Principais notícias sobre cibersegurança de maio de 2024
As ameaças cibernéticas atuais estão tornando os métodos e ferramentas de segurança tradicionais menos eficazes. O crescimento de ambientes híbridos e multinuvem, dispositivos móveis e IoT ampliou a superfície de ataque. Isso resultou em ameaças cibernéticas mais avançadas.
Toda essa mudança exige uma mudança para estratégias de segurança mais flexíveis e responsivas, com a Zero Trust liderando o caminho.
As notícias deste mês incluem insights de especialistas em segurança cibernética sobre:
- Resolvendo o problema do ransomware
- A nova solução conjunta Illumio ZTS + Netskope ZTNA
- John Kindervag desmascara quatro mitos do Zero Trust
Ransomware: o maior problema em segurança cibernética
Na Conferência RSA deste ano, Dave DeWalt, fundador e diretor administrativo da NightDragon, fez uma parceria com a NASDAQ para conversar com Andrew Rubin, cofundador e CEO da Illumio. Os dois discutiram o efeito que o crescente ameaça de ransomware enfrentou a cibersegurança nos últimos anos. Assista à discussão completa abaixo.
Nos últimos anos, os ataques de ransomware atingiram 76% das organizações, de acordo com a Illumio Relatório de impacto do Zero Trust. Rubin vê o ransomware como um dos primeiros tipos de ataques cibernéticos que ilustram a nova mentalidade cibernética atual.
“A cibersegurança não é mais um jogo de perfeição; não podemos ficar seguros o tempo todo”, disse ele. “Uma grande parte da mentalidade cibernética é simplesmente aceitar que não pode. eliminar risco, mas podemos reduzir isso.”
Ransomware é tão eficaz porque foi projetado para se espalhar. “O ransomware é indiscriminado — ele ataca uma escola ou um hospital tão rapidamente quanto um banco ou um governo”, explicou Rubin. “Ele pousará em qualquer lugar onde possa encontrar um lar. E uma vez que encontra aquela casa, seu trabalho é se espalhar para onde puder o mais rápido possível.”
As organizações precisam de uma nova abordagem além do modelo tradicional de prevenção. Rubin diz que os CISOs e suas equipes de segurança agora têm duas tarefas principais. Primeiro, eles devem se manter seguros o máximo possível. Em segundo lugar, quando ocorre uma violação, eles precisam impedir que um pequeno incidente de segurança se torne um desastre.
Rubin acredita Segmentação Zero Trust (ZTS) é fundamental para esse tipo de resiliência cibernética. A ZTS é uma parte essencial de qualquer estratégia Zero Trust. Ele oferece uma maneira consistente de fazer microssegmentação em ambientes híbridos e multinuvem. É mais fácil e eficaz do que usar firewalls estáticos antigos. Tecnologias como a plataforma Illumio ZTS ajudam as organizações a ver e reduzir os riscos de segurança em seus ambientes de nuvem, endpoint e data center.
O ZTS visa impedir que os ataques de ransomware se espalhem. Para Rubin, isso é crucial para se manter forte no cenário atual de ameaças em rápida mudança.

Crie confiança zero consistente com o Illumio ZTS + Netskope ZTNA
Este mês, Nancy Liu, da SDXCentral, destacou a nova solução conjunta que combina a segmentação Illumio Zero Trust com a Netskope ZTNA em seu artigo, Como a microssegmentação da Illumio e a integração com o Netskope ZTNA “oferecem cobertura de confiança zero”.
Liu fez referência a uma pesquisa da Gartner que mostra que a colaboração entre a Illumio e a Netskope as posiciona como líderes em segurança cibernética. O Guia de mercado da Gartner de 2023 para acesso à rede Zero Trust observou que o ZTNA está sendo amplamente adotado por organizações de grande e médio porte. Além disso, o Guia de mercado da Gartner de 2023 para microssegmentação previu que “Até 2026, 60% das empresas que trabalham com uma arquitetura Zero Trust usarão mais de uma forma de implantação de microssegmentação, contra menos de 5% em 2023”.
Liu apontou vários benefícios da combinação ZTS e ZTNA:
- Visibilidade completa no tráfego norte-sul e leste-oeste, incluindo visibilidade de aplicativo a aplicativo e de usuário a aplicativo.
- Segurança consistente à medida que as cargas de trabalho se movem entre ambientes, com atualizações automáticas das políticas de segurança.
- Melhor colaboração entre equipes de rede e segurança na construção de uma arquitetura Zero Trust.
A nova integração ajuda as organizações a obter uma estrutura de segurança Zero Trust mais abrangente, sem custos adicionais para clientes conjuntos.
“O Zero Trust não é fornecido por apenas um fornecedor”, disse Andy Horwitz, vice-presidente de desenvolvimento de negócios e alianças tecnológicas da Netskope. “A Netskope cobre o tráfego norte-sul, a Illumio cobre o leste-oeste e, juntas, oferecem cobertura completa do Zero Trust.”
Todd Palmer, vice-presidente sênior de vendas e alianças globais de parceiros da Illumio, enfatizou a importância de automatizar a segurança e obter visibilidade da rede diante de ameaças cibernéticas sofisticadas. Ele também observou que a parceria entre a Illumio e a Netskope deve continuar crescendo.
John Kindervag desmascara 4 mitos comuns do Zero Trust
Há mais de dez anos, John Kindervag, Criador do Zero Trust e evangelista-chefe da Illumio, apresentou o modelo Zero Trust. Hoje, 72% das grandes organizações estão planejando ou já estão construindo o Zero Trust, de acordo com Pesquisa da Forrester. Apesar da adoção generalizada de Confiança zero, existem alguns mal-entendidos importantes sobre a estratégia. Kindervag refutou esses mitos em seu artigo para a SC Magazine, Desmascarando quatro equívocos comuns sobre confiança zero.
Mito #1: Zero Trust significa tornar um sistema confiável
A Kindervag esclareceu que o Zero Trust significa eliminar a confiança da cibersegurança. Isso é contrário ao modelo tradicional de confiança, em que diferentes partes da rede têm diferentes níveis de confiança. As redes externas não eram confiáveis; as redes internas eram altamente confiáveis. Essa abordagem permitiu que os ataques ultrapassassem os firewalls e acessassem livremente dados críticos na rede.
Mas a Zero Trust se opõe a essa confiança generalizada.
“Não queremos tornar os sistemas confiáveis”, disse Kindervag. “Em vez disso, queremos eliminar o conceito de 'confiança' de todos os sistemas de TI. Isso garante que a equipe forneça a cada usuário, pacote, interface de rede e dispositivo o mesmo nível de confiança padrão: zero.”
Mito #2: Zero Trust tem a ver com identidade
Embora a verificação da identidade seja crucial, o Zero Trust supera a verificação da identidade de um usuário, de acordo com a Kindervag. Também deve incluir mais dados, como a hora do dia, o tipo de dispositivo e o nível de ameaça do dispositivo.
“Evite a armadilha da identidade”, ele avisa. Use mais informações do que apenas a identidade de um usuário para garantir o acesso seguro. Isso cobre as falhas de usar a identidade como o novo limite de segurança. Também melhora a segurança ao adicionar camadas de informações ao processo de verificação de identidade.
Mito #3: Existem produtos Zero Trust
“É uma estrutura, não um SKU”, disse Kindervag. Zero Trust é uma filosofia que orienta a segurança cibernética. E o Zero Trust não exige uma reformulação completa da segurança existente.
Em vez disso, a Kindervag incentiva as equipes de segurança a começarem a criar o Zero Trust usando sua tecnologia atual antes de comprar novas soluções. Isso permite que as organizações criem o Zero Trust lentamente, sem interromper seu sistema atual. Ao adicionar novas ferramentas conforme necessário, as empresas podem melhorar sua postura de segurança ao longo do tempo.
Mito #4: Zero Trust é complicado
O Zero Trust refuta o mito de que as equipes de segurança devem evitar todos os ataques — o que é uma tarefa impossível.
Kindervag explicou que o Zero Trust se concentra em tornar a superfície de ataque menor e mais fácil de gerenciar. Isso pode acontecer em pequenas etapas sem interromper o sistema, facilitando para as equipes a criação e o aprimoramento de sua estratégia Zero Trust ao longo do tempo.
“A estrutura Zero Trust realmente reduz a complexidade da segurança cibernética”, disse ele.
Quer saber mais sobre a plataforma de segmentação Illumio Zero Trust? Entre em contato conosco hoje.