Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Segmentação Zero Trust

Principais notícias sobre cibersegurança de novembro de 2024

Charlie Bedell
,
Gerente de marketing de conteúdo
November 29, 2024
23 leitura mínima

A cibersegurança não chegou às manchetes apenas este mês. Isso gerou debates, levantou alarmes e exigiu ação.

Especialistas de todo o setor analisaram como lidar com as ameaças mais urgentes da atualidade. Acima de tudo, o Zero Trust provou ser uma estratégia indispensável em todos os setores e em qualquer escala.

As notícias deste mês apresentam insights de especialistas em segurança cibernética sobre:

  • Por que confiar apenas na boa vontade não protegerá a infraestrutura crítica
  • Os riscos de interromper sua estratégia de segurança cibernética na identidade
  • O impacto devastador dos ataques de terceiros na área da saúde
  • Como o novo programa de parceria da Illumio torna a jornada do Zero Trust muito mais fácil

A promessa Secure by Design da CISA é insuficiente — e como corrigi-la

A headshot of Gary Barlet

Em seu recente artigo sobre Dark Reading, O poder da bolsa: como garantir a segurança desde o design, Gary Barlet, CTO do setor público da Illumio, discutiu a nova promessa Secure by Design da CISA, que incentiva as empresas de software a priorizar a segurança desde o início.

Grandes nomes como Google, Microsoft, AWS e Lenovo estão a bordo, e a promessa estabelece algumas metas ambiciosas. Um destaque é implementar a autenticação multifatorial (MFA) em todos os setores em um ano.

Mas é aqui que Gary discorda da promessa: ela é totalmente voluntária. Não há mecanismo de fiscalização.

Ele diz sem rodeios: “Como uma promessa voluntária protegerá a infraestrutura crítica quando as violações estão em alta?”

No ano passado, violações de dados aumentou em 72%, com a violação média custando incríveis $4,88 milhões. Claramente, os riscos são altos demais para um sistema de honra.

Gary argumenta que confiar nas empresas para fazer a coisa certa não é suficiente. “Precisamos ordenar isso e punir aqueles que falham”, diz ele.

Ele usa a postura linha-dura da União Europeia (UE) sobre portas de carregamento padronizadas para eletrônicos, por exemplo. Até gigantes como a Apple tiveram que obedecer. O mesmo vale para a Califórnia. Regras de veículos com emissões zero. As regulamentações forçaram a indústria automobilística a inovar.

Seu ponto de vista? Regras fortes geram resultados.

Gary sugere que a CISA siga uma página desses manuais e torne suas metas obrigatórias. Isso significaria auditorias regulares, verificações de conformidade e medidas de responsabilidade para empresas que falham.

Medidas voluntárias não funcionarão. Como adverte Gary, “os riscos são altos demais para uma abordagem de 'caixa de sugestões' para a cibersegurança”. E isso faz você se perguntar: quando as regulamentações de segurança cibernética atenderão à urgência do problema?

A cibersegurança não termina com a identidade

Para Raghu Nandakumara, diretor sênior de marketing de soluções industriais da Illumio, o setor cibernético precisa de um alerta sobre segurança de identidade. Ele compartilhou sua visão sobre o assunto em seu novo artigo da Help Net Security, A face mutável da segurança de identidade.

De acordo com Raghu, precisamos dissipar o mito de que a cibersegurança se limita às identidades dos usuários. “É perigoso esquecer todas as outras identidades que compõem uma rede comum”, como dispositivos, aplicativos e contas de serviço frequentemente negligenciadas, explicou ele.

Essas contas de serviço, geralmente com privilégios elevados, são uma mina de ouro para os atacantes. Em cada vez mais popular Torrefação Kerber e nos ataques do Golden Ticket, os agentes de ameaças exploram pontos fracos nas contas de serviços para causar estragos nas redes.

Então, qual é a solução? Raghu se concentra em um Estratégia Zero Trust que é baseado na microssegmentação. Ele explica que o Zero Trust não se trata apenas de verificar usuários. Trata-se de controlar cada “quem, onde e como” na rede.

E com microsegmentação, você não está apenas monitorando o tráfego. Você está trancando isso. Segundo ele, a microssegmentação “garante que somente entidades verificadas — sejam usuários, dispositivos ou aplicativos — possam acessar recursos essenciais”. Pense nisso como a construção de caminhos seguros que impedem os atacantes.

Para Raghu, uma estratégia de segurança inteligente começa com o conhecimento de seus maiores riscos. Concentre-se em seus ativos essenciais, descubra onde você está mais vulnerável e implemente controles baseados em identidade onde eles causarão o maior impacto.

Uma estratégia de segurança não deve terminar com a identidade. Como explica Raghu, não se limite a proteger suas portas — tranque a casa inteira. Zero Trust, além de segurança de identidade inteligente e microssegmentação, significam uma rede mais forte e segura.

Ataques cibernéticos do NHS no Reino Unido: expondo os pontos cegos de segurança da área de saúde

No início deste ano, o NHS do Reino Unido sofreu grandes ataques cibernéticos, incluindo aqueles que derrubaram o NHS Scotland em maio e os hospitais de Londres em junho. O que é curioso — e preocupante — sobre esses ataques é que eles não foram ataques diretos. Eles vieram por meio de fornecedores terceirizados.

Christine Horton, repórter da Think Digital Partners, entrevistou Trevor Dearing, diretor de marketing de soluções industriais da Illumio, sobre o assunto em seu artigo, Como o NHS pode reduzir o risco do ciclo interminável de ataques à cadeia de suprimentos.

“Uma empresa é tão segura quanto seu fornecedor terceirizado mais fraco”, observou Trevor.

E com o NHS contando com milhares de provedores externos, esse é um risco enorme.

Pior ainda, a maior parte do NHS está funcionando em sistemas de TI desatualizados e desajeitados. Cerca de 77% do setor de saúde do Reino Unido está preso na era das trevas da tecnologia, usando sistemas legados que são praticamente embrulhados para presente para cibercriminosos.

Esses sistemas não são apenas difíceis de corrigir. Eles não foram construídos pensando na segurança moderna. Neste ponto, atualizá-los não é opcional; é sobrevivência.

É por isso que a abordagem do NHS à segurança da cadeia de suprimentos precisa de uma revisão séria. Um relatório de julho de 2023 revelou que mais de um quarto dos NHS Trusts não testaram a segurança cibernética de seus fornecedores no ano passado. Isso não é apenas um ponto cego — é um alvo fácil para os atacantes.

Trevor disse que auditorias e simulações regulares devem ser uma linha de base de segurança no setor de saúde, especialmente com uma cadeia de suprimentos tão extensa e complexa.

Mas a linha de base não deve ser suficiente. As violações são inevitáveis. As organizações de saúde devem criar a segurança Zero Trust.

Com base em uma abordagem de “nunca confie, sempre verifique”, uma estratégia de segurança Zero Trust baseada na microssegmentação isola os sistemas e impede que as violações se espalhem pela rede. Isso permite que as organizações contenham as violações antes que elas saiam do controle.

Para Trevor, a resiliência cibernética é a capacidade de bloquear áreas infectadas e, ao mesmo tempo, manter os serviços essenciais em funcionamento. Nos dias de hoje cenário de ameaças à saúde, a contenção de violações não é apenas um plano alternativo. É o único caminho a seguir.

Illumio anuncia seu novo Programa de Parceiros Enlighten

Two cybersecurity professionals discussing Illumio's Enlighten Partner Program

A Illumio acaba de levar seu programa de parceria para o próximo nível com um Programa de Parceria Enlighten renovado. O SDXCentral destacou o lançamento no artigo, Illumio expande programa de parceria para aprimorar o suporte à segmentação Zero Trust.

