Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Segmentação Zero Trust

Melhorando o ROI de segurança, ZTS para endpoints e desafios federais de segurança

Charlie Bedell
,
Gerente de marketing de conteúdo
February 24, 2023
23 leitura mínima

A incerteza econômica continua puxando o foco da segurança cibernética em direções opostas. Ataques de ransomware continue de forma constante, mas os orçamentos de segurança das organizações estão ficando mais apertados, fazendo com que os líderes de negócios se perguntem como maximizar seus investimentos em segurança e, ao mesmo tempo, permanecer protegidos contra as ameaças cibernéticas mais recentes.

Essa questão foi o foco da cobertura jornalística de fevereiro da Illumio. Este artigo aborda:

  • Como melhorar o ROI de segurança em 2023
  • Por que os métodos tradicionais de segurança de prevenção e detecção não são suficientes para proteger contra os ataques sofisticados de hoje
  • Como a segmentação de terminais ajuda a combater o ransomware
  • Quais tendências o setor federal pode esperar ver no próximo ano

A incerteza econômica está estimulando a mudança das estratégias de prevenção para a contenção de violações

Raghu Nandakumara, chefe de soluções industriais da Illumio, escreveu Como melhorar o ROI de seus investimentos em segurança cibernética em 2023 para a The European Business Review deste mês.

No artigo, Nandakumara destaca como as violações ainda estão acontecendo, apesar dos esforços contínuos de prevenção e detecção de violações. De fato, 43% das empresas sofrem tempo de inatividade não planejado devido a ataques cibernéticos a cada mês, de acordo com uma pesquisa da ESG.

É claro que os métodos tradicionais de segurança não estão funcionando, à medida que o ransomware e outros ataques cibernéticos crescem em sofisticação. Em vez de continuar tentando, sem sucesso, impedir que todas as violações aconteçam, Nandakumara vê as organizações cada vez mais adotando uma”presumir violação“abordagem que se concentra na construção de resiliência cibernética por meio de contenção — com resultados comerciais mais eficazes e consistentes.

Essa mudança também está acontecendo no setor federal. Leia mais sobre o que a contenção de violações significa para organizações federais em este artigo pelo CTO federal da Illumio, Gary Barlet.

Nandakumara vê a contenção de brechas se concretizando de 4 maneiras:

1. Comitês de supervisão de cibersegurança

Semelhante aos comitês já usados em ambientes legais e de gerenciamento de riscos, os novos comitês de supervisão de segurança cibernética supervisionarão e avaliarão as estratégias de gerenciamento de risco cibernético de suas organizações e ajudarão a demonstrar suas capacidades de segurança para clientes, partes interessadas e reguladores.

“Os comitês serão responsáveis por analisar a segurança cibernética de forma objetiva, estabelecer um conjunto de expectativas básicas para responsabilizar a empresa, monitorar os descuidos e adicionar orientações para garantir que a estratégia de segurança cibernética se alinhe aos objetivos do negócio”, explica Nandakumara.

Nandakumara vê os comitês de supervisão de cibersegurança como fundamentais para que as organizações construam confiança e alcancem resiliência de segurança.

2. Dados de cibersegurança mais acionáveis

O gerenciamento de violações não pode mais ser uma solução única para todos — os líderes de negócios exigirão dados sobre a postura de segurança de sua organização para informar uma tomada de decisão eficaz, diz Nandakumara.

As equipes de segurança precisarão modelar de forma quantificável a postura de segurança de suas organizações e criar uma visão completa do risco cibernético.

Sempre que o conselho pergunta sobre a postura cibernética, as equipes podem fornecer uma resposta precisa com dados claros, de acordo com Nandakumara.

3. A resiliência será a métrica de sucesso mais importante

Partindo de uma mentalidade tradicional que prioriza a prevenção, as organizações geralmente julgam seus planos de continuidade de negócios com base no Objetivo de Tempo de Recuperação (RTO) em relação ao Objetivo de Ponto de Recuperação (RPO). Mas em 2023, Nandakumara diz que qualquer tempo de inatividade será inaceitável.

