trust são essenciais para se preparar proativamente para ameaças baseadas em IA.

Ao limitar as dependências às comunicações essenciais, as organizações podem responder de forma rápida e eficaz durante ataques de IA, reduzindo as capacidades de aprendizado da ameaça e garantindo a continuidade dos serviços essenciais.

Quer saber mais sobre a segmentação Illumio Zero Trust? Entre em contato conosco hoje para uma consulta e demonstração gratuitas.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Quando o EDR falha: a importância da contenção na segurança dos terminais
Resiliência cibernética

Quando o EDR falha: a importância da contenção na segurança dos terminais

Os fornecedores de EDR precisam adotar a segmentação Zero Trust para reduzir o tempo de permanência na cibersegurança e preencher a definição da lacuna de confiança.

Leia mais
Operacionalizando o Zero Trust — Etapas 2 e 3: Determinar em qual pilar Zero Trust focar e especificar o controle exato
Resiliência cibernética

Operacionalizando o Zero Trust — Etapas 2 e 3: Determinar em qual pilar Zero Trust focar e especificar o controle exato

A proteção da carga de trabalho abrange muitos recursos de segurança, incluindo, mas não se limitando a, proteção e correção eficazes do sistema operacional e de qualquer aplicativo instalado, controles de proteção contra ameaças baseados em host, como antivírus, EDR, monitoramento da integridade de arquivos, firewall baseado em host, etc.

Leia mais
Não impeça: 4 etapas para criar um plano de migração para a nuvem
Resiliência cibernética

Não impeça: 4 etapas para criar um plano de migração para a nuvem

Essas etapas ajudarão você a criar um plano de migração para a nuvem vencedor, a fim de atingir a maturidade da migração para a nuvem.

Leia mais
Como a IA e o aprendizado de máquina podem acelerar a segmentação Zero Trust
Segmentação Zero Trust

Como a IA e o aprendizado de máquina podem acelerar a segmentação Zero Trust

Saiba como as inovações em IA e ML podem servir como ferramentas poderosas para acelerar a implementação da segmentação Zero Trust.

Leia mais
Illumio para Microsoft Azure Firewall: simplifique o gerenciamento de firewall com visibilidade e confiança zero
Produtos Illumio

Illumio para Microsoft Azure Firewall: simplifique o gerenciamento de firewall com visibilidade e confiança zero

Saiba mais sobre a colaboração da Illumio com a Microsoft para adicionar suporte de microsegmentação ao Firewall do Azure, agora em disponibilidade geral.

Leia mais
As 4 mudanças de mentalidade necessárias para proteger a nuvem
Resiliência cibernética

As 4 mudanças de mentalidade necessárias para proteger a nuvem

Leia as quatro principais mudanças de mentalidade que as organizações devem fazer ao proteger a nuvem.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais