Nossas histórias favoritas de Zero Trust de julho de 2023

Durante a maior parte do ano passado, o Zero Trust foi a principal preocupação de profissionais de segurança, membros do conselho, CISOs e líderes de negócios. Na verdade, 90 por cento dos líderes de negócios concordam que o avanço de suas estratégias de Zero Trust é uma das três principais prioridades de segurança do ano.

Para ajudar você a contextualizar melhor Confiança zero Em ação e oferecendo uma visão abrangente de como líderes de opinião e especialistas do setor estão pensando sobre o Zero Trust, aqui estão algumas das nossas notícias, ideias e artigos favoritos relacionados ao Zero Trust do mês passado. Boa leitura!

Você PODE “consertar estúpidos” (LinkedIn, Dr. Chase Cunningham)

“Não confie nas pessoas para não serem pessoas”, argumenta Chase Cunningham, ex-analista da Forrester e DrZeroTrust, em seu último artigo no LinkedIn. “Em muitos casos, nosso trabalho exige que estejamos on-line, cliquemos em links e naveguemos na web. Você não pode nos treinar para não usar as ferramentas de que precisamos para fazer o trabalho e esperar que também estejamos seguros ao transitar na velocidade da rodovia leve da Internet.”

É aqui que uma variedade de ferramentas e soluções Zero Trust podem servir como um amortecedor de segurança para os funcionários. “Dê aos seus usuários cintos de segurança digitais e airbags virtuais e use controles técnicos”, de acordo com o Dr. Cunningham. Além do treinamento regular de segurança, soluções como RBI, SWG, ZTNA, IAM, MFA permitem a listagem e muito mais são o que as organizações precisam usar para manter seus funcionários protegidos.

Siga DrZeroTrust para ainda mais Informações sobre Zero Trust em LinkedIn.

A “confiança zero” deveria revolucionar a segurança cibernética. Veja por que isso ainda não aconteceu (Ângulo de silício, David Strom)

“Talvez muitas pessoas estejam pensando em zero trust sob a luz errada”, explica David Strom, escritor freelancer de cibersegurança. “Confiar em um usuário ou em um aplicativo ocupa um continuum, como a autenticação adaptativa: você começa dando pequenos passos em direção à confiança total, oferecendo um pouco de cada vez. Partindo de uma abordagem de tudo ou nada, esse modelo de “confiança minúscula” é mais adequado ao mundo atual.”

Strom oferece uma análise abrangente da história do Zero Trust e também do motivo pelo qual algumas organizações ainda não conseguem progredir em seus investimentos em ZT. Vale a pena ler para qualquer pessoa que esteja “repensando” sua abordagem de ZT (e, se vale de alguma coisa, Strom recomenda que as organizações que buscam obter o maior ROI de Zero Trust considerem ferramentas como microsegmentação para “melhorar primeiro a mitigação de riscos para os ativos mais críticos”).

Além disso, aqui estão 10 razões pelas quais você deveria considere a Illumio para seus esforços de segmentação Zero Trust.

A Casa Branca descreve as prioridades do orçamento cibernético, incluindo tornar o ransomware “não mais lucrativo” (O recorde, Jonathan Greig)

A Zero Trust continua na vanguarda da conversa nacional sobre resiliência cibernética dos EUA. “A diretora do Escritório de Gestão e Orçamento (OMB), Shalanda Young, e a diretora cibernética nacional interina, Kemba Walden, enviaram uma carta aos chefes de cada departamento executivo e agência descrevendo as prioridades de investimento em segurança cibernética do governo Biden para o orçamento do ano fiscal de 2025”, relata Jonathan Greig, do The Record.

Greig continua explicando que Walden exortou as agências a “fazerem investimentos “duráveis e de longo prazo” em soluções de segurança cibernética que sejam seguras por design e estejam de acordo com a Estratégia Federal de Confiança Zero — que, em sua essência, pressupõe que os dispositivos em uma rede nunca devem ser confiáveis”. Esta é a última tentativa da Casa Branca de promover o Zero Trust como uma melhor prática cibernética nacional — com mais atualizações sobre o Estratégia Nacional de Cibersegurança, lançado em março, previsto para as próximas semanas! (Não se surpreenda se o Zero Trust desempenhar um papel importante na estrutura de implementação...)

10 maneiras pelas quais o SecOps pode fortalecer a segurança cibernética com o ChatGPT (VentureBeat, Luís Colombo)

À medida que a conversa generativa sobre IA continua, Louis Columbus, repórter do VentureBeat, explora como o ChatGPT pode ser útil para profissionais de SecOps. Ele argumenta que o ChatGPT pode ajudar as organizações a melhorar a resposta a incidentes em grande escala, ajudar a fechar a lacuna de habilidades de SecOps, otimizar as operações de SOC e ajudar as equipes de SecOps a obter informações mais aprofundadas sobre ameaças com mais eficiência.

Até esse último ponto, ele explica que “os sistemas que unificam endpoints e identidades estão ajudando a definir o futuro da confiança zero, e o ChatGPT mostra potencial para solucionar lacunas de identidades entre endpoints e muitas outras superfícies de ameaças em risco”. Em outras palavras, há muito potencial para a IA generativa melhorar a forma como as equipes de segurança com recursos limitados estão pensando no Zero Trust e construindo resiliência cibernética em sua organização.

Para outra perspectiva sobre IA, confira a opinião do cofundador e consultor da Illumio, PJ Kirner, sobre o verdadeiro “limite tecnológico” da IA em este blog.

Isso é tudo para este mês. Voltaremos com mais histórias do Zero Trust em breve!