/
Resiliência cibernética

Nossas histórias favoritas de Zero Trust de agosto de 2023

Estamos de volta com outro resumo de notícias da Zero Trust!

O Zero Trust continua sendo a principal preocupação tanto dos profissionais de segurança quanto dos líderes de negócios. Foi um grande ponto focal na conferência Black Hat USA deste ano. E em outros lugares, à medida que mais regulamentações e estruturas federais de segurança cibernética (como as da Casa Branca Plano de implementação da estratégia nacional de cibersegurança) são lançados e atualizados. Os princípios do Zero Trust — suponha que haja violação e menor privilégio — permanecem em primeiro lugar.

Aqui estão algumas das histórias e perspectivas da Zero Trust que se destacaram para nós neste mês.

Grupos de defesa da tecnologia querem uma estrutura Zero Trust para proteger o público da IA (CyberScoop, Tonya Riley)

Tonya Riley from CyberScoop

Com o aumento do interesse e da adoção da IA, um grupo de grupos de tecnologia de interesse público resistiu a “uma abordagem cada vez mais autorregulatória” da inteligência artificial. Em vez disso, eles estão pedindo uma “abordagem de confiança zero para a governança da IA”. O grupo acredita que é preciso haver uma regulamentação e supervisão mais firmes da IA à medida que a tecnologia continua tomando forma no mercado.

Tonya Riley, da CyberScoop, explica: “A estrutura [proposta] é apenas o mais recente impulso da sociedade civil para fazer com que a Casa Branca adote uma abordagem mais firme à regulamentação da IA enquanto o governo trabalha em uma ordem executiva antecipada de IA”.

Mais informações sobre a tão esperada ordem executiva de IA podem ser encontradas aqui.

A IA também foi um tema central nos eventos Black Hat e DEF CON deste ano — o último dos quais organizou uma “AI Village” dedicada, onde milhares de hackers éticos participaram de vários exercícios de formação de equipes vermelhas com o objetivo de descobrindo vulnerabilidades nos modelos de IA mais recentes.

Você pode ler mais sobre as principais conclusões da Illumio sobre Black Hat 2023 em esta postagem do blog.

Projetando para a segurança: 10 prioridades de segurança cibernética para um data center Zero Trust (VentureBeat, Luís Colombo)

Louis Columbus from VentureBeat

De acordo com o novo pesquisa, Louis Columbus, da VentureBeat, explica que os vetores de ameaças mais vulneráveis para data centers “incluem portais de suporte ao cliente, atendimento ao cliente e gerenciamento de tickets executados em servidores de data center”.

Se uma violação não for descoberta ou corrigida rapidamente, os invasores podem roubar milhares (até milhões) de registros confidenciais de clientes e roubar as informações comerciais mais valiosas de uma empresa.

A chave para criar resiliência cibernética no data center, explica Louis, é começar com Zero Trust: ou “a crença de que o data center já foi violado e que danos adicionais devem ser contidos e interrompidos imediatamente”.

Ele continua compartilhando que “os invasores estão continuamente aprimorando suas habilidades para encontrar e explorar lacunas nas arquiteturas de segurança de data centers e nas pilhas de tecnologia. Essas lacunas geralmente aparecem quando plataformas de segurança locais de longa data são estendidas para a nuvem sem as configurações corretas, deixando os sistemas vulneráveis a violações.”

Para organizações que buscam fortalecer sua postura de segurança com uma arquitetura robusta de Zero Trust, Louis compartilha que NISTAR recomenda priorizar a microssegmentação, também chamada de Segmentação Zero Trust, de fornecedores como a Illumio, juntamente com outras soluções de governança, autenticação e gerenciamento de segurança de rede e terminais baseadas em identidade.

Veja o porquê 60% das empresas trabalhar em prol do Zero Trust usará mais de uma forma de microssegmentação até 2026, de acordo com a pesquisa da Gartner.

Uma melhor definição de Zero Trust (LinkedIn, Don Yeske)

Don Yeske, Director of National Security, Department of Homeland Security

Gostei muito desse artigo do LinkedIn do Diretor de Segurança Nacional do Departamento de Segurança Interna (DHS). Nele, ele pede uma definição mais consistente e acessível de Zero Trust — uma que os líderes de todos os departamentos e tamanhos possam apreciar e traduzir em ações.

Ele argumenta que os mandatos do Zero Trust não são apenas um grito de guerra para os profissionais de segurança cibernética, mas um imperativo para todos os líderes empresariais e organizacionais atuais.

Ele explica: “O sucesso depende de uma visão compartilhada que todos não apenas entendam, mas também endossem, e pela qual todos estejam dispostos a trabalhar e se sacrificar. A confiança zero competirá com outras transformações, em termos de tempo, dinheiro e atenção. Em última análise, não serão os profissionais de segurança cibernética que determinarão o resultado dessa transformação plurianual. Serão líderes em todas as disciplinas, em todos os níveis, em todas as organizações, que devem se unir para esse propósito comum.”

Resumindo, ele propõe isso como um novo slogan para Zero Trust: “Zero trust é uma mudança em nossa abordagem à cibersegurança: da segurança centrada na rede para a segurança centrada nos dados”.

Para mais federal Informações sobre Zero Trust, confira este episódio do podcast The Segment: A Zero Trust Leadership da Illumio.

Isso é tudo para este mês. Voltaremos com mais histórias do Zero Trust em breve!

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Três desafios que as agências federais enfrentam ao implementar a cibersegurança moderna
Resiliência cibernética

Três desafios que as agências federais enfrentam ao implementar a cibersegurança moderna

O governo federal dos EUA coleta as informações pessoais de quase todos os cidadãos. E as agências federais mantêm dados valiosos, alguns dos quais poderiam colocar o país em perigo se fossem divulgados.

Protegendo os ativos da Crown Jewel: Qual é o seu plano de ação?
Resiliência cibernética

Protegendo os ativos da Crown Jewel: Qual é o seu plano de ação?

Como você cria um caso de negócios sólido e um plano de ação prático para proteger suas “joias da coroa” e evitar o impensável?

Resiliência cibernética, plano estratégico da CISA e prova de segmentação de confiança zero
Resiliência cibernética

Resiliência cibernética, plano estratégico da CISA e prova de segmentação de confiança zero

Para a CISA, a segurança Zero Trust é fundamental para alcançar suas estratégias de segurança cibernética e atingir suas metas de resiliência cibernética.

Por que a IA tem um problema de comunicação
Resiliência cibernética

Por que a IA tem um problema de comunicação

Saiba por que a tecnologia relacionada à IA está enfrentando dificuldades com a comunicação “entre silos”.

3 destaques da Illumio na Black Hat 2023
Segmentação Zero Trust

3 destaques da Illumio na Black Hat 2023

Conheça as principais conclusões da conferência Black Hat deste ano, incluindo fotos e vídeos do evento.

4 principais insights do guia de mercado da Gartner® de 2023 para microssegmentação
Segmentação Zero Trust

4 principais insights do guia de mercado da Gartner® de 2023 para microssegmentação

Obtenha informações do Guia de Mercado do Gartner sobre a implementação da microssegmentação, também chamada de Segmentação Zero Trust (ZTS), para proteger ambientes híbridos, interromper o movimento lateral e criar Zero Trust.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?