Nossas histórias favoritas de Zero Trust de agosto de 2023

Estamos de volta com outro resumo de notícias da Zero Trust!

O Zero Trust continua sendo a principal preocupação tanto dos profissionais de segurança quanto dos líderes de negócios. Foi um grande ponto focal na conferência Black Hat USA deste ano. E em outros lugares, à medida que mais regulamentações e estruturas federais de segurança cibernética (como as da Casa Branca Plano de implementação da estratégia nacional de cibersegurança) são lançados e atualizados. Os princípios do Zero Trust — suponha que haja violação e menor privilégio — permanecem em primeiro lugar.

Aqui estão algumas das histórias e perspectivas da Zero Trust que se destacaram para nós neste mês.

Grupos de defesa da tecnologia querem uma estrutura Zero Trust para proteger o público da IA (CyberScoop, Tonya Riley)

Com o aumento do interesse e da adoção da IA, um grupo de grupos de tecnologia de interesse público resistiu a “uma abordagem cada vez mais autorregulatória” da inteligência artificial. Em vez disso, eles estão pedindo uma “abordagem de confiança zero para a governança da IA”. O grupo acredita que é preciso haver uma regulamentação e supervisão mais firmes da IA à medida que a tecnologia continua tomando forma no mercado.

Tonya Riley, da CyberScoop, explica: “A estrutura [proposta] é apenas o mais recente impulso da sociedade civil para fazer com que a Casa Branca adote uma abordagem mais firme à regulamentação da IA enquanto o governo trabalha em uma ordem executiva antecipada de IA”.

Mais informações sobre a tão esperada ordem executiva de IA podem ser encontradas aqui.

A IA também foi um tema central nos eventos Black Hat e DEF CON deste ano — o último dos quais organizou uma “AI Village” dedicada, onde milhares de hackers éticos participaram de vários exercícios de formação de equipes vermelhas com o objetivo de descobrindo vulnerabilidades nos modelos de IA mais recentes.

Você pode ler mais sobre as principais conclusões da Illumio sobre Black Hat 2023 em esta postagem do blog.

Projetando para a segurança: 10 prioridades de segurança cibernética para um data center Zero Trust (VentureBeat, Luís Colombo)

De acordo com o novo pesquisa, Louis Columbus, da VentureBeat, explica que os vetores de ameaças mais vulneráveis para data centers “incluem portais de suporte ao cliente, atendimento ao cliente e gerenciamento de tickets executados em servidores de data center”.

Se uma violação não for descoberta ou corrigida rapidamente, os invasores podem roubar milhares (até milhões) de registros confidenciais de clientes e roubar as informações comerciais mais valiosas de uma empresa.

A chave para criar resiliência cibernética no data center, explica Louis, é começar com Zero Trust: ou “a crença de que o data center já foi violado e que danos adicionais devem ser contidos e interrompidos imediatamente”.

Ele continua compartilhando que “os invasores estão continuamente aprimorando suas habilidades para encontrar e explorar lacunas nas arquiteturas de segurança de data centers e nas pilhas de tecnologia. Essas lacunas geralmente aparecem quando plataformas de segurança locais de longa data são estendidas para a nuvem sem as configurações corretas, deixando os sistemas vulneráveis a violações.”

Para organizações que buscam fortalecer sua postura de segurança com uma arquitetura robusta de Zero Trust, Louis compartilha que NISTAR recomenda priorizar a microssegmentação, também chamada de Segmentação Zero Trust, de fornecedores como a Illumio, juntamente com outras soluções de governança, autenticação e gerenciamento de segurança de rede e terminais baseadas em identidade.

Veja o porquê 60% das empresas trabalhar em prol do Zero Trust usará mais de uma forma de microssegmentação até 2026, de acordo com a pesquisa da Gartner.

Uma melhor definição de Zero Trust (LinkedIn, Don Yeske)

Gostei muito desse artigo do LinkedIn do Diretor de Segurança Nacional do Departamento de Segurança Interna (DHS). Nele, ele pede uma definição mais consistente e acessível de Zero Trust — uma que os líderes de todos os departamentos e tamanhos possam apreciar e traduzir em ações.

Ele argumenta que os mandatos do Zero Trust não são apenas um grito de guerra para os profissionais de segurança cibernética, mas um imperativo para todos os líderes empresariais e organizacionais atuais.

Ele explica: “O sucesso depende de uma visão compartilhada que todos não apenas entendam, mas também endossem, e pela qual todos estejam dispostos a trabalhar e se sacrificar. A confiança zero competirá com outras transformações, em termos de tempo, dinheiro e atenção. Em última análise, não serão os profissionais de segurança cibernética que determinarão o resultado dessa transformação plurianual. Serão líderes em todas as disciplinas, em todos os níveis, em todas as organizações, que devem se unir para esse propósito comum.”

Resumindo, ele propõe isso como um novo slogan para Zero Trust: “Zero trust é uma mudança em nossa abordagem à cibersegurança: da segurança centrada na rede para a segurança centrada nos dados”.

Para mais federal Informações sobre Zero Trust, confira este episódio do podcast The Segment: A Zero Trust Leadership da Illumio.

Isso é tudo para este mês. Voltaremos com mais histórias do Zero Trust em breve!