Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Segmentação Zero Trust

Principais notícias sobre cibersegurança de março de 2025

Charlie Bedell
,
Gerente de marketing de conteúdo
March 28, 2025
23 leitura mínima

A segurança cibernética está evoluindo rapidamente e as organizações precisam se adaptar em tempo real.

Se você deseja refinar sua estratégia de Zero Trust, entender melhor as tendências emergentes da força de trabalho ou ver como as organizações estão colaborando para fortalecer a resiliência, as atualizações mais recentes oferecem lições valiosas.

As notícias deste mês apresentam insights dos principais especialistas em segurança sobre:

  • Protegendo o SaaS moderno com uma mentalidade de mudança para a esquerda e uma estratégia de Zero Trust
  • Por que especialistas federais em segurança cibernética estão migrando para funções no governo estadual
  • O que as organizações estão errando ao criar o Zero Trust
  • Classificação de 5 estrelas da CRN do Programa de Parceria Illumio Enlighten

Por que o Zero Trust é essencial para a segurança SaaS moderna

O desenvolvimento de SaaS está avançando a uma velocidade vertiginosa — e acompanhar a segurança pode parecer complicado.

Ben Verghese, CTO da Illumio, explica isso em seu Forbes artigo, Como equilibrar segurança e inovação rápida no desenvolvimento de SaaS. Embora o SaaS tenha aberto as portas para a inovação rápida, ele também abriu novas superfícies de ataque que não podemos nos dar ao luxo de ignorar.

“Os desenvolvedores de SaaS devem ser mais proativos e vigilantes quanto à segurança durante todo o ciclo de vida do software”, diz Verghese.

Se você está construindo rápido, é melhor se proteger de forma inteligente. Em configurações locais tradicionais, você tinha firewalls de data center semelhantes a fortalezas protegendo suas joias da coroa. Mas no SaaS, você precisa deixar algumas portas abertas para acesso remoto, o que significa que “parte da proteção oferecida pelos firewalls tradicionais de data center é perdida”, explica Verghese.

É aí que Confiança zero entra. Ben o compara a um hotel — nem todas as chaves abrem todas as portas.

“A equipe de limpeza só pode entrar nos quartos em horários específicos, o pessoal de manutenção precisa de autorização prévia e os hóspedes têm acesso irrestrito aos quartos”, diz ele. Esse é o tipo de controle de acesso granular e sensível ao contexto que precisamos incorporado ao SaaS moderno.

Mas Verghese ressalta que o desenvolvimento de software de código aberto complica esse esforço. É a força vital do desenvolvimento moderno, permitindo que os desenvolvedores montem aplicativos com facilidade e rapidez. Com essa conveniência, vem o risco.

“As versões mais novas geralmente apresentam mais problemas devido à exposição limitada”, diz Verghese. As vulnerabilidades em módulos de terceiros geralmente não aparecem até que você já esteja ativo. É por isso que a segurança não pode ser aplicada simplesmente no final. “Uma decisão errada ou um atalho podem ter efeitos prejudiciais.”

Qual é a solução? Crie segurança em seu infraestrutura como código. Isso significa definir não apenas o que é implantado, mas quem pode acessá-lo e como. Como diz Verghese, “Ao adicionar um novo serviço, os desenvolvedores devem avaliar: 'Quem depende desse serviço? De quem esse serviço depende? ' e modifique as especificações de segurança adequadamente.”

É sobre deslocando para a esquerda — incorporando o Zero Trust em sua arquitetura desde o primeiro dia, sem se preocupar com uma violação. Faça isso e você não apenas acompanhará a inovação; você a garantirá.

Por dentro do cabo de guerra de talentos cibernéticos entre estados e federais

Estamos sem luvas na guerra de talentos em cibersegurança. Agora, os estados estão enfrentando o governo federal.

EmO Wall Street Journal”um artigo Estados disputam trabalhadores cibernéticos federais, Angus Loten conversa com Gary Barlet, CTO da Illumio Federal Field, sobre como os governos estaduais estão recrutando agressivamente profissionais cibernéticos de agências federais.

Uma das maiores mudanças é o trabalho remoto. Os estados agora podem buscar um governo federal experiente talento em cibersegurança sem se preocupar com a geografia. E especialistas federais em segurança — esgotados pela burocracia e atraídos por funções mais rápidas — estão atendendo a ligação.

“Tornou-se muito atraente procurar empregos fora do Beltway”, diz Barlet. “E os estados estão finalmente em posição de competir.”

Barlet deixa claro que não se trata apenas de quem pode pagar mais, embora os estados estejam tentando. É sobre impacto e autonomia. “As pessoas querem fazer a diferença e estão percebendo que podem fazer isso em nível estadual — sem toda a burocracia”, explica Barlet.

Essa tendência é especialmente preocupante para as agências federais, que passaram anos construindo forças de trabalho cibernéticas apenas para ver os melhores talentos saírem pela porta.

Barlet, que já trabalhou como inspetor geral e CISO federal, conhece essa dor em primeira mão. Ele alerta que o governo federal precisa repensar a forma como atrai e retém talentos cibernéticos. “Se eles não modernizarem os sistemas de contratação e promoção, continuarão perdendo pessoas para empregos nos quais possam se mover mais rápido e ter mais controle”, diz ele.

A luta pelo talento cibernético não é mais apenas federal versus setor privado. É federal versus todo mundo. À medida que as ameaças cibernéticas se tornam mais complexas, a capacidade do setor público de se defender pode depender da capacidade de impedir que seus melhores funcionários abandonem o navio.

Zero Trust é uma mentalidade, não uma pilha de tecnologia

O Zero Trust agora é uma abordagem de segurança convencional. Mas muitos ainda estão errando.

Revista Infosecurityé um recente aprofundamento sobre o assunto, Verificação da realidade da Zero Trust: enfrentando os desafios de implementação, deixa claro que o Zero Trust não é um produto, uma caixa de seleção ou uma solução mágica de cibersegurança.

“Qualquer empresa ou fornecedor que alega ter um produto Zero Trust está mentindo ou não entende o conceito”, diz John Kindervag, criador do Zero Trust e evangelista-chefe da Illumio.”

A mudança para o trabalho remoto e híbrido, juntamente com fatores regulatórios como Ordem Executiva 14028 de Biden e o Diretiva NIS2 da UE, acelerou o avanço em direção ao Zero Trust. Mas os equívocos permanecem.

Muitas empresas estão colocando o rótulo “Zero Trust” em suas soluções e estratégias e encerrando o dia. Na realidade, é uma mudança de mentalidade, não apenas uma atualização da pilha de tecnologia. Como explica Trevor Dearing, diretor de marketing de soluções industriais da Illumio: “Zero Trust não é um fim em si mesmo. É uma boa maneira de aumentar a resiliência e manter você no mercado.”

Zero Trust é sobre resiliência, não invencibilidade. É inevitável que os invasores estejam ficando melhores em contornar os controles de identidade. Mas o Zero Trust trata de limitar o raio de explosão quando ocorre uma violação.

“Deve haver uma regra que diga que alguém tem permissão para acessar uma área”, explica Kindervag. “Se essa regra não estiver em vigor, não importa o quão sofisticado seja o ataque, porque a regra simplesmente não permite que isso aconteça.”

O que faz Implementação do Zero se parece com? Comece com o que importa: sua “superfície protegida”.

“Faça uma superfície protegida de cada vez”, diz Kindervag. Isso o torna iterativo, sem interrupções e mais fácil de gerenciar.

Se você acha que pode comprar sua entrada no Zero Trust, você já está atrasado. Você precisa da mentalidade certa, dos controles básicos e da disposição de tratar a segurança como uma parte viva e dinâmica de sua infraestrutura. Ou, como diz Dearing, o Zero Trust não o ajudará apenas a sobreviver. Feito da maneira certa, é o que manterá sua empresa prosperando.

A Illumio recebe uma classificação de 5 estrelas no Guia do Programa de Parceiros da CRN de 2025

A cybersecurity expert discussing Illumio's Enlighten Partner Program

Estamos entusiasmados com o fato de a CRN ter reconhecido a Programa de parceria Illumio Enlighten com uma classificação de cinco estrelas em seu novo Guia do programa de parceiros de 2025.

É uma prova importante do trabalho que estamos fazendo com nossos parceiros e da seriedade com que levamos a sério a construção de relacionamentos fortes e estratégicos em todo o canal.

Com o aumento contínuo das ameaças de ransomware e movimentos laterais, a segmentação não é mais apenas uma coisa “boa de se ter” — é essencial. E estamos tentando tornar mais fácil do que nunca para nossos parceiros agregar esse valor.

Criamos o Programa de Parceiros da Illumio para ser simples, flexível e apoiar o crescimento de nossos parceiros. Desde o registro e capacitação de negócios até o marketing conjunto e o treinamento prático, estamos empenhados em garantir que nossos parceiros estejam preparados para vencer.

O reconhecimento da CRN valida o que ouvimos todos os dias de nossos parceiros. A Illumio não está apenas ajudando organizações a conter violações. Estamos ajudando nossos parceiros a criar impulso, agregar valor e conquistar mais negócios. E estamos apenas começando!

Entre em contato conosco hoje para saber como a Illumio pode ajudar você a conter a disseminação de violações e ataques de ransomware.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

9 razões pelas quais os profissionais de saúde devem implementar a segmentação Zero Trust
Segmentação Zero Trust

9 razões pelas quais os profissionais de saúde devem implementar a segmentação Zero Trust

Explore os benefícios da segmentação Zero Trust para sua organização de saúde.

Leia mais
Forbes reconhece a Illumio como a melhor empresa de nuvem
Segmentação Zero Trust

Forbes reconhece a Illumio como a melhor empresa de nuvem

A Illumio foi reconhecida na lista Forbes Cloud 100, pela quarta vez em cinco anos. Aqui está o porquê.

Leia mais
Como a Cathay Pacific acelerou o sucesso da segmentação e da conformidade com a Illumio
Segmentação Zero Trust

Como a Cathay Pacific acelerou o sucesso da segmentação e da conformidade com a Illumio

Assista a este vídeo com Kerry Peirse sobre como a Cathay Pacific implementou a microssegmentação em menos de 3 meses. Pare o movimento lateral, atenda às demandas de conformidade.

Leia mais
Conheça o novo programa de parceria Enlighten da Illumio com Todd Palmer, vice-presidente sênior de vendas e alianças globais de parceiros
Parceiros e integrações

Conheça o novo programa de parceria Enlighten da Illumio com Todd Palmer, vice-presidente sênior de vendas e alianças globais de parceiros

Descubra como o novo Programa de Parceria Enlighten da Illumio capacita os parceiros a prosperarem no mercado de microssegmentação em evolução.

Leia mais
Antifragilidade: como o Zero Trust transforma ameaças de IA em pontos fortes
Resiliência cibernética

Antifragilidade: como o Zero Trust transforma ameaças de IA em pontos fortes

Descubra por que o Zero Trust não se trata apenas de resiliência — é um modelo de segurança antifrágil que fica mais forte sob ataque.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais