Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética

Protegendo os ativos da Crown Jewel: Qual é o seu plano de ação?

Editorial Illumio
,
April 17, 2019
23 leitura mínima

Sejam seus dados, os dados de seus clientes, ou os dados de seus parceiros, sua reputação e toda a sua empresa podem desaparecer com uma única violação se você não tiver protegido os ativos da Crown Jewels em sua rede.

Toda organização tem “joias da coroa”. Você pode conhecê-los como ativos tóxicos, ativos de alto valor ou sistemas de missão crítica. Os exemplos incluem:

  • Informações da conta do cliente
  • Active Directory
  • Dados do cliente
  • Sistema de gerenciamento de documentos (DMS)
  • Informações de identificação pessoal (PII)
  • Sistemas de pagamento

Depois de anos de violações globais devastadoras, muitas organizações estão transferindo a segurança para trás do perímetro externo e além do firewall, isolando suas aplicações de joias da coroa de outras aplicações e pontos de entrada usando microperímetros. Cada vez mais, regulamentações como SWIFT e PCI também exige a segmentação em sua rede; mas a ameaça de se tornar uma advertência tem sua própria dor para empresas com ativos que valem a pena proteger.

Além dos benefícios de proteger os ativos da Crown Jewel, há grandes economias em dólares para impedir a propagação de violações em qualquer lugar da rede. Na amostra do relatório do Instituto Ponemon de 2018, as empresas que contiveram uma violação em menos de 30 dias economizaram mais de 1 milhão de dólares em comparação com aquelas que levaram mais de 30 dias.

Infelizmente, os piores cenários provavelmente não são suficientes para criar consenso e obter a adesão de sua organização. E embora os benefícios de poder aplicar restrições específicas aos seus ativos mais valiosos devam ser óbvios, exatamente como alcançá-las é um obstáculo para muitas organizações.

Então, como você cria um caso de negócios sólido e um plano de ação prático para garantir suas “joias da coroa” e evitar o impensável?

Seu plano de ação deve abordar estas questões:

  • Como você avalia suas aplicações de joias da coroa?
  • Qual é o custo da segurança do status quo e os benefícios de uma nova forma?
  • Quais partes interessadas você deve trazer para a mesa?
  • Qual solução é ideal para você?
  • Como você pode garantir uma implantação bem-sucedida e operacionalizá-la para se tornar um super-herói da segurança?


Cobrimos cada um desses tópicos e muito mais em nosso guia de melhores práticas sobre como proteger suas aplicações de joias da coroa.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Um apelo à resiliência cibernética e à confiança zero: revisão do mês da Illumio
Resiliência cibernética

Um apelo à resiliência cibernética e à confiança zero: revisão do mês da Illumio

O início de 2022 colocou em foco a maior prioridade da segurança Zero Trust no cenário cibernético atual. Muitas organizações estão enfrentando uma maior complexidade em suas redes à medida que as opções flexíveis de trabalho evoluem, e um cenário geopolítico volátil levou a um aumento exponencial nos ataques e violações internacionais de ransomware.

Leia mais
Abordagens de resiliência cibernética, novas ferramentas da Illumio e o podcast Hacking Humans
Resiliência cibernética

Abordagens de resiliência cibernética, novas ferramentas da Illumio e o podcast Hacking Humans

A cobertura jornalística de abril da Illumio mostra o trabalho inovador que a Illumio está fazendo para ser líder no setor de segurança.

Leia mais
Como se proteger contra a nova vulnerabilidade de segurança da porta TCP 135
Resiliência cibernética

Como se proteger contra a nova vulnerabilidade de segurança da porta TCP 135

Uma forma de explorar a porta TCP 135 para executar comandos remotos introduziu uma vulnerabilidade na porta 445, tornando necessário proteger a porta 135 para garantir a segurança do TCP.

Leia mais
Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais