Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Segmentação Zero Trust

Principais notícias sobre cibersegurança de agosto de 2024

Charlie Bedell
,
Gerente de marketing de conteúdo
August 30, 2024
23 leitura mínima

As equipes de segurança do setor público ou privado estão enfrentando o desafio de usar novas tecnologias de segurança cibernética enquanto lidam com ameaças contínuas à segurança.

Isso coloca as equipes em uma situação difícil. Embora a nova tecnologia possa melhorar as defesas, ela também pode trazer novos riscos. É por isso que é mais importante do que nunca se preparar para possíveis violações e ataques de ransomware.

As notícias deste mês abordam o que os especialistas em segurança cibernética estão falando:

  • Por que a IA e a automação são grandes problemas para a segurança do governo
  • Como as recentes violações nos governos locais do Reino Unido mostram problemas ocultos
  • Por que a Illumio é líder em um Forrester Wave™: soluções de microsegmentação, terceiro trimestre de 2024

Preocupações governamentais com a cibersegurança: IA e automação

Gary Barlet, principal arquiteto de soluções para o setor público da Illumio, conversou recentemente com a MeritAlk sobre o estado atual da segurança cibernética governamental em Perguntas e respostas sobre o Cyber Defender: Gary Barlet, da Illumio, fala sobre pontos problemáticos, IA e confiança zero.

Ao falar sobre IA, Barlet mencionou que, embora os invasores possam usar a IA para fortalecer seus ataques, a IA também tem muito potencial para melhorar a segurança cibernética. Ele disse: “Estamos nos aproximando da IA, na verdade, ajudando a segurança de TI e fazendo jus ao hype”.

Mas ele alertou contra confiar demais na IA. Ele pode ter falhas e ainda precisa de supervisão humana. As equipes de segurança devem ficar de olho nas ferramentas de IA. Isso é crucial para garantir que eles estejam funcionando corretamente.

Barlet também expressou preocupação com o uso excessivo de automação na segurança cibernética. Ele advertiu que, se confiarmos demais na automação, as pessoas podem perder as habilidades necessárias para realmente entender como as coisas funcionam. Isso pode significar menos especialistas e mais vagas de cibersegurança não preenchidas no setor público.

“Começa a crescer a preocupação de estarmos transferindo tantas coisas para a automação que ninguém vai entender como algo realmente funciona”, disse ele.

Então, como podemos lidar com essas ameaças? Barlet enfatizou que o modelo de segurança de confiança zero é fundamental. Esse modelo é baseado na ideia de que as violações são inevitáveis. Hoje em dia, é impossível evitar completamente todas as ameaças. As agências devem estar sempre preparadas para ataques.

“É o primeiro modelo de segurança que realmente adota esse conceito de que nem sempre teremos sucesso em manter os bandidos afastados”, disse ele.

Violações do governo local do Reino Unido destacam as fraquezas da cibersegurança

A Locata, uma plataforma on-line de registro habitacional usada pelos conselhos de Manchester, Salford e Bolton no Reino Unido, sofreu recentemente uma violação. O ataque destaca as vulnerabilidades de segurança enfrentadas pelas autoridades locais. Trevor Dearing, diretor de marketing de soluções industriais da Illumio, compartilhou suas ideias em um artigo de Emma Woollacott na ITPro, Milhares são alvo de e-mails de phishing após ataque cibernético aos conselhos da Grande Manchester.

O ataque fez com que milhares de usuários recebessem e-mails de phishing. Isso levou a Câmara Municipal de Manchester a fechar temporariamente seu site Manchester Move. A Câmara Municipal de Salford também fechou seu site Home Search. Eles estavam preocupados com possíveis vazamentos de dados.

Esse incidente destaca um problema maior: ataques à cadeia de suprimentos no setor público. O Comitê Conjunto sobre a Estratégia de Segurança Nacional (JCNSS) do Reino Unido criticou recentemente o governo por não dar apoio suficiente aos conselhos.

Dame Margaret Beckett, presidente do comitê, disse que os conselhos estavam “despreparados e não eram apoiados” pelo governo.

Dearing alertou que os conselhos são alvos atraentes para atacantes cibernéticos. “Todo conselho precisa aceitar que será atacado e se concentrar na criação de controles de segurança que minimizem o impacto dos ataques”, aconselhou.

Ele também enfatizou a necessidade de reduzir os riscos de terceiros. O governo local pode fazer isso criando estratégias como acesso com menos privilégios e segmentação de rede.

