/
Segmentação Zero Trust

Proteja a tecnologia legada com segmentação Zero Trust

Os complexos sistemas de TI atuais têm aplicativos, dados e dispositivos em ambientes de nuvem e locais. E isso se tornou ainda mais complexo com a tecnologia antiga. Um exemplo comum em muitas organizações são as instâncias em produção em servidores de fim de suporte, como o Windows 2003.

As organizações geralmente têm motivos essenciais para os negócios para não atualizar ou retirar a tecnologia legada. O maior desafio é como proteger essa tecnologia quando ela atingir o fim do suporte do fabricante.

Esta postagem do blog detalhará os riscos de segurança da tecnologia antiga e como a segmentação Zero Trust pode ajudar.

A cybersecurity professional standing in front of an on-premises server

Por que as empresas mantêm a tecnologia legada?

Há muitos motivos pelos quais uma organização pode precisar manter a tecnologia legada:

  1. Aplicativos legados: Muitas vezes, as organizações não conseguem atualizar um servidor porque confiam em aplicativos legados projetados para serem executados em uma versão específica. Esses aplicativos podem não funcionar com sistemas operacionais mais novos. Isso significa que reescrevê-los ou migrá-los pode levar muito tempo e dinheiro. Como resultado, as organizações continuam usando servidores antigos para manter o acesso a softwares essenciais.
  1. Configurações personalizadas: com o tempo, as organizações personalizam a forma como seus servidores são configurados para atender às necessidades específicas dos negócios. Mudar para um novo sistema operacional significaria alterar essas configurações, que podem ser complexas e de alto risco. E à medida que a tecnologia envelhece, pode ser mais difícil encontrar pessoas com o conhecimento técnico certo para apoiar uma migração.
  1. Dependências de hardware: Alguns hardwares não funcionam com sistemas operacionais mais novos. Trocar o hardware junto com a atualização do sistema operacional pode ser muito caro.
  1. Conformidade regulatória: Muitas indústrias têm restrições conformidade mandatos a serem seguidos (como HIPAA, PCI e GDPR). As empresas podem continuar usando dispositivos antigos para evitar interromper processos importantes que atendem a esses requisitos enquanto trabalham para atender aos novos.

Os riscos de manter a tecnologia legada

Por mais válida que seja a necessidade, fica mais difícil proteger a tecnologia legada com o passar do tempo. No caso do Windows 2003 e 2008, eles chegaram ao fim do suporte da Microsoft.

Quando a tecnologia não é mais suportada, isso significa que o fabricante deixa de fornecer atualizações ou patches de segurança. Sem atualizações, as fraquezas de segurança são ignoradas, facilitando o ataque ao sistema. Com o tempo, o número de vulnerabilidades de segurança aumenta, aumentando o risco de segurança.

Os sistemas legados também são mais fáceis de atacar. Sistemas operacionais mais novos têm melhor segurança e, por sua vez, menos formas de serem atacados. Sistemas legados, como o Windows Server 2003, não têm essas melhorias, o que os torna abertos a muitos tipos de ataques.

A segmentação Illumio Zero Trust protege sistemas legados

A maioria das organizações sabe que tecnologias antigas e de fim de suporte têm riscos, mas elas também têm boas razões para continuar usando-as. É por isso que o Illumio oferece suporte a tecnologias antigas, incluindo Windows 2003 e 2008 (pré-R2).

A Illumio ajuda as equipes de segurança a reduzir o risco de um ataque a sistemas legados com Segmentação Zero Trust (ZTS). A ZTS é fundamental para qualquer Arquitetura Zero Trust e é muito mais simples e rápido do que tentar segmentar com firewalls estáticos. Com o Illumio, as equipes podem reduzir o risco de segurança limitando o acesso a sistemas com pontos fracos conhecidos com uma abordagem de menos privilégios.

Ao reduzir a superfície de ataque, o ZTS contém a propagação de brechas e ataques de ransomware em ambientes híbridos de várias nuvens, mesmo aqueles com tecnologia legada.

Reduza o risco tecnológico legado com o Windows VEN legado da Illumio

Reduce legacy tech risk with Illumio’s Legacy Windows VEN

Com o Windows VEN (Virtual Enforcement Node) legado da Illumio, essas etapas podem ajudar a proteger tecnologias antigas, como servidores Windows 2003 e 2008 (pré-R2):

  1. Instale o agente e configure o Illumio's Flowlink para ver rapidamente o tráfego atual entre suas cargas de trabalho.
  1. Analise o tráfego para ver onde você precisa de uma política simples e onde ajudaria cercar um aplicativo.
  1. Comece a criar regras para gerenciar o tráfego em seus sistemas legados. Isso configura o firewall integrado do sistema operacional para impor as regras que você definiu para suas máquinas Windows antigas.

Depois que as políticas são implementadas, as vulnerabilidades desses sistemas diminuem imediatamente. Isso ajuda a diminuir os efeitos das violações e impede que os invasores espalhando-se pela rede. As fraquezas de segurança ainda podem estar presentes, mas com o ZTS, os invasores não conseguem acessar os ativos que desejam explorar. E se um recurso for atacado, a segmentação adequada impede que os invasores alcancem o resto da rede.

Entre em contato conosco para saber como o Plataforma de segmentação Illumio Zero Trust pode ajudá-lo a se proteger contra o próximo ataque em potencial.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Anatomia de contêineres 101: O que é um cluster?
Segmentação Zero Trust

Anatomia de contêineres 101: O que é um cluster?

Do ponto de vista da rede, tanto o Kubernetes quanto o OpenShift criam construções lógicas e relevantes, em uma abordagem hierárquica. Aqui estão as definições que você precisa conhecer.

9 razões pelas quais os profissionais de saúde devem implementar a segmentação Zero Trust
Segmentação Zero Trust

9 razões pelas quais os profissionais de saúde devem implementar a segmentação Zero Trust

Explore os benefícios da segmentação Zero Trust para sua organização de saúde.

10 razões pelas quais escolas e distritos devem escolher a segmentação Illumio Zero Trust
Segmentação Zero Trust

10 razões pelas quais escolas e distritos devem escolher a segmentação Illumio Zero Trust

Saiba por que as escolas precisam tomar medidas proativas para impedir a propagação de violações inevitáveis com o Illumio ZTS.

Obtenha 5 insights de Zero Trust de Ann Johnson, da Microsoft
Resiliência cibernética

Obtenha 5 insights de Zero Trust de Ann Johnson, da Microsoft

Ouça o que Ann Johnson, vice-presidente corporativa de desenvolvimento de negócios de segurança da Microsoft, tem a dizer sobre resiliência cibernética, IA e por onde começar com Zero Trust.

A Illumio simplifica a segmentação Zero Trust com licenciamento flexível
Produtos Illumio

A Illumio simplifica a segmentação Zero Trust com licenciamento flexível

As novas opções de licenciamento da plataforma Illumio ZTS significam que sua organização está ainda melhor posicionada para atender às necessidades de segurança dos ambientes atuais de nuvem, endpoint e data center em constante mudança.

Os ensinamentos de três ataques cibernéticos recentes apontam para a segmentação de confiança zero
Segmentação Zero Trust

Os ensinamentos de três ataques cibernéticos recentes apontam para a segmentação de confiança zero

Incidentes recentes de segurança cibernética, como os que afetaram o MITRE, a infraestrutura energética dinamarquesa e a Biblioteca Britânica, são lembretes da importância da segmentação da rede na redução do impacto de violações e ataques de ransomware.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?