.png)
3 benefícios da segmentação Zero Trust para ambientes em nuvem
47 por cento das violações de dados se originaram na nuvem somente no ano passado. É claro que estamos em uma era de violações desenfreadas na nuvem. Agora, as organizações devem prestar atenção à forma como estão protegendo as operações comerciais e as informações confidenciais na nuvem.
Em um webinar recente, Tony Bailey, diretor de marketing de produto da Illumio, e Jeff Stauffer, gerente técnico sênior de produtos, discutiram por que a Illumio lançou recentemente a nova solução de segurança de aplicativos e cargas de trabalho em nuvem, o Illumio CloudSecure.
Assista ao webinar completo aqui e veja rapidamente o webinar abaixo:
Nesta postagem do blog, veja um resumo da discussão deles, incluindo por que você precisa estender a segmentação Zero Trust para seus ambientes de nuvem agora e como o Illumio CloudSecure pode ajudar.
As organizações enfrentam desafios urgentes de segurança na nuvem
O Illumio CloudSecure é um antídoto muito necessário para o estado da segurança cibernética em 2023 e em diante. Na verdade, uma pesquisa da Vanson Bourne descobriu que quase metade de todas as violações no ano passado tiveram origem na nuvem.
“Os líderes de segurança e nossos próprios clientes estão dizendo que estão vendo uma falta de visibilidade da conectividade entre seus aplicativos de nuvem pública e suas cargas de trabalho”, disse Bailey. “É um grande desafio para eles.”
O relatório da Vanson Bourne destacou que a visibilidade da nuvem é a principal preocupação dos tomadores de decisão de TI e segurança:
- 95 por cento dizem que uma melhor visibilidade da conectividade de software de terceiros é uma melhoria necessária para a segurança na nuvem de sua organização.
- 46% não têm visibilidade total da conectividade dos serviços em nuvem de sua organização, aumentando a probabilidade de conexões não autorizadas.
- Mais de 30% dizem que a falta de visibilidade nas implantações em várias nuvens e em um único provedor de nuvem é a principal ameaça à segurança na nuvem de sua organização.
As organizações estão descobrindo que as abordagens tradicionais de segurança não funcionam na nuvem. Isso está resultando em brechas significativas de segurança na nuvem e pontos cegos.
Bailey reconheceu que é difícil obter visibilidade e aplicar proativamente os controles de segurança na nuvem pública: “Os aplicativos e as cargas de trabalho estão aumentando e diminuindo constantemente à medida que as coisas aumentam e diminuem”.
3 benefícios da segmentação Zero Trust para a nuvem
As organizações estão procurando soluções de segurança em nuvem que sejam flexíveis, dinâmicas e escaláveis o suficiente para proteger ambientes de nuvem em constante mudança. A Segmentação Zero Trust (ZTS), também chamada de microssegmentação, atende a essas necessidades.
A ZTS é fundamental para qualquer arquitetura Zero Trust e uma das melhores maneiras de criar resiliência cibernética na nuvem. Ao contrário das tecnologias de prevenção e detecção, o ZTS contém a disseminação de violações e ransomware em toda a superfície de ataque híbrida. Isso é obtido visualizando continuamente como as cargas de trabalho e os dispositivos estão se comunicando, criando políticas granulares que só permitem a comunicação desejada e necessária e isolando automaticamente as violações restringindo o movimento lateral de forma proativa ou durante um ataque ativo.
Bailey destacou os três pilares dos benefícios da Segmentação Zero Trust para ambientes em nuvem.
1. Veja exatamente o que está acontecendo na nuvem
“Muitas vezes, ter visibilidade total é visto como algo agradável ou um luxo”, disse Bailey. “Mas com a ZTS, isso é muito, muito importante.”
A ZTS oferece visibilidade de ponta a ponta em ambientes de nuvem mapeando a telemetria do fluxo de tráfego junto com rótulos contextuais para ver exatamente o que está conectado na nuvem. Por sua vez, isso ajuda as equipes de segurança a ver onde as lacunas de segurança se escondem e onde as políticas de segmentação precisam ser implementadas.
Bailey deu o exemplo de ver onde um aplicativo está sendo executado em uma VM ou contêiner e como ele está se comunicando com a rede a qualquer momento. Esse tipo de visibilidade é quase impossível de alcançar com as abordagens tradicionais de visibilidade e garante que as vulnerabilidades de segurança sejam abordadas e fechadas o mais rápido possível.
2. Aproveite a visibilidade da nuvem para obter insights de tráfego
A visibilidade de ponta a ponta da nuvem ajuda as equipes de segurança a escolher quais políticas implementar e como essas políticas precisam controlar as comunicações entre aplicativos e cargas de trabalho.
“No final das contas, a comunicação confiável entre seus aplicativos e cargas de trabalho é fundamental”, explicou Bailey.
Em um cenário de ameaças em que os ataques cibernéticos são inevitáveis, é vital que as organizações estejam se preparando proativamente para violações na nuvem e ataques de ransomware. Obter visibilidade completa ajuda as equipes a priorizar onde essa preparação precisa acontecer.
3. Bloqueie a comunicação e a conectividade desnecessárias
As táticas dos ataques cibernéticos estão sempre evoluindo. Quando as violações acontecem inevitavelmente na nuvem, a ZTS interrompe e contém sua propagação.
“As organizações podem conter esses ataques aproveitando a segmentação Zero Trust para bloquear qualquer conectividade de comunicação desnecessária”, explicou Bailey.
Veja o Illumio CloudSecure em ação
O Illumio CloudSecure ajuda as organizações a estender o ZTS para a nuvem pública.
Assista a uma demonstração do CloudSecure aqui:
Ou assista ao webinar completo, incluindo a discussão de Bailey, a demonstração do CloudSecure e a pergunta do cliente & A.
Comece seu teste gratuito do Illumio CloudSecure
Sem agente e fácil de configurar, o Illumio CloudSecure pode fornecer imediatamente informações valiosas sobre a conectividade da carga de trabalho na nuvem e oferecer a capacidade de adaptar e configurar rapidamente políticas que se adaptam ao seu ambiente.
Pronto para experimentar o Illumio CloudSecure gratuitamente por 30 dias? Comece hoje mesmo.
.webp)
.webp)