No ano passado, a Illumio procurou continuamente seus parceiros para entender no que eles precisam investir e expandir seus negócios. Com base em seus aprendizados, eles desenvolveram o programa de parceria para oferecer treinamento e capacitação atualizados, ferramentas práticas e uma nova estrutura de preços para ajudar os parceiros a vender, implantar e gerenciar as soluções de microssegmentação da Illumio.

Por que isso importa? De acordo com o Gartner, o mercado de microssegmentação está crescendo exponencialmente. A segmentação é a melhor resposta para criar resiliência contra os ataques cibernéticos constantes e sofisticados de hoje.

Como explicou Todd Palmer, vice-presidente sênior de vendas globais de parceiros da Illumio, no artigo: “As organizações entendem a necessidade e querem prosseguir, mas a complexidade percebida geralmente atrapalha. Isso cria uma enorme oportunidade para nossos parceiros.”

Líderes de empresas como Tecnologia Mundial (WWT) e a MIEL disseram que veem a parceria com a Illumio como uma grande oportunidade de expandir seus próprios negócios e, ao mesmo tempo, resolver alguns dos problemas de segurança cibernética mais importantes para os clientes.

No centro do programa está o Illumio Plataforma de segmentação Zero Trust que usa Insights orientados por IA para conter violações, responder rapidamente aos ataques e criar resiliência cibernética. Os parceiros da Illumio agora têm o currículo, as ferramentas, os recursos e os modelos de preços para atender às necessidades de seus clientes.

Entre em contato conosco hoje para saber como a Illumio pode ajudar você a conter a disseminação de violações e ataques de ransomware.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Segmentação de rede versus segurança
Segmentação Zero Trust

Segmentação de rede versus segurança

Neste episódio do The Tailgating Security Podcast, Alan Cohen e Matt Glenn discutem o mundo da diferença entre segmentação de rede e segurança.

Leia mais
O guia completo da Illumio na Black Hat USA 2024
Segmentação Zero Trust

O guia completo da Illumio na Black Hat USA 2024

A Illumio estará na Black Hat USA deste ano no estande 2850 do Business Hall, de 7 a 8 de agosto, no Centro de Convenções Mandalay Bay em Las Vegas, Nevada.

Leia mais
Como garantir projetos de microsegmentação bem-sucedidos: 3 princípios estratégicos
Segmentação Zero Trust

Como garantir projetos de microsegmentação bem-sucedidos: 3 princípios estratégicos

A microsegmentação é importante. Faça a coisa certa e você reduzirá drasticamente sua vulnerabilidade a ataques como ransomware, ao mesmo tempo em que alcançará e manterá a conformidade.

Leia mais
Conheça o novo programa de parceria Enlighten da Illumio com Todd Palmer, vice-presidente sênior de vendas e alianças globais de parceiros
Parceiros e integrações

Conheça o novo programa de parceria Enlighten da Illumio com Todd Palmer, vice-presidente sênior de vendas e alianças globais de parceiros

Descubra como o novo Programa de Parceria Enlighten da Illumio capacita os parceiros a prosperarem no mercado de microssegmentação em evolução.

Leia mais
Qual é a base para a resiliência cibernética?
Resiliência cibernética

Qual é a base para a resiliência cibernética?

Descubra como uma estratégia Zero Trust, baseada na microssegmentação, pode aumentar a resiliência nas organizações durante e após um incidente cibernético.

Leia mais
7 dicas práticas para CISOs construindo confiança zero com Neil Thacker, CISO da Netskope
Segmentação Zero Trust

7 dicas práticas para CISOs construindo confiança zero com Neil Thacker, CISO da Netskope

Obtenha informações do CISO da Netskope, Neil Thacker, sobre as dicas que podem ajudar líderes de segurança e CISOs a trilhar o caminho para o Zero Trust.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais