Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética

Perspectiva do cliente: alocação de orçamento e temores de segurança para 2020

Editorial Illumio
,
February 14, 2020
23 leitura mínima

 

Quais novos itens de linha você adicionou ao seu orçamento de nuvem/infraestrutura/segurança em 2020?

Arquiteto de cibersegurança em um dos 5 principais escritórios de advocacia

Este ano, estamos alocando o orçamento para duas iniciativas específicas: detecção de ameaças e fraude de ameaças. Embora ainda adotemos uma abordagem de segurança de fora para dentro, agora adotamos uma 'presumir violaçãoTemos nossa mentalidade e estamos focados nos componentes do Zero Trust para determinar nossa estratégia para minimizar o impacto de uma violação. Nosso foco é defender nossos dados e aplicativos críticos, portanto, uma compreensão clara do que é “normal” nos ajudará a detectar comportamentos anômalos mais rapidamente. Além disso, também estamos focados na análise do comportamento do usuário (UBA) e no acesso e uso de aplicativos.

Arquiteto chefe de segurança em uma importante empresa de SaaS

À medida que avançamos na nuvem pública, continuamos expandindo nosso orçamento atual com ferramentas como a Illumio, ao mesmo tempo em que adicionamos soluções novas e inovadoras à nossa pilha. Estamos investindo em soluções de EDR que superarão as soluções antigas de proteção antivírus baseadas em assinaturas e estamos implementando ferramentas de análise baseadas em hash e soluções de detecção de intrusão baseadas em host e rede, bem como um grande espaço de SOC SIEM.

Christopher Roden, arquiteto de rede de serviços em nuvem, Ultimate Software

As novas tecnologias que estamos analisando este ano estão relacionadas à capacidade e expansão, à migração contínua para nuvens públicas em alguns de nossos ambientes de DR e à expansão de nossos recursos de inspeção com base em processos de aplicação. Acabamos de passar por uma implantação inovadora para a construção de um novo data center, então estamos procurando amadurecer essa infraestrutura e operacionalizar serviços que funcionaram bem em data centers anteriores nesse novo ambiente.

Do ponto de vista da segurança, o que mantém você acordado à noite?

Arquiteto de cibersegurança em um dos 5 principais escritórios de advocacia

Nada! Eu durmo como um bebê. Para ser franco, nada me surpreenderia neste momento, mas isso não me impede de me preocupar com o tempo de detecção e garantir que minimizemos esse tempo o máximo possível. Também estamos focados em aumentar nossa equipe de pessoas profissionalmente curiosas que promoverão nossa missão de fortalecer a detecção de ameaças.

Arquiteto chefe de segurança em uma importante empresa de SaaS

Nossa empresa é responsável por um amplo conjunto de dados de clientes. Estamos lidando com informações muito confidenciais e temos obrigações contratuais e regulatórias de manter a confidencialidade desses clientes. Como sabemos, uma violação de dados pode ter um impacto econômico e de reputação duradouro em uma organização, portanto, garantir a segurança adequada é de extrema importância para nós. Dito isso, estamos focados em projetar a segurança como primeira tarefa. Implementamos todos os princípios básicos de como projetar um sistema saudável, incluindo privilégios mínimos, separação de funções, negação padrão, design aberto e simples, controles que as pessoas seguirão e assim por diante. Em segundo lugar, implementamos todo o conjunto de controles necessários para proteger os dados. Não apenas a implementação parcial, mas o conjunto completo de controles. Isso inclui gerenciamento de acesso, segmentação de rede, gerenciamento de patches e vulnerabilidades, etc. Mesmo com todas essas ferramentas (e outras) implementadas, ainda podemos enfrentar uma violação. Como sabemos, os atacantes estão se tornando mais sofisticados e trabalhando tão rápido quanto as equipes de segurança, então é um jogo constante de esmagar uma toupeira.

Christopher Roden, arquiteto de rede de serviços em nuvem, Ultimate Software

Um compromisso (não importa quão grande ou pequeno) é sempre uma preocupação. Especialmente de fora para dentro. Vulnerabilidades no nível do aplicativo estão em primeiro lugar, mas nossas equipes de DevOps e Segurança estão trabalhando juntas para minimizar a possibilidade de um incidente de segurança.

 

 

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Construindo resiliência cibernética? Use a estrutura MITRE ATT&CK como sua estrela norte
Resiliência cibernética

Construindo resiliência cibernética? Use a estrutura MITRE ATT&CK como sua estrela norte

Aprenda com o especialista da Blue Team, Nick Carstensen, sobre como a estrutura MITRE ATT&CK pode ajudar a orientar sua organização na construção de resiliência cibernética.

Leia mais
Segurança do data center — uma grande divisão
Resiliência cibernética

Segurança do data center — uma grande divisão

Por que um sistema inteligente que incorpora protocolos dinâmicos de segurança do data center é fundamental para mitigar os riscos de segurança.

Leia mais
A segurança cibernética é nosso maior imperativo nacional de resiliência
Resiliência cibernética

A segurança cibernética é nosso maior imperativo nacional de resiliência

Com um foco maior no aumento da produção, fabricação e distribuição, a segurança cibernética e a proteção da infraestrutura crítica são fundamentais para esse sucesso.

Leia mais
Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais