/
Resiliência cibernética

Perspectiva do cliente: alocação de orçamento e temores de segurança para 2020

 

Quais novos itens de linha você adicionou ao seu orçamento de nuvem/infraestrutura/segurança em 2020?

Arquiteto de cibersegurança em um dos 5 principais escritórios de advocacia

Este ano, estamos alocando o orçamento para duas iniciativas específicas: detecção de ameaças e fraude de ameaças. Embora ainda adotemos uma abordagem de segurança de fora para dentro, agora adotamos uma 'presumir violaçãoTemos nossa mentalidade e estamos focados nos componentes do Zero Trust para determinar nossa estratégia para minimizar o impacto de uma violação. Nosso foco é defender nossos dados e aplicativos críticos, portanto, uma compreensão clara do que é “normal” nos ajudará a detectar comportamentos anômalos mais rapidamente. Além disso, também estamos focados na análise do comportamento do usuário (UBA) e no acesso e uso de aplicativos.

Arquiteto chefe de segurança em uma importante empresa de SaaS

À medida que avançamos na nuvem pública, continuamos expandindo nosso orçamento atual com ferramentas como a Illumio, ao mesmo tempo em que adicionamos soluções novas e inovadoras à nossa pilha. Estamos investindo em soluções de EDR que superarão as soluções antigas de proteção antivírus baseadas em assinaturas e estamos implementando ferramentas de análise baseadas em hash e soluções de detecção de intrusão baseadas em host e rede, bem como um grande espaço de SOC SIEM.

Christopher Roden, arquiteto de rede de serviços em nuvem, Ultimate Software

As novas tecnologias que estamos analisando este ano estão relacionadas à capacidade e expansão, à migração contínua para nuvens públicas em alguns de nossos ambientes de DR e à expansão de nossos recursos de inspeção com base em processos de aplicação. Acabamos de passar por uma implantação inovadora para a construção de um novo data center, então estamos procurando amadurecer essa infraestrutura e operacionalizar serviços que funcionaram bem em data centers anteriores nesse novo ambiente.

Do ponto de vista da segurança, o que mantém você acordado à noite?

Arquiteto de cibersegurança em um dos 5 principais escritórios de advocacia

Nada! Eu durmo como um bebê. Para ser franco, nada me surpreenderia neste momento, mas isso não me impede de me preocupar com o tempo de detecção e garantir que minimizemos esse tempo o máximo possível. Também estamos focados em aumentar nossa equipe de pessoas profissionalmente curiosas que promoverão nossa missão de fortalecer a detecção de ameaças.

Arquiteto chefe de segurança em uma importante empresa de SaaS

Nossa empresa é responsável por um amplo conjunto de dados de clientes. Estamos lidando com informações muito confidenciais e temos obrigações contratuais e regulatórias de manter a confidencialidade desses clientes. Como sabemos, uma violação de dados pode ter um impacto econômico e de reputação duradouro em uma organização, portanto, garantir a segurança adequada é de extrema importância para nós. Dito isso, estamos focados em projetar a segurança como primeira tarefa. Implementamos todos os princípios básicos de como projetar um sistema saudável, incluindo privilégios mínimos, separação de funções, negação padrão, design aberto e simples, controles que as pessoas seguirão e assim por diante. Em segundo lugar, implementamos todo o conjunto de controles necessários para proteger os dados. Não apenas a implementação parcial, mas o conjunto completo de controles. Isso inclui gerenciamento de acesso, segmentação de rede, gerenciamento de patches e vulnerabilidades, etc. Mesmo com todas essas ferramentas (e outras) implementadas, ainda podemos enfrentar uma violação. Como sabemos, os atacantes estão se tornando mais sofisticados e trabalhando tão rápido quanto as equipes de segurança, então é um jogo constante de esmagar uma toupeira.

Christopher Roden, arquiteto de rede de serviços em nuvem, Ultimate Software

Um compromisso (não importa quão grande ou pequeno) é sempre uma preocupação. Especialmente de fora para dentro. Vulnerabilidades no nível do aplicativo estão em primeiro lugar, mas nossas equipes de DevOps e Segurança estão trabalhando juntas para minimizar a possibilidade de um incidente de segurança.

 

 

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Swish: O que Steph Curry pode nos ensinar sobre segurança corporativa
Resiliência cibernética

Swish: O que Steph Curry pode nos ensinar sobre segurança corporativa

Os melhores profissionais de segurança são aqueles que conseguem pensar como hackers. Sua perspectiva sobre defesa é baseada em uma compreensão fundamental de como vasculhar um sistema em busca de pontos fracos que possam ser facilmente explorados.

Como quatro líderes de cibersegurança estão pensando sobre a IA em 2024
Resiliência cibernética

Como quatro líderes de cibersegurança estão pensando sobre a IA em 2024

Saiba como os líderes de negócios e especialistas em segurança cibernética estão priorizando em 2024 em face da inovação acelerada da IA.

Leve-me ao seu controlador de domínio: proteções e mitigações usando as ferramentas Zero Trust
Resiliência cibernética

Leve-me ao seu controlador de domínio: proteções e mitigações usando as ferramentas Zero Trust

Na parte 1 desta série de blogs, analisamos como os métodos de descoberta podem ser usados em um compromisso inicial.

Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?