Estratégia de cibersegurança dos EUA, violações do setor de saúde e impulso do mercado da Illumio
Como será o futuro da cibersegurança?
Essa parecia ser a questão central nas notícias da Illumio deste mês, precipitada pelo lançamento de um novo plano de segurança cibernética dos EUA. Continue lendo para saber o que os líderes de negócios e especialistas em segurança da Illumio disseram sobre:
- A Estratégia Nacional de Cibersegurança dos EUA
- Construindo uma empresa de cibersegurança bem-sucedida
- Protegendo as organizações de saúde — e seus pacientes — de ataques cibernéticos catastróficos
- Momentum para a Illumio e o mercado de segmentação Zero Trust
Nova Estratégia Nacional de Cibersegurança dos EUA não tem impacto imediato
Este mês, o governo Biden anunciou o nova Estratégia Nacional de Cibersegurança. Gary Barlet, CTO do governo da Illumio e ex-CIO do USPS OIG, expressou sua preocupação com a nova estratégia em seu artigo para The Hill, A estratégia cibernética dos EUA está perdendo responsabilidade e uma chance real de ransomware.
Procurando um resumo da estratégia? Leia A Estratégia Nacional de Cibersegurança dos EUA foi lançada da CyberWire.
“Como veterano de 20 anos em operações cibernéticas da Força Aérea e ex-CIO federal, me dói dizer que estou profundamente desapontado com esse plano, embora ele detalhe uma visão forte para fortalecer a resiliência cibernética e a infraestrutura crítica de nosso país”, disse Gary.
Do ponto de vista dele, o novo plano é insuficiente em duas áreas essenciais: impacto imediato e responsabilidade.
O maior problema? As iniciativas do plano devem ser concluídas em 2033 — uma década no futuro.
“Planejar com 10 anos de antecedência na área cibernética está fora de questão”, explicou Gary. “Semanalmente, o ransomware está incomodando nossos sistemas de saúde, cadeias alimentares, redes de telecomunicações, infraestrutura de energia e instituições financeiras... Isso é uma crise e merece uma resposta à crise.”
Gary recomenda que o governo federal “acelere” para agir mais rapidamente contra ransomware e violações. Isso significa assumir a responsabilidade dando um forte exemplo de como é a postura moderna de segurança cibernética: trazer ideias ousadas para a mesa, conceder acesso a recursos, investir em pessoas e responsabilizar as organizações por prazos realistas e agressivos.
“Se não introduzirmos ideias práticas e responsabilidade que causem um impacto imediato, isso só piorará”, disse Gary.
Embora existam problemas significativos com a nova estratégia de segurança cibernética, Gary reconhece que o plano descreve “objetivos centrais fortes”. Isso inclui aprimorar a colaboração intersetorial, modernizar os sistemas federais, interromper e perseguir os atacantes, fortalecer a cadeia de suprimentos de software e promover estratégias de contenção de violações do Zero Trust. Mas sem “detalhar as táticas, os recursos e o cronograma” desses objetivos, o plano é, na opinião de Gary, amplamente ineficaz contra as ameaças de segurança em constante evolução de hoje.
Conheça outras perspectivas de especialistas governamentais e de segurança sobre o novo plano no artigo da MeritTalk Estratégia cibernética nacional atrai fortes avaliações iniciais.
Podcast de inovação e liderança apresenta CEO e cofundador da Illumio
Andrew Rubin, da Illumio, conversou com Jess Larsen no episódio do Podcast de Inovação e Liderança Construindo um futuro seguro com Andrew Rubin.
Jess e Andrew discutem a experiência de Andrew como empreendedor no setor de segurança cibernética, construindo um negócio de bilhões de dólares na Illumio e seus conselhos para líderes de negócios.
Ouça o podcast em Spotify, Podcasts da Apple, ou onde quer que você obtenha seus podcasts.
O setor de saúde é o principal alvo de ataques cibernéticos — e precisa de contenção de violações agora
Com um aumento de 328% em ataques cibernéticos no setor de saúde, no ano passado, as organizações de saúde devem presumir violações são inevitáveis e prepare-se construindo resiliência cibernética agora.
Trevor Dearing, diretor de soluções de infraestrutura crítica da Illumio, falou sobre esse tópico em uma entrevista com Helen Sydney Adams para a Healthcare Global no artigo Como o setor de saúde pode se preparar para ameaças cibernéticas.
De acordo com Trevor, “a saúde é o principal alvo dos ataques cibernéticos porque um ataque pode colocar em risco o bem-estar e até mesmo a vida dos pacientes”.
Os malfeitores têm como alvo indústrias e organizações que oferecerão a maior chance de recompensa. Como as organizações de saúde não podem pagar nenhum tempo de inatividade para garantir a segurança do paciente, elas têm maior probabilidade de pagar resgates do que outros setores. Trevor observa que o aumento dos dispositivos médicos conectados, em particular, expandiu a superfície de ataque, tornando a saúde um alvo ainda mais atraente e fácil.
Apesar dessas notícias desanimadoras, é possível que as organizações de saúde se protejam contra o risco de ransomware e violações catastróficas.
“As organizações precisam parar de investir tantos recursos na tentativa de evitar que ataques aconteçam e, em vez disso, investir no gerenciamento do impacto”, explicou Trevor. “Isso significa aceitar que os ataques acontecerão e mitigar o impacto por meio da contenção de violações.”
Trevor recomenda fazer isso com o Zero Trust, uma estratégia de segurança baseada no mantra de “nunca confie, sempre verifique”. Isso significa que nada é automaticamente confiável para ter acesso a uma rede simplesmente porque tem as credenciais adequadas.
De acordo com Trevor, um pilar fundamental de qualquer infraestrutura Zero Trust inclui a Segmentação Zero Trust (ZTS), que é “fundamental para a contenção de violações, dividindo a rede em várias seções seladas, com os princípios Zero Trust governando o movimento entre as zonas”.
Na verdade, uma emulação de ataque conduzida pela Bishop Fox descobriu que o ZTS pode tornar os atacantes ineficazes em menos de 10 minutos, quatro vezes mais rápido do que apenas a detecção e resposta de terminais (EDR).
Trevor descreveu uma abordagem em três etapas que as organizações de saúde podem adotar para fortalecer sua postura de segurança imediatamente, independentemente do tamanho e do orçamento:
- Mapeie as comunicações de todos os sistemas: As organizações precisam identificar quais sistemas podem se comunicar entre si. Essas conexões são a forma como os atacantes se espalham pela rede e encontram os ativos de maior valor.
- Identifique e quantifique os riscos enfrentados por um ativo ou aplicativo: Usando o mapa das comunicações do sistema, as organizações precisam decidir quais ativos são mais vulneráveis e têm mais conexões com outros sistemas e dispositivos. Isso define a superfície de ataque da organização.
- Aplique controles de segurança com base no menor privilégio para controlar e restringir o acesso entre recursos: Ao interromper a comunicação não autorizada, as organizações podem impedir proativamente que os invasores alcancem ativos e serviços essenciais e conter reativamente um ataque ativo em um único local. Essa abordagem é aplicada tanto a dispositivos médicos, data centers, nuvem e endpoints.
“Seguir essas etapas tornará a infraestrutura médica tolerante a violações e garantirá que as organizações possam manter os serviços mesmo sob ataque, sem a necessidade de encerrar os serviços ou transferir pacientes”, disse Trevor.
Saiba mais sobre como a Illumio está permitindo que as organizações de saúde criem resiliência cibernética visitando-nos na Conferência HIMSS em Chicago, de 17 a 21 de abril, no estande 2678. Registre-se hoje. Ou confira illumio.com/solutions/healthcare.
Nova parceria: Illumio + Core to Cloud
As ferramentas tradicionais de prevenção e detecção não são suficientes para combater as ameaças atuais de ransomware e violação. E à medida que o cenário de ameaças continua se tornando mais severo, as organizações estão procurando soluções para ajudá-las a criar a segurança Zero Trust.
A ZTS é essencial para qualquer arquitetura Zero Trust, e é por isso que a Core to Cloud ficou entusiasmada com a parceria com a Illumio para adicionar a ZTS ao seu pacote de soluções de cibersegurança.
Saiba mais sobre a parceria em artigos da Revista de TI gerenciada e Revista de Negócios e Inovação.
A nova parceria espera capacitar os clientes do Core to Cloud no Reino Unido a capacidade de impedir que as violações se espalhem pela superfície de ataque híbrida.
De acordo com James Cunningham, CEO da Core to Cloud, “O Illumio ZTS nos permite fortalecer ainda mais a postura de segurança de uma organização, reduzindo o impacto e minimizando os danos de um ataque. Estamos muito satisfeitos em trabalhar com a Illumio. A parceria nos torna um dos poucos especialistas cibernéticos do Reino Unido capazes de oferecer seu pacote de produtos Zero Trust Segmentation aos clientes do Reino Unido.”
Illumio é pré-selecionada para os Prêmios de Excelência em Segurança do Reino Unido
A Illumio tem a honra de fazer parte da lista de finalistas do Computing's Security Excellence Awards anunciada este mês. Leia sobre os prêmios no artigo da Computação Revelada a lista restrita do Security Excellence.
Os prêmios se concentram em organizações de segurança cibernética que fazem negócios no mercado do Reino Unido, homenageando aquelas que estão “muito acima da multidão”.
Interessado em aprender mais sobre o Illumio? Entre em contato conosco hoje.