O ataque à Locata serve como um claro lembrete de que os governos locais em todo o mundo devem fortalecer suas medidas de segurança cibernética. Isso é particularmente verdadeiro para proteger as cadeias de suprimentos e reduzir o efeito das violações.

Black and white woman walking up the steps of a government building

A Illumio é líder no The Forrester Wave™ para soluções de microsegmentação, terceiro trimestre de 2024

Forrester Wave for Microsegmentation Solutions Leader badge

A microssegmentação é um componente essencial da confiança zero, e o mercado está mudando rapidamente.

A Forrester analisou os principais fornecedores de microssegmentação com base em sua oferta atual, estratégia e presença no mercado. A pesquisa incluiu entrevistas com clientes. A Illumio recebeu as maiores pontuações médias tanto na oferta quanto na estratégia atuais.

A Forrester atribuiu à Illumio uma pontuação Superior em 16 dos 23 critérios. Isso é excepcionalmente alto. A plataforma Illumio Zero Trust Segmentation (ZTS) obteve a maior pontuação em áreas-chave, como:

  • Fluxo de ativos e descoberta
  • Gerenciamento de políticas e UX
  • Visibilidade
  • Aplicação baseada em host
  • Aplicação baseada em rede

A Illumio também foi classificada como Superior em estratégia, incluindo:

  • Visão
  • Inovação
  • Serviços de suporte
  • Flexibilidade e transparência de preços
A Forrester diz que “a Illumio é a especialista original em microssegmentação”.

“O que a Illumio realmente brilha é permitir que o operador realize atividades de resposta a incidentes, como quarentena, quarentena em massa e recuperação ao vivo durante um ataque ativo”, disse Forrester. A empresa de pesquisa também observou que a interface de usuário da Illumio “é visualmente informativa e a mais poderosa que avaliamos”.

Essa não é a primeira vez que a Forrester reconhece a liderança da Illumio nesse segmento de rápido crescimento. A empresa de pesquisa nomeou a Illumio como líder em:

  • The Forrester New Wave™: microssegmentação, primeiro trimestre de 2022
  • The Forrester Wave™: fornecedores da plataforma Zero Trust eXtended Ecosystem, terceiro trimestre de 2020

Entre em contato conosco hoje para saber como a Illumio pode ajudar você a impedir a propagação de violações e ataques de ransomware.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

SolarWinds Breach: impulsionando uma mudança de paradigma para a confiança zero
Segmentação Zero Trust

SolarWinds Breach: impulsionando uma mudança de paradigma para a confiança zero

O compromisso da SolarWinds e suas contínuas consequências colocaram em foco a dificuldade de controlar e validar cada ponto de contato que uma empresa tem com suas dependências externas (seja fornecedor, cliente ou parceiro) e enfatizam ainda mais o velho ditado de que “uma cadeia é tão forte quanto seu elo mais fraco”.

Leia mais
Seu guia sobre o Illumio no AWS Re:inForce 2024
Segmentação Zero Trust

Seu guia sobre o Illumio no AWS Re:inForce 2024

Visite a Illumio no estande 901 no Centro de Convenções da Pensilvânia, na Filadélfia, de 10 a 12 de junho de 2024.

Leia mais
Segurança cibernética federal, sistemas de TI antigos e reconhecimento Illumio CloudSecure
Segmentação Zero Trust

Segurança cibernética federal, sistemas de TI antigos e reconhecimento Illumio CloudSecure

Sua organização tem medidas de segurança cibernética em vigor, mas quantos anos elas têm? A cobertura jornalística deste mês se concentrou na idade e na eficácia da estratégia de segurança cibernética da sua organização.

Leia mais
Ataques gerados por IA: como se manter protegido com Zero Trust
Segmentação Zero Trust

Ataques gerados por IA: como se manter protegido com Zero Trust

Saiba por que criar a segurança Zero Trust com a segmentação Zero Trust em sua essência é fundamental para defender sua organização contra ameaças de IA.

Leia mais
10 razões pelas quais os governos estaduais e locais devem implementar a segmentação Zero Trust
Segmentação Zero Trust

10 razões pelas quais os governos estaduais e locais devem implementar a segmentação Zero Trust

Saiba como os governos estaduais e locais podem aproveitar a microssegmentação para proteger seus dados, ativos e sistemas essenciais.

Leia mais
O que a adoção convencional do Zero Trust significa para você
Segmentação Zero Trust

O que a adoção convencional do Zero Trust significa para você

Descubra o que a pesquisa da Forrester está dizendo sobre a adoção generalizada da estratégia de segurança Zero Trust e o que ela significa para sua organização.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais