Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética

Perspectiva do cliente: alocação de orçamento e temores de segurança para 2020

Editorial Illumio
,
February 14, 2020
23 leitura mínima

 

Quais novos itens de linha você adicionou ao seu orçamento de nuvem/infraestrutura/segurança em 2020?

Arquiteto de cibersegurança em um dos 5 principais escritórios de advocacia

Este ano, estamos alocando o orçamento para duas iniciativas específicas: detecção de ameaças e fraude de ameaças. Embora ainda adotemos uma abordagem de segurança de fora para dentro, agora adotamos uma 'presumir violaçãoTemos nossa mentalidade e estamos focados nos componentes do Zero Trust para determinar nossa estratégia para minimizar o impacto de uma violação. Nosso foco é defender nossos dados e aplicativos críticos, portanto, uma compreensão clara do que é “normal” nos ajudará a detectar comportamentos anômalos mais rapidamente. Além disso, também estamos focados na análise do comportamento do usuário (UBA) e no acesso e uso de aplicativos.

Arquiteto chefe de segurança em uma importante empresa de SaaS

À medida que avançamos na nuvem pública, continuamos expandindo nosso orçamento atual com ferramentas como a Illumio, ao mesmo tempo em que adicionamos soluções novas e inovadoras à nossa pilha. Estamos investindo em soluções de EDR que superarão as soluções antigas de proteção antivírus baseadas em assinaturas e estamos implementando ferramentas de análise baseadas em hash e soluções de detecção de intrusão baseadas em host e rede, bem como um grande espaço de SOC SIEM.

Christopher Roden, arquiteto de rede de serviços em nuvem, Ultimate Software

As novas tecnologias que estamos analisando este ano estão relacionadas à capacidade e expansão, à migração contínua para nuvens públicas em alguns de nossos ambientes de DR e à expansão de nossos recursos de inspeção com base em processos de aplicação. Acabamos de passar por uma implantação inovadora para a construção de um novo data center, então estamos procurando amadurecer essa infraestrutura e operacionalizar serviços que funcionaram bem em data centers anteriores nesse novo ambiente.

Do ponto de vista da segurança, o que mantém você acordado à noite?

Arquiteto de cibersegurança em um dos 5 principais escritórios de advocacia

Nada! Eu durmo como um bebê. Para ser franco, nada me surpreenderia neste momento, mas isso não me impede de me preocupar com o tempo de detecção e garantir que minimizemos esse tempo o máximo possível. Também estamos focados em aumentar nossa equipe de pessoas profissionalmente curiosas que promoverão nossa missão de fortalecer a detecção de ameaças.

Arquiteto chefe de segurança em uma importante empresa de SaaS

Nossa empresa é responsável por um amplo conjunto de dados de clientes. Estamos lidando com informações muito confidenciais e temos obrigações contratuais e regulatórias de manter a confidencialidade desses clientes. Como sabemos, uma violação de dados pode ter um impacto econômico e de reputação duradouro em uma organização, portanto, garantir a segurança adequada é de extrema importância para nós. Dito isso, estamos focados em projetar a segurança como primeira tarefa. Implementamos todos os princípios básicos de como projetar um sistema saudável, incluindo privilégios mínimos, separação de funções, negação padrão, design aberto e simples, controles que as pessoas seguirão e assim por diante. Em segundo lugar, implementamos todo o conjunto de controles necessários para proteger os dados. Não apenas a implementação parcial, mas o conjunto completo de controles. Isso inclui gerenciamento de acesso, segmentação de rede, gerenciamento de patches e vulnerabilidades, etc. Mesmo com todas essas ferramentas (e outras) implementadas, ainda podemos enfrentar uma violação. Como sabemos, os atacantes estão se tornando mais sofisticados e trabalhando tão rápido quanto as equipes de segurança, então é um jogo constante de esmagar uma toupeira.

Christopher Roden, arquiteto de rede de serviços em nuvem, Ultimate Software

Um compromisso (não importa quão grande ou pequeno) é sempre uma preocupação. Especialmente de fora para dentro. Vulnerabilidades no nível do aplicativo estão em primeiro lugar, mas nossas equipes de DevOps e Segurança estão trabalhando juntas para minimizar a possibilidade de um incidente de segurança.

 

 

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Perspectiva do cliente: alocação de orçamento e temores de segurança para 2020
Resiliência cibernética

Perspectiva do cliente: alocação de orçamento e temores de segurança para 2020

Líderes de opinião de algumas das principais empresas globais avaliam a alocação orçamentária para 2020 e as ameaças iminentes que as mantêm acordadas à noite.

Leia mais
Duas violações, um banco: lições da crise cibernética do ICBC
Resiliência cibernética

Duas violações, um banco: lições da crise cibernética do ICBC

Descubra as principais lições da crise cibernética do ICBC, em que duas grandes violações — ransomware nos EUA e roubo de dados em Londres — revelaram vulnerabilidades sistêmicas no setor bancário global.

Leia mais
Leve-me ao seu controlador de domínio: como os invasores se movem lateralmente pelo seu ambiente
Resiliência cibernética

Leve-me ao seu controlador de domínio: como os invasores se movem lateralmente pelo seu ambiente

Na primeira parte desta série de blogs, vimos diferentes maneiras pelas quais um agente de ameaças pode realizar a fase de descoberta da estrutura ATT&CK para obter uma visão geral após uma infecção inicial.

Leia mais
Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais