/
Resiliência cibernética

Nossas histórias favoritas de Zero Trust de janeiro de 2024

É um novo ano, e você sabe o que isso significa... mais histórias de Zero Trust!

Nas primeiras semanas de 2024, a “confiança” tem sido uma prioridade tanto para executivos de cibersegurança quanto para líderes de negócios. Na verdade, o tema de Davos deste ano se concentrou em “reconstruir a confiança”, e a cibersegurança — sem surpresa — esteve em primeiro plano em termos de como as organizações podem e devem pensar em reconstruir e manter a confiança no próximo ano.  

Com a projeção de mais instabilidade geopolítica, a iminência de uma economia amplamente incerta e os malfeitores continuando a causar estragos em organizações sem fins lucrativos, organizações federais e empresas (o barômetro anual de confiança da Edelman faz um trabalho brilhante ao avaliar o estado atual da “confiança” em nosso mundo), é evidente que promover a resiliência e restabelecer a confiança será uma referência comercial crítica em 2024.

Aqui estão algumas das perspectivas e histórias do Zero Trust que chamaram nossa atenção neste mês.  

Relatório do WEF 2024: Segurança cibernética na vanguarda, confiança zero vista como fundamental para a reconstrução da confiança (VentureBeat, Louis Columbus)

Louis Columbus para VentureBeat

Este artigo faz um trabalho notável ao mostrar onde e como o Zero Trust é necessário para preencher lacunas críticas de segurança cibernética, conforme descoberto pelo Fórum Econômico Mundial (WEF) e pelo relatório anual Global Cybersecurity Outlook 2024 da Accenture.

Todos os anos, o WEF e a Accenture se unem para explorar as últimas tendências, tecnologias e fatores que sustentam o cenário de cibersegurança em constante evolução.  

Ao resumir as principais conclusões deste ano, o repórter Louis Columbus escreve: “O melhor lugar para o Fórum Econômico Mundial (WEF) alcançar seu tema principal neste ano de reconstruir a confiança é começar com a segurança cibernética, as defesas cibernéticas e a resiliência cibernética”. Ele argumenta que o Zero Trust é especificamente o melhor lugar para começar.  

Uma das minhas conclusões favoritas deste artigo, que está muito de acordo com nossa mensagem e missão aqui na Illumio, é a ênfase de Columbus em “presumir uma violação”. "

“Apostar totalmente na confiança zero começa com a suposição de que as redes e a infraestrutura já foram violadas e que a intrusão precisa ser contida. Assumir que uma grande variedade de tentativas de violação e ataques de ransomware são inevitáveis é um dos pilares da confiança zero”, escreve ele.  

Columbus também ressalta a importância da microssegmentação na criação de qualquer arquitetura escalável de Zero Trust em 2024. Ele conclui com um aparte sobre como o Zero Trust (quando feito corretamente) não é apenas um facilitador de cibersegurança ou resiliência, mas também um catalisador de negócios.  

Veja como a Illumio pode ajudar sua organização a criar resiliência, reduzir as lacunas de confiança e maximizar seus investimentos em segurança cibernética com nossa calculadora de ROI.  

Zero Trust as a kill chain (artigo do LinkedIn, Don Yeske)

Don Yeske, DHL

Esta é uma forte continuação do artigo Don Yeske, diretor da Divisão Cibernética de Segurança Nacional do DHS, publicado no ano passado, intitulado “Uma melhor definição de confiança zero”.

Em seu último artigo, Yeske argumenta que, à medida que mais organizações federais buscam progredir em seus roteiros de Zero Trust, precisamos de medidas mais definitivas para rastrear, comparar e alcançar o Zero Trust. Ele escreve: “Precisamos de outra coisa agora. Algo mais definitivo e mais mensurável de maneiras diferentes... Não estamos mais definindo confiança zero; estamos implementando-a.”

Yeske continua introduzindo essa noção de uma “cadeia de extermínio Zero Trust”. Ele explica: “A cadeia de mortes é um modelo mental que nos permite entender, tanto ofensiva quanto defensivamente, o que é necessário para vencer”. Sua proposta de cadeia de eliminação do Zero Trust inclui três componentes principais: definir “capacidades de confiança zero”, organizar as capacidades do Zero Trust em cadeias de eliminação (ou seja, priorizar recursos críticos e mapear dependências) e mapear cadeias de eliminação nocionais para implementações do Zero Trust.  

Essencialmente, é uma perspectiva convincente sobre uma abordagem mais estereotipada do Zero Trust.

Para agências federais dos EUA que buscam contexto adicional sobre como agir em seus planos Zero Trust em 2024 (em cinco etapas fáceis!) , Também gostei muito desse comentário na Federal News Network de Roger Payne, vice-presidente de soluções de TI da Akima. Vale a pena ler.  

Zero Trust, IA e mercados de capitais impulsionam a consolidação na segurança na nuvem (Dark Reading, Rob Lemos)

Rob Lemos para Dark Reading

A IA e o Zero Trust, especialmente quando se trata de segurança na nuvem, continuarão sendo grandes impulsionadores de investimento e diferenciais de portfólio no novo ano.  

Em sua análise do mercado atual de nuvem, o repórter Rob Lemos escreve: “Com o crescimento da demanda por uma melhor segurança na nuvem, os players de segurança estão buscando a consolidação para reforçar suas ofertas, especialmente em duas áreas principais: produtos e serviços que suportam arquiteturas de segurança de confiança zero e ofertas que fazem forte uso do aprendizado de máquina (ML) e da inteligência artificial (IA)”.  

Jim Reavis, CEO e cofundador da Cloud Security Alliance, avalia: “As empresas estão migrando para recursos de confiança zero em toda a segurança na nuvem e estão buscando parceiros estratégicos para fornecer essas soluções”.

Reavis continua dizendo: “Embora os recursos de confiança zero sejam os mais procurados, as empresas também não querem ficar para trás na corrida para adotar a IA para obter quaisquer benefícios de segurança na nuvem”. Em outras palavras, no novo ano, ainda mais organizações estarão em busca de formas mais eficientes e eficazes de aplicar a IA à segurança na nuvem.  

Isso é tudo para este mês. Voltaremos com mais histórias do Zero Trust em breve!

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Como você protege um ambiente de nuvem híbrida?
Resiliência cibernética

Como você protege um ambiente de nuvem híbrida?

Erika Bagby, gerente sênior de marketing de produtos da Illumio, fala sobre segurança para ambientes de nuvem híbrida.

Segurança do data center — a grande divisão
Resiliência cibernética

Segurança do data center — a grande divisão

Por que um sistema inteligente que incorpora protocolos dinâmicos de segurança do data center é fundamental para mitigar os riscos de segurança.

Como implementar o Zero Trust
Resiliência cibernética

Como implementar o Zero Trust

Uma visão geral abrangente de como implementar a arquitetura Zero Trust e empregar as melhores práticas do Zero Trust.

Por que não há confiança zero sem microsegmentação
Segmentação Zero Trust

Por que não há confiança zero sem microsegmentação

Obtenha informações do criador do Zero Trust, John Kindervag, sobre por que a microssegmentação é essencial para seu projeto Zero Trust.

O que é mais importante para os líderes de cibersegurança em 2024?
Resiliência cibernética

O que é mais importante para os líderes de cibersegurança em 2024?

Conheça as principais preocupações, tendências e prioridades na mente dos líderes de negócios e especialistas em segurança cibernética ao iniciarem o novo ano.

O que é uma arquitetura Zero Trust? Um guia completo
Resiliência cibernética

O que é uma arquitetura Zero Trust? Um guia completo

Saiba o que significa criar a arquitetura Zero Trust, incluindo seu conceito central, princípios de design de rede e seu papel na segurança cibernética.

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?