Em vez disso, resiliência cibernética se tornará uma métrica reconhecida pelo setor.

“Testes rigorosos e o desenvolvimento de métricas em todo o setor para ajudar a comparar seus pares e entender o que é 'sucesso' forçarão as organizações a pensar em seu apetite por riscos e estabelecer um nível mínimo aceitável de segurança sustentável para evitar multas, perda de lucros ou perda de reputação”, explica Nandakumara.

4. O investimento será destinado a violar a sobrevivência e não a prevenção

Os orçamentos estão ficando mais apertados - é um fato. E isso significa que o dinheiro precisa ser usado por métodos de segurança que ofereçam consistentemente um retorno considerável sobre o investimento.

Nandakumara vê líderes empresariais investindo em resiliência cibernética, em vez de prevenção, com soluções como Segmentação Zero Trust (ZTS) abrindo o caminho. Embora tecnologias de prevenção e detecção, como EDR (endpoint and detection response), ainda sejam importantes, elas sozinhas não são suficientes para impedir a disseminação catastrófica de ransomware e outras violações em ambientes híbridos.

Saiba mais sobre a eficácia e o ROI da segmentação Zero Trust aqui.

A Illumio estende o ZTS para dispositivos de endpoint com o Illumio Endpoint

Michael Novinson entrevistou Andrew Rubin, CEO e cofundador da Illumio, para o artigo do Bank Info Security CEO da Illumio fala sobre como combater o ransomware por meio da segmentação de terminais.

Durante sua conversa prospectiva, Novinson e Rubin discutiram por que as organizações precisam proteger endpoints para se protegerem de propagação de ransomware em nosso mundo de trabalho remoto e híbrido.

“Ao contrário dos servidores, os usuários geralmente conectam seus dispositivos de endpoint ao Wi-Fi em locais inseguros, como um aeroporto ou um Starbucks”, explicou Novinson.

É por isso que os dispositivos endpoint são o vetor de ataque mais popular para ransomware e outras violações — e é por isso que a Illumio desenvolveu o Illumio Endpoint.

“A Illumio ampliou seus recursos de segmentação de servidores e cargas de trabalho para endpoints para minimizar os danos no caso de um ataque de ransomware”, disse Rubin.

Novinson explica como conter ransomware em endpoints com o ZTS ajuda as organizações a impedir efetivamente que o ransomware se espalhe por suas redes.

“Muitos de nossos clientes usarão o Illumio Core para cercar ou segmentar uma aplicação ou ativo de joia da coroa”, disse Rubin. “Esse é um caso de uso de servidor ou carga de trabalho em nuvem, enquanto no endpoint, um dos usos mais comuns é simplesmente impedir que um endpoint se comunique com outros endpoints. Embora esses dois casos de uso sejam muito semelhantes no benefício, eles são expressos de forma muito diferente em termos de política.”

Novinson e Rubin também discutiram o que há de diferente na segmentação de endpoints em comparação aos servidores ou à nuvem e a relação entre Zero Trust e microssegmentação.

Assista à entrevista para ouvir a conversa completa.

Principais tendências que impactam a segurança cibernética federal em 2023

Gary Barlet, CTO da Illumio Federal, compartilhou os desafios enfrentados pelo setor federal este ano em seu artigo na Cyber Defense Magazine, Olhando para 2023: tendências cibernéticas a serem observadas.

Aqui estão as 5 tendências que Barlet recomenda ficar de olho:

1. Confiança zero

Barlet vê o governo federal levando a sério a segurança do Zero Trust.

“O governo federal começou a despertar para a prevalência e a necessidade de adotar uma mentalidade de 'supor violação', que resultará em uma mudança sísmica na forma como as agências defendem suas operações em 2023”, disse ele.

Isso significa que as agências devem avaliar seu progresso nas iniciativas do Zero Trust — e reservar recursos limitados para fazer mais progressos no Zero Trust.

“As agências precisam evitar a paralisia por meio de análises. Mesmo pequenos passos incrementais para implementar os planos Zero Trust contribuirão para criar resiliência aos ataques cibernéticos”, explicou Barlet.

2. Ransomware

A barreira de entrada de malfeitores está no nível mais baixo de todos os tempos, de acordo com Barlet. O ransomware como serviço facilitou a entrada de mais hackers no negócio de ataques cibernéticos de novas maneiras.

“Podemos esperar ver agentes mal-intencionados de menor escala, que normalmente não teriam recursos para lançar ataques cibernéticos contra o governo federal dos EUA, acessando esses serviços em 2023”, disse Barlet.

Barlet recomenda que as organizações federais estejam preparadas para violações novas, sofisticadas e potencialmente devastadoras em 2023.

3. Inteligência Artificial (IA)

A IA tornará as operações comerciais mais rápidas — e fará o mesmo com os malfeitores. Barlet diz que a IA permitirá que os malfeitores desenvolvam melhores falsificações profundas, melhorem os ataques de phishing e aumentem as táticas existentes para evitar melhor as decisões. 'Äù

De acordo com Barlet, “À medida que a IA fica mais inteligente, as agências devem estar preparadas para que os atacantes acompanhem o ritmo”.

4. Prioridades da CISA

Suportes Barlet Esforços da CISA para melhorar a segurança cibernética para setores críticos de infraestrutura, escolas de ensino fundamental e médio e saúde. Mas ele reconhece que esses setores têm sistemas e equipes de TI desatualizados, antiquados, subfinanciados e com poucos recursos.

Ele incentiva a CISA a voltar ao básico: “No próximo ano, o foco deve ser melhorar o básico (como implementar a autenticação generalizada de dois fatores e a segmentação Zero Trust, por exemplo)”.

Como fazer isso? Barlet recomenda que a CISA forneça “ajuda tangível”, como tecnologia e software, para ajudar a infraestrutura crítica e outros setores de alto risco a implementar soluções que reduzam os riscos decorrentes de violações inevitáveis.

5. Lacunas de habilidades cibernéticas

O setor de segurança cibernética está enfrentando uma pressão crescente para criar e manter uma força de trabalho qualificada em segurança cibernética. Isso é especialmente verdadeiro para o setor federal, que já luta para recrutar talentos em segurança cibernética.

Barlet vê a lacuna de habilidades cibernéticas como um grande desafio para as agências federais em 2023 — ele recomenda que os líderes federais sejam criativos para enfrentar esse desafio.

“À medida que a lacuna de habilidades persiste, os líderes federais devem procurar aprimorar a colaboração entre as agências para maximizar o talento”, disse Barlet. “Devemos usar nossa força de trabalho cibernética criteriosamente.”

Pronto para saber mais sobre a segmentação Illumio Zero Trust? Entre em contato conosco para descobrir como a Illumio pode ajudar a fortalecer suas defesas contra ameaças à segurança cibernética.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

O que torna o agente da Illumio mais confiável do que os agentes em linha
Segmentação Zero Trust

O que torna o agente da Illumio mais confiável do que os agentes em linha

Com foco nas metas de redução de risco e adotando uma abordagem direta aos pacotes, o Illumio permite que você pense em segurança sem se preocupar com um agente confiável.

Leia mais
Como uma equipe de TI de quatro pessoas aplicou a segmentação Zero Trust em 3 semanas
Segmentação Zero Trust

Como uma equipe de TI de quatro pessoas aplicou a segmentação Zero Trust em 3 semanas

Como o agente Virtual Enforcement Node (VEN) da Illumio e a segmentação Enforced Zero Trust fornecem fiscalização total em toda a infraestrutura de servidores.

Leia mais
Perguntas e respostas de especialistas: Como o setor de saúde pode se preparar para o aumento das ameaças cibernéticas?
Segmentação Zero Trust

Perguntas e respostas de especialistas: Como o setor de saúde pode se preparar para o aumento das ameaças cibernéticas?

Conheça as medidas que sua organização de saúde pode adotar para ser ciberresiliente nesta sessão de perguntas e respostas com Trevor Dearing, da Illumio.

Leia mais
Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais