.png)
Mais ataques cibernéticos, paralisia da análise de confiança zero e segurança na nuvem
À medida que mais e mais ataques cibernéticos chegam às manchetes todos os dias, as organizações estão sob pressão para proteger suas redes. Porém, cada vez mais, as ferramentas de segurança tradicionais carecem de durabilidade contra os ataques catastróficos atuais.
Especialistas e líderes em segurança exortam as organizações a pararem de esperar pela elaboração do plano de segurança perfeito. Eles devem agir agora para se proteger contra violações inevitáveis.
“Protege” contra o aumento dos ataques cibernéticos
Andrew Rubin, CEO e cofundador da Illumio entrevista com NASDAQ TradeTalks abordou o aumento exponencial dos ataques cibernéticos do Conflito Ucrânia-Rússia e o ambiente geopolítico tenso resultante.
Agências governamentais em todo o mundo estão alertando que as organizações, particularmente aquelas em indústrias de infraestrutura crítica, precisam estar “protegidas” contra ransomware e outros ataques. Isso segue uma mudança significativa nos últimos anos, de ataques de ransomware que coletam dados para aqueles que prejudicam a infraestrutura, como no Ataque colonial Pipeline.
O mundo de hoje está mais interconectado e acelerado do que nunca, e os ataques cibernéticos inevitavelmente romperão as defesas perimetrais tradicionais.
Em vez de adotar uma visão ingênua de que todas as ameaças cibernéticas podem ser mantidas sob controle, Rubin exortou os líderes empresariais a atualizar suas expectativas para um modelo Zero Trust que antecipa e planeja ataques cibernéticos usando microssegmentação. E, em vez de esperar que o plano de segurança perfeito tome forma, as organizações precisam agir imediatamente.
“Todo dia que não fazemos nada é outro dia em que damos uma janela aos atacantes”, diz Rubin. “Uma boa resposta hoje é melhor do que uma resