Principais notícias sobre cibersegurança de outubro de 2024

O setor de segurança cibernética está mudando rapidamente. E não há indicação de que diminuirá em breve.

Os especialistas em segurança esperam que os governos globais continuem definindo a legislação cibernética. Os clientes estão exigindo mais proteção para seus sistemas à medida que as ameaças evoluem e se tornam mais sofisticadas. E os fornecedores de segurança estão adotando novas soluções para atender a essas demandas.

À medida que os ataques se tornam mais sérios e a tecnologia de segurança evolui, todos — sejam governos, empresas ou fornecedores — devem acompanhar o ritmo.

As notícias deste mês trazem conselhos de especialistas em segurança cibernética sobre:

• Como a próxima eleição dos EUA pode impactar a política e a legislação de segurança

• As mudanças dramáticas no mercado de microssegmentação nos últimos dois anos

• Por que os MSPs são o futuro da segurança cibernética e como os fornecedores podem aderir

Eleição dos EUA em 2024: preparando-se para possíveis mudanças na política federal de tecnologia

No novo episódio da Semana da Informação Esse DOS não vai caçar podcast, Além da eleição (parte 1): Diretriz tecnológica, Gary Barlet, CTO do setor público da Illumio, conversou com outros líderes de tecnologia do governo federal. Eles discutiram suas expectativas sobre como a política e a legislação de tecnologia podem mudar ou evoluir sob uma nova administração.

Para a política de segurança cibernética, Barlet espera que um Arquitetura Zero Trust continuarão sendo cruciais para as estratégias de segurança das agências governamentais. “As agências precisam se concentrar não apenas em construir muros, mas em entender que as violações vai acontecem e eles precisam minimizar os danos”, disse ele.

Ele espera que a segurança federal continue se concentrando em Estratégias de Zero Trust. Isso se alinha às diretrizes existentes do Zero Trust, incluindo Modelo de maturidade Zero Trust da CISA, Ordem Executiva 14028, e o Estratégia Zero Trust do Departamento de Defesa (DoD).

Ele também vê uma ênfase maior em microsegmentação que é um pilar fundamental de qualquer estratégia de Zero Trust.

“A microsegmentação é como dar a cada cômodo de uma casa sua própria fechadura e chave”, disse ele. Ele observou que essa abordagem é crucial para proteger informações confidenciais, especialmente em agências federais que lidam com dados confidenciais.

A microsegmentação permite que as organizações dividam suas redes em partes menores. Isso torna muito mais difícil para os atacantes se moverem lateralmente. Em outras palavras, isso impede que eles se movam livremente na rede. A segmentação já faz parte de várias diretrizes federais do Zero Trust.

Mas Barlet enfatizou que esse tipo de segurança moderna é melhor feito com a colaboração entre os setores público e privado.

“A cibersegurança é um esforço de equipe”, explicou. “Compartilhar informações sobre ameaças e melhores práticas pode ajudar todos a melhorar suas defesas.”

De acordo com Barlet, parcerias entre o governo e empresas privadas são essenciais para que as agências federais se mantenham à frente das ameaças emergentes e criem uma postura de segurança mais forte em todos os setores.

Obtenha mais informações sobre como o Illumio protege agências governamentais.

Microsegmentação: o mercado mudou drasticamente nos últimos 2 anos

O mercado de microssegmentação fez grandes avanços nos últimos anos. O relatório mais recente da Forrester Wave for Microsegmentation Solutions, terceiro trimestre de 2024, mostra o quanto os fornecedores e suas ofertas evoluíram.

Michael Novinson, da Bank Info Security, apresentou as descobertas da Forrester em seu artigo, Classificações de microsegmentação de líderes da Illumio, ColorTokens e Cisco.

Uma das mudanças mais significativas de dois anos atrás é a evolução da Illumio como líder em microssegmentação. Passando do segundo para o primeiro lugar no relatório deste ano, a Illumio superou seus concorrentes tanto na força de sua oferta atual quanto em sua estratégia geral.

De acordo com a Forrester, o foco da Illumio nos princípios de Zero Trust e sua capacidade de fornecer controle granular no nível da carga de trabalho ajudaram organizações de todos os tamanhos, regiões e setores a criar o Zero Trust e fortalecer sua resiliência cibernética.

Um dos maiores destaques da Illumio é o desenvolvimento de sua solução de microssegmentação sem agente. Illumio CloudSecure. Andrew Rubin, CEO da Illumio, explicou que a Illumio passou dois anos criando uma solução sem agente para conter violações em ambientes de nuvem.

O CloudSecure permite que as empresas aumentem a visibilidade e a contenção de violações sem a necessidade de instalar agentes em dispositivos individuais. Isso oferece uma maneira muito mais eficiente de proteger as cargas de trabalho na nuvem. Isso também significa que as organizações agora podem construir Segmentação Illumio Zero Trust em toda a multinuvem híbrida, incluindo data centers, endpoints e ambientes de nuvem, a partir de uma única plataforma.

O progresso da Illumio na microssegmentação mostra sua dedicação em melhorar a segurança cibernética dos sistemas híbridos e multinuvem atuais. Com novas ferramentas como o CloudSecure, a Illumio está ajudando as empresas a criar uma forte segurança Zero Trust e a se proteger contra a próxima possível violação.

Faça o download do Forrester Wave para soluções de microssegmentação, terceiro trimestre de 2024 agora.

Os MSPs são o futuro da segurança cibernética — e como os fornecedores podem fazer parte da mudança

Billy MacInnes, da Computer Weekly, conversou recentemente com Todd Palmer, vice-presidente sênior de vendas e alianças globais de parceiros da Illumio, para discutir o papel crescente da provedores de serviços gerenciados (MSPs) no setor de tecnologia, especificamente em cibersegurança. MacInnes compartilhou as ideias de Palmer no artigo, Razões pelas quais os MSPs são o futuro.

De acordo com Palmer, as empresas estão confiando cada vez mais nos MSPs para lidar com desafios complexos de segurança cibernética. “Os MSPs oferecem a experiência, a flexibilidade e a relação custo-benefício que as empresas precisam para se manterem competitivas”, explicou ele.

À medida que a tecnologia evolui, o papel dos MSPs em ajudar as empresas a lidar com essas mudanças só se tornará mais crítico. Palmer destacou que os MSPs não estão apenas preenchendo a lacuna global de talentos em segurança cibernética, mas também são essenciais para ajudar as empresas a lidar com ameaças sofisticadas.

“Seu papel como parceiros estratégicos no ecossistema tecnológico se tornará mais crítico à medida que a tecnologia evolui para corresponder à natureza dinâmica dos malfeitores.” Isso é especialmente importante porque as empresas enfrentam demandas crescentes de segurança cibernética. Os MSPs fornecem os serviços escaláveis de que precisam para se manterem protegidos.

Mas Palmer também reconheceu os desafios que os MSPs enfrentam, especialmente quando se trata de relacionamentos com fornecedores. Ele ressaltou que os fornecedores devem ir além de oferecer excelentes produtos para conquistar a fidelidade do MSP. Em sua opinião, os MSPs valorizam fornecedores que entendem seus modelos de negócios e estão dispostos a colaborar em estratégias de crescimento de longo prazo.

“Os MSPs estão procurando um colega de equipe em seus negócios de longo prazo, não um parceiro em uma única oportunidade”, disse ele. “Cabe aos fornecedores fazer investimentos intencionais na construção de parcerias verdadeiras, fornecendo suporte consistente e de alta qualidade, modelos de preços transparentes e flexíveis e oportunidades de marketing conjunto.”

Então, o que vem por aí para MSPs e fornecedores? Palmer sugere que os fornecedores se concentrem em construir parcerias significativas e mutuamente benéficas com os MSPs para apoiar seu sucesso a longo prazo.

Veja como você pode acelerar seus negócios de segurança com o líder em segmentação Zero Trust. Saiba mais sobre o Programa de parceiros Illumio.

Entre em contato conosco hoje para saber como a Illumio pode ajudar você a conter a disseminação de violações e ataques de ransomware.