Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Segmentação Zero Trust

4 objeções comuns à segmentação Zero Trust — e como superá-las

Editorial Illumio
,
October 1, 2021
23 leitura mínima

Segmentação Zero Trust pode impedir que ataques cibernéticos e ransomware se espalhem pela sua organização. Então, por que parece tão difícil de implementar?

Aqui estão quatro objeções comuns que ouvimos de líderes de TI, especialmente em organizações de médio porte — aquelas com 100 a 1.000 funcionários. E para cada objeção, uma forma de superá-la.

Objeção #1: Temos muito pouca equipe técnica

Em uma extensão muito real, essa objeção é válida. As equipes de segurança cibernética em todo o mundo estão atualmente com falta de pessoal de cerca de 3,1 milhões de pessoas, estimativas (DISCO) ², uma associação sem fins lucrativos de segurança da informação.

O problema é ainda mais sério em organizações de médio porte. Lá, as equipes de TI são pequenas o suficiente para que manter as luzes acesas possa ser um desafio. A equipe de TI de uma organização de médio porte pode nem mesmo incluir um especialista em cibersegurança em absoluto. Como resultado, a tarefa de combater o ransomware pode cair perigosamente na lista de prioridades da equipe.

Como superar

Primeiro, ajuda entender que a implementação da segmentação Zero Trust não exige altos níveis de sofisticação técnica. Em vez disso, fornecendo mais visibilidade, as ferramentas de segmentação podem realmente elevar o nível de sofisticação técnica da sua equipe. Eles mostram quais dispositivos estão na sua rede, quais aplicativos eles estão executando e com quais processos e protocolos eles estão se comunicando.

Com essas informações, você pode intensificar seu jogo de segurança. Por exemplo, você pode decidir que o dispositivo A nunca deve se comunicar com o dispositivo B. Ou que determinados protocolos nunca devem se comunicar entre determinados dispositivos. Isso é sofisticado, mas sem exigir novas habilidades sofisticadas de seus funcionários ou contratar novos funcionários.

Objeção #2: Não sabemos quem deve possuí-lo

Aqui está uma pergunta que ouvimos muito: se decidirmos implementar a segmentação, quem assumirá a responsabilidade por ela? A rede ou as equipes de segurança? A unidade de negócios? O proprietário do aplicativo?

Como superar

Essa é simples: atribua segmentação à segurança. Afinal, o Zero Trust é um problema de segurança. Portanto, ele deve ser de propriedade de seguranças. Eles são as pessoas responsáveis por definir as políticas de firewall e as pessoas que entendem a necessidade de segmentar sua rede.

Claro que você ainda precisará do envolvimento das unidades de negócios relevantes e proprietários de aplicativos. Eles devem aprovar a adição de novos agentes de software aos seus servidores. Eles também devem entender como e por que a organização agora está usando um agente para controlar essencialmente o firewall.

Objeção #3: Tememos que seja muito complexo e lento

Uma preocupação que ouvimos de clientes em potencial é a crença de que a segmentação Zero Trust agregará valor muito lentamente. Na verdade, eles se preocupam, pode levar anos, quando eles podem ter mudado de emprego.

Esses clientes ouviram dizer que a segmentação é complexa e demorada. Mas eles precisam de vitórias rápidas que demonstrem valor e produzam rapidamente um ROI convincente.

Como superar

Comece aos poucos. Não ferva o proverbial oceano.

Primeiro, entenda que a segmentação basicamente reduz o conceito de firewall ao nível de um servidor ou host. Você não precisa segmentar tudo. O agente oferece controle granular.

É como a diferença entre a porta da frente de um prédio de apartamentos e a porta da frente de um apartamento individual. Ambos estão trancados. Mas onde a porta principal permite que qualquer morador entre no prédio, a porta do apartamento admite apenas seu inquilino. Isso é controle em um nível granular.

Objeção #4: Estamos preocupados com a não conformidade

Sua organização pode estar entre as muitas que precisam estar em conformidade com as regulamentações governamentais e do setor. Se você trabalha na área da saúde, por exemplo, deve cumprir as diretrizes da HIPAA dos EUA. Em finanças, você deve cumprir com PCI diretivas. Os varejistas on-line devem seguir as regras de privacidade do GDPR da Europa.

No entanto, a maneira como você configura sua rede pode afetar sua capacidade de se tornar ou permanecer em conformidade. É por isso que alguns clientes temem que a segmentação possa impedi-los de cumprir regulamentos importantes ou torná-los recém-incompatíveis.

Como superar

Saiba que a segmentação pode realmente reforçar e fortalecer sua conformidade regulatória. A segmentação pode ajudar você a atender aos seus importantes requisitos de conformidade — e sem a necessidade de reestruturar sua rede.

Por exemplo, provedores de serviços de saúde podem se beneficiar da forma como a segmentação os ajuda a garantir que somente as portas e protocolos que realmente precisam se comunicar sejam capazes de fazê-lo. Essa é uma grande melhoria em relação ao que muitos desses provedores têm hoje, que geralmente é apenas um firewall no nível da rede.

A segmentação lhes dá controle no nível de máquinas individuais, sub-redes e similares. Eles obtêm visibilidade de cada porta do firewall e podem então decidir o que passa e o que não passa.

Supere as objeções. Comece a proteger seus ativos de TI mais valiosos com Segmentação Zero Trust da Illumio.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Obtenha 5 insights de Zero Trust de Shawn Kirk, da AWS
Segmentação Zero Trust

Obtenha 5 insights de Zero Trust de Shawn Kirk, da AWS

Saiba como a equipe da AWS de Shawn Kirk aborda as iniciativas de Zero Trust com os clientes da AWS, o modelo de responsabilidade compartilhada e a obtenção do ROI de segurança na nuvem.

Leia mais
Atualizações de segurança da HIPAA de 2025: o que as organizações de saúde precisam saber
Segmentação Zero Trust

Atualizações de segurança da HIPAA de 2025: o que as organizações de saúde precisam saber

Descubra como as atualizações propostas da regra de segurança da HIPAA para 2025 visam transformar a cibersegurança da saúde — e como você pode se preparar.

Leia mais
Superando barreiras à confiança zero com informações do Reino Unido
Segmentação Zero Trust

Superando barreiras à confiança zero com informações do Reino Unido

Os atuais diretores de segurança da informação (CISOs) são desafiados por todos os lados. A escala das ameaças enfrentadas por suas organizações e o tamanho da superfície de ataque corporativa são tais que as violações de segurança são um caso de “quando”, não de “se”.

Leia mais
Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais