Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética

Nossas histórias favoritas de Zero Trust de agosto de 2023

Editorial Illumio
,
August 18, 2023
23 leitura mínima

Estamos de volta com outro resumo de notícias da Zero Trust!

O Zero Trust continua sendo a principal preocupação tanto dos profissionais de segurança quanto dos líderes de negócios. Foi um grande ponto focal na conferência Black Hat USA deste ano. E em outros lugares, à medida que mais regulamentações e estruturas federais de segurança cibernética (como as da Casa Branca Plano de implementação da estratégia nacional de cibersegurança) são lançados e atualizados. Os princípios do Zero Trust — suponha que haja violação e menor privilégio — permanecem em primeiro lugar.

Aqui estão algumas das histórias e perspectivas da Zero Trust que se destacaram para nós neste mês.

Grupos de defesa da tecnologia querem uma estrutura Zero Trust para proteger o público da IA (CyberScoop, Tonya Riley)

Tonya Riley from CyberScoop

Com o aumento do interesse e da adoção da IA, um grupo de grupos de tecnologia de interesse público resistiu a “uma abordagem cada vez mais autorregulatória” da inteligência artificial. Em vez disso, eles estão pedindo uma “abordagem de confiança zero para a governança da IA”. O grupo acredita que é preciso haver uma regulamentação e supervisão mais firmes da IA à medida que a tecnologia continua tomando forma no mercado.

Tonya Riley, da CyberScoop, explica: “A estrutura [proposta] é apenas o mais recente impulso da sociedade civil para fazer com que a Casa Branca adote uma abordagem mais firme à regulamentação da IA enquanto o governo trabalha em uma ordem executiva antecipada de IA”.

Mais informações sobre a tão esperada ordem executiva de IA podem ser encontradas aqui.

A IA também foi um tema central nos eventos Black Hat e DEF CON deste ano — o último dos quais organizou uma “AI Village” dedicada, onde milhares de hackers éticos participaram de vários exercícios de formação de equipes vermelhas com o objetivo de descobrindo vulnerabilidades nos modelos de IA mais recentes.

Você pode ler mais sobre as principais conclusões da Illumio sobre Black Hat 2023 em esta postagem do blog.

Projetando para a segurança: 10 prioridades de segurança cibernética para um data center Zero Trust (VentureBeat, Luís Colombo)

Louis Columbus from VentureBeat

De acordo com o novo pesquisa, Louis Columbus, da VentureBeat, explica que os vetores de ameaças mais vulneráveis para data centers “incluem portais de suporte ao cliente, atendimento ao cliente e gerenciamento de tickets executados em servidores de data center”.

Se uma violação não for descoberta ou corrigida rapidamente, os invasores podem roubar milhares (até milhões) de registros confidenciais de clientes e roubar as informações comerciais mais valiosas de uma empresa.

A chave para criar resiliência cibernética no data center, explica Louis, é começar com Zero Trust: ou “a crença de que o data center já foi violado e que danos adicionais devem ser contidos e interrompidos imediatamente”.

Ele continua compartilhando que “os invasores estão continuamente aprimorando suas habilidades para encontrar e explorar lacunas nas arquiteturas de segurança de data centers e nas pilhas de tecnologia. Essas lacunas geralmente aparecem quando plataformas de segurança locais de longa data são estendidas para a nuvem sem as configurações corretas, deixando os sistemas vulneráveis a violações.”

Para organizações que buscam fortalecer sua postura de segurança com uma arquitetura robusta de Zero Trust, Louis compartilha que NISTAR recomenda priorizar a microssegmentação, também chamada de Segmentação Zero Trust, de fornecedores como a Illumio, juntamente com outras soluções de governança, autenticação e gerenciamento de segurança de rede e terminais baseadas em identidade.

Veja o porquê 60% das empresas trabalhar em prol do Zero Trust usará mais de uma forma de microssegmentação até 2026, de acordo com a pesquisa da Gartner.

Uma melhor definição de Zero Trust (LinkedIn, Don Yeske)

Don Yeske, Director of National Security, Department of Homeland Security

Gostei muito desse artigo do LinkedIn do Diretor de Segurança Nacional do Departamento de Segurança Interna (DHS). Nele, ele pede uma definição mais consistente e acessível de Zero Trust — uma que os líderes de todos os departamentos e tamanhos possam apreciar e traduzir em ações.

Ele argumenta que os mandatos do Zero Trust não são apenas um grito de guerra para os profissionais de segurança cibernética, mas um imperativo para todos os líderes empresariais e organizacionais atuais.

Ele explica: “O sucesso depende de uma visão compartilhada que todos não apenas entendam, mas também endossem, e pela qual todos estejam dispostos a trabalhar e se sacrificar. A confiança zero competirá com outras transformações, em termos de tempo, dinheiro e atenção. Em última análise, não serão os profissionais de segurança cibernética que determinarão o resultado dessa transformação plurianual. Serão líderes em todas as disciplinas, em todos os níveis, em todas as organizações, que devem se unir para esse propósito comum.”

Resumindo, ele propõe isso como um novo slogan para Zero Trust: “Zero trust é uma mudança em nossa abordagem à cibersegurança: da segurança centrada na rede para a segurança centrada nos dados”.

Para mais federal Informações sobre Zero Trust, confira este episódio do podcast The Segment: A Zero Trust Leadership da Illumio.

Isso é tudo para este mês. Voltaremos com mais histórias do Zero Trust em breve!

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

O braço longo do escritório de advocacia e o futuro da segurança cibernética
Resiliência cibernética

O braço longo do escritório de advocacia e o futuro da segurança cibernética

Para um profissional de segurança em um escritório de advocacia, você deve fazer duas coisas: (1) proteger os dados do seu escritório e (2) fazer isso sem interromper o trabalho diário dos sócios e associados do escritório.

Leia mais
Como alcançar a conformidade do DORA com o Illumio
Resiliência cibernética

Como alcançar a conformidade do DORA com o Illumio

Conheça as três ferramentas disponíveis na plataforma Illumio Zero Trust Segmentation (ZTS) que ajudarão você a criar conformidade com o DORA.

Leia mais
Zero Trust Security, mentalidade de “Assumir violação” e o projeto de reforma de dados do Reino Unido
Resiliência cibernética

Zero Trust Security, mentalidade de “Assumir violação” e o projeto de reforma de dados do Reino Unido

Embora 90% das organizações planejem priorizar uma estratégia de segurança Zero Trust em 2022, poucas acreditam que sofrerão uma violação.

Leia mais
Por que a IA tem um problema de comunicação
Resiliência cibernética

Por que a IA tem um problema de comunicação

Saiba por que a tecnologia relacionada à IA está enfrentando dificuldades com a comunicação “entre silos”.

Leia mais
3 destaques da Illumio na Black Hat 2023
Segmentação Zero Trust

3 destaques da Illumio na Black Hat 2023

Conheça as principais conclusões da conferência Black Hat deste ano, incluindo fotos e vídeos do evento.

Leia mais
4 principais insights do guia de mercado da Gartner® de 2023 para microssegmentação
Segmentação Zero Trust

4 principais insights do guia de mercado da Gartner® de 2023 para microssegmentação

Obtenha informações do Guia de Mercado do Gartner sobre a implementação da microssegmentação, também chamada de Segmentação Zero Trust (ZTS), para proteger ambientes híbridos, interromper o movimento lateral e criar Zero Trust.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais