Nossas histórias favoritas de Zero Trust de novembro de 2023

Com Mês de conscientização sobre cibersegurança no retrovisor, significa que a temporada de férias está oficialmente chegando. E com mais tempo de inatividade e viagens — visitando novos lugares, conectando-se a novas redes e comprando em novos sites — é a temporada aberta para agentes mal-intencionados.

À medida que a indústria se prepara para outra temporada de férias cheia de cibersegurança, aqui estão algumas das tendências e histórias do Zero Trust que são mais lembradas.

À medida que as defesas perimetrais caem, a abordagem de identificação em primeiro lugar entra na brecha (Diretora de Tecnologia, Mary Pratt)

Com a ampliação dos vetores de ameaças e os agentes mal-intencionados se tornando cada vez mais sofisticados, “os líderes de segurança estão cada vez mais mudando seu foco das defesas perimetrais, como o firewall de longa data, em favor de adotar uma abordagem de confiança zero”, escreve Mary Pratt, da CSO.

Explorando as descobertas e as principais tendências da Okta Security Estado de segurança Zero Trust de 2023 No relatório, Pratt destaca o estado atual da adoção do Zero Trust na empresa, concentrando-se especificamente no surgimento da abordagem de segurança centrada na identidade.

“Se você não tiver um ótimo programa de identidade, isso afetará seus outros domínios de segurança e sua postura”, diz Rajesh Radhakrishnan, diretor administrativo da Deloitte.

Mas a identidade é apenas um aspecto do Zero Trust. As organizações também devem ter controles de contenção, como o Zero Trust Segmentation, para quando as soluções de identidade são ignoradas ou falham. Afinal, a identidade é apenas um pilar do Zero Trust.

Confira este artigo para obter mais contexto sobre por que você precisa da ZTS (além de ferramentas e tecnologias que priorizam a identidade) para criar uma arquitetura Zero Trust robusta e duradoura.

As tendências de cibersegurança do Google Cloud a serem observadas em 2024 incluem ataques generativos baseados em IA (TechRepublic, Megan Crouse)

À medida que nos aproximamos do final do ano, é um bom momento para relembrar tudo o que aconteceu em 2023 e prever o que está por vir. De acordo com Previsão global de cibersegurança do Google Cloud, a IA generativa desempenhará um grande papel no aumento das habilidades de ambos os atacantes e defensores em 2024. E em um cenário de hiperconectividade e proliferação de ambientes multinuvem, as descobertas do relatório apenas ressaltam a vitalidade de práticas e estruturas como o Zero Trust na redução de riscos e na redução do potencial da superfície de ataque.

Como afirma o vice-presidente e gerente geral do Google Cloud, Sunil Potti: “No momento, vemos organizações executando seus dados em uma combinação de ambientes multicloud, locais e híbridos. Embora não seja realista esperar que essas organizações hospedem seus ativos apenas em um só lugar, isso torna as operações de segurança unificadas e abrangentes e o gerenciamento geral de riscos particularmente desafiadores”.

A TechRepublic explica: “Em ambientes híbridos e multicloud, as empresas podem precisar observar configurações incorretas e problemas de identidade que permitem que os agentes de ameaças se movam lateralmente entre diferentes ambientes de nuvem”.

Para saber mais sobre o estado atual da segurança na nuvem e onde ferramentas como a ZTS podem ajudar sua organização a reduzir as lacunas na nuvem e reforçar sua postura de segurança diante das crescentes ameaças habilitadas pela IA, confira o artigo da Vanson Bourne Índice de segurança na nuvem.

A Cloud Security Alliance lança o primeiro “Certificado de Competência em Confiança Zero” do setor (Ângulo de silício, Duncan Riley)

O Aliança de segurança na nuvem (CSA), uma organização sem fins lucrativos líder dedicada a definir e aumentar a conscientização sobre as melhores práticas de computação em nuvem, continua desempenhando um papel vital ao permitir que organizações e desenvolvedores expandam sua conscientização e compreensão sobre práticas críticas de segurança na nuvem, como o Zero Trust.

Como relata a SiliconAngle, “A Cloud Security Alliance anunciou hoje o lançamento do Certificado de Competência em Zero Trust (CCZT), um programa oficial de treinamento e credenciais de confiança zero que afirma ser o primeiro no setor de segurança cibernética”.

O repórter Duncan Riley escreve: “O CCZT oferece uma compreensão profunda da arquitetura de confiança zero, seus componentes e seu funcionamento. O curso inclui as melhores práticas fundamentais de confiança zero divulgadas por fontes como a Agência de Infraestrutura e Segurança Cibernética e a Instituição Nacional de Padrões e Tecnologia. Também abrange o trabalho em torno do perímetro definido por software pela CSA Research e a orientação de renomados especialistas em confiança zero, como John Kindervag, o fundador da filosofia.”

À medida que as organizações buscam cumprir suas estratégias e objetivos do Zero Trust, uma compreensão básica robusta da estrutura e de suas melhores práticas é essencial. Você também pode visitar esta página para obter mais contexto sobre a base de uma estratégia Zero Trust.

Isso é tudo para este mês. Voltaremos com mais histórias do Zero Trust em breve!