/
Segmentação Zero Trust

Principais notícias sobre cibersegurança de maio de 2024

As ameaças cibernéticas atuais estão tornando os métodos e ferramentas de segurança tradicionais menos eficazes. O crescimento de ambientes híbridos e multinuvem, dispositivos móveis e IoT ampliou a superfície de ataque. Isso resultou em ameaças cibernéticas mais avançadas.

Toda essa mudança exige uma mudança para estratégias de segurança mais flexíveis e responsivas, com a Zero Trust liderando o caminho.

As notícias deste mês incluem insights de especialistas em segurança cibernética sobre:

  • Resolvendo o problema do ransomware
  • A nova solução conjunta Illumio ZTS + Netskope ZTNA
  • John Kindervag desmascara quatro mitos do Zero Trust

Ransomware: o maior problema em segurança cibernética

Na Conferência RSA deste ano, Dave DeWalt, fundador e diretor administrativo da NightDragon, fez uma parceria com a NASDAQ para conversar com Andrew Rubin, cofundador e CEO da Illumio. Os dois discutiram o efeito que o crescente ameaça de ransomware enfrentou a cibersegurança nos últimos anos. Assista à discussão completa abaixo.

Nos últimos anos, os ataques de ransomware atingiram 76% das organizações, de acordo com a Illumio Relatório de impacto do Zero Trust. Rubin vê o ransomware como um dos primeiros tipos de ataques cibernéticos que ilustram a nova mentalidade cibernética atual.

“A cibersegurança não é mais um jogo de perfeição; não podemos ficar seguros o tempo todo”, disse ele. “Uma grande parte da mentalidade cibernética é simplesmente aceitar que não pode. eliminar risco, mas podemos reduzir isso.”

Ransomware é tão eficaz porque foi projetado para se espalhar. “O ransomware é indiscriminado — ele ataca uma escola ou um hospital tão rapidamente quanto um banco ou um governo”, explicou Rubin. “Ele pousará em qualquer lugar onde possa encontrar um lar. E uma vez que encontra aquela casa, seu trabalho é se espalhar para onde puder o mais rápido possível.”

As organizações precisam de uma nova abordagem além do modelo tradicional de prevenção. Rubin diz que os CISOs e suas equipes de segurança agora têm duas tarefas principais. Primeiro, eles devem se manter seguros o máximo possível. Em segundo lugar, quando ocorre uma violação, eles precisam impedir que um pequeno incidente de segurança se torne um desastre.

Rubin acredita Segmentação Zero Trust (ZTS) é fundamental para esse tipo de resiliência cibernética. A ZTS é uma parte essencial de qualquer estratégia Zero Trust. Ele oferece uma maneira consistente de fazer microssegmentação em ambientes híbridos e multinuvem. É mais fácil e eficaz do que usar firewalls estáticos antigos. Tecnologias como a plataforma Illumio ZTS ajudam as organizações a ver e reduzir os riscos de segurança em seus ambientes de nuvem, endpoint e data center.

O ZTS visa impedir que os ataques de ransomware se espalhem. Para Rubin, isso é crucial para se manter forte no cenário atual de ameaças em rápida mudança.

Illumio's Ransomware Protection Dashboard helps you see risk and take action to rapidly improve cyber resilience.
O Painel de Proteção contra Ransomware da Illumio ajuda você a ver os riscos e a agir para melhorar rapidamente a resiliência cibernética.

Crie confiança zero consistente com o Illumio ZTS + Netskope ZTNA

Este mês, Nancy Liu, da SDXCentral, destacou a nova solução conjunta que combina a segmentação Illumio Zero Trust com a Netskope ZTNA em seu artigo, Como a microssegmentação da Illumio e a integração com o Netskope ZTNA “oferecem cobertura de confiança zero”.

Liu fez referência a uma pesquisa da Gartner que mostra que a colaboração entre a Illumio e a Netskope as posiciona como líderes em segurança cibernética. O Guia de mercado da Gartner de 2023 para acesso à rede Zero Trust observou que o ZTNA está sendo amplamente adotado por organizações de grande e médio porte. Além disso, o Guia de mercado da Gartner de 2023 para microssegmentação previu que “Até 2026, 60% das empresas que trabalham com uma arquitetura Zero Trust usarão mais de uma forma de implantação de microssegmentação, contra menos de 5% em 2023”.

Liu apontou vários benefícios da combinação ZTS e ZTNA:

  • Visibilidade completa no tráfego norte-sul e leste-oeste, incluindo visibilidade de aplicativo a aplicativo e de usuário a aplicativo.
  • Segurança consistente à medida que as cargas de trabalho se movem entre ambientes, com atualizações automáticas das políticas de segurança.
  • Melhor colaboração entre equipes de rede e segurança na construção de uma arquitetura Zero Trust.

A nova integração ajuda as organizações a obter uma estrutura de segurança Zero Trust mais abrangente, sem custos adicionais para clientes conjuntos.

“O Zero Trust não é fornecido por apenas um fornecedor”, disse Andy Horwitz, vice-presidente de desenvolvimento de negócios e alianças tecnológicas da Netskope. “A Netskope cobre o tráfego norte-sul, a Illumio cobre o leste-oeste e, juntas, oferecem cobertura completa do Zero Trust.”

Todd Palmer, vice-presidente sênior de vendas e alianças globais de parceiros da Illumio, enfatizou a importância de automatizar a segurança e obter visibilidade da rede diante de ameaças cibernéticas sofisticadas. Ele também observou que a parceria entre a Illumio e a Netskope deve continuar crescendo.

John Kindervag desmascara 4 mitos comuns do Zero Trust

Há mais de dez anos, John Kindervag, Criador do Zero Trust e evangelista-chefe da Illumio, apresentou o modelo Zero Trust. Hoje, 72% das grandes organizações estão planejando ou já estão construindo o Zero Trust, de acordo com Pesquisa da Forrester. Apesar da adoção generalizada de Confiança zero, existem alguns mal-entendidos importantes sobre a estratégia. Kindervag refutou esses mitos em seu artigo para a SC Magazine, Desmascarando quatro equívocos comuns sobre confiança zero.

Mito #1: Zero Trust significa tornar um sistema confiável

A Kindervag esclareceu que o Zero Trust significa eliminar a confiança da cibersegurança. Isso é contrário ao modelo tradicional de confiança, em que diferentes partes da rede têm diferentes níveis de confiança. As redes externas não eram confiáveis; as redes internas eram altamente confiáveis. Essa abordagem permitiu que os ataques ultrapassassem os firewalls e acessassem livremente dados críticos na rede.

Mas a Zero Trust se opõe a essa confiança generalizada.

“Não queremos tornar os sistemas confiáveis”, disse Kindervag. “Em vez disso, queremos eliminar o conceito de 'confiança' de todos os sistemas de TI. Isso garante que a equipe forneça a cada usuário, pacote, interface de rede e dispositivo o mesmo nível de confiança padrão: zero.”
Mito #2: Zero Trust tem a ver com identidade

Embora a verificação da identidade seja crucial, o Zero Trust supera a verificação da identidade de um usuário, de acordo com a Kindervag. Também deve incluir mais dados, como a hora do dia, o tipo de dispositivo e o nível de ameaça do dispositivo.

“Evite a armadilha da identidade”, ele avisa. Use mais informações do que apenas a identidade de um usuário para garantir o acesso seguro. Isso cobre as falhas de usar a identidade como o novo limite de segurança. Também melhora a segurança ao adicionar camadas de informações ao processo de verificação de identidade.

Mito #3: Existem produtos Zero Trust

“É uma estrutura, não um SKU”, disse Kindervag. Zero Trust é uma filosofia que orienta a segurança cibernética. E o Zero Trust não exige uma reformulação completa da segurança existente.

Em vez disso, a Kindervag incentiva as equipes de segurança a começarem a criar o Zero Trust usando sua tecnologia atual antes de comprar novas soluções. Isso permite que as organizações criem o Zero Trust lentamente, sem interromper seu sistema atual. Ao adicionar novas ferramentas conforme necessário, as empresas podem melhorar sua postura de segurança ao longo do tempo.

Mito #4: Zero Trust é complicado

O Zero Trust refuta o mito de que as equipes de segurança devem evitar todos os ataques — o que é uma tarefa impossível.

Kindervag explicou que o Zero Trust se concentra em tornar a superfície de ataque menor e mais fácil de gerenciar. Isso pode acontecer em pequenas etapas sem interromper o sistema, facilitando para as equipes a criação e o aprimoramento de sua estratégia Zero Trust ao longo do tempo.

“A estrutura Zero Trust realmente reduz a complexidade da segurança cibernética”, disse ele.

Quer saber mais sobre a plataforma de segmentação Illumio Zero Trust? Entre em contato conosco hoje.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

É um pássaro, é um avião, é... superaglomerado!
Segmentação Zero Trust

É um pássaro, é um avião, é... superaglomerado!

As grandes organizações geralmente têm data centers localizados em diferentes regiões geográficas. Os data centers distribuídos permitem que essas organizações localizem seus aplicativos perto de seus clientes e funcionários, cumpram os requisitos de residência de dados e forneçam recuperação de desastres para seus aplicativos comerciais essenciais.

Melhorando a recuperação de violações, novas iniciativas de segurança governamental e reconhecendo a liderança da Illumio
Segmentação Zero Trust

Melhorando a recuperação de violações, novas iniciativas de segurança governamental e reconhecendo a liderança da Illumio

Veja um resumo da cobertura jornalística da Illumio de maio de 2023.

Por que a política é importante para o Zero Trust
Segmentação Zero Trust

Por que a política é importante para o Zero Trust

A ideia do menor privilégio não é nova, nem a ideia de manter os dispositivos separados na rede a serviço do menor privilégio.

Contenha o ransomware em sua origem com a segmentação Zero Trust
Contenção de ransomware

Contenha o ransomware em sua origem com a segmentação Zero Trust

Saiba por que a ameaça do ransomware é tão crítica e como conseguir a contenção do ransomware com a segmentação Zero Trust.

O que a adoção convencional do Zero Trust significa para você
Segmentação Zero Trust

O que a adoção convencional do Zero Trust significa para você

Descubra o que a pesquisa da Forrester está dizendo sobre a adoção generalizada da estratégia de segurança Zero Trust e o que ela significa para sua organização.

John Kindervag compartilha a história de origem da Zero Trust
Segmentação Zero Trust

John Kindervag compartilha a história de origem da Zero Trust

Saiba como John Kindervag começou com o Zero Trust, sua pesquisa inicial sobre as melhores práticas do Zero Trust e seus conselhos para organizações em sua jornada com o Zero Trust.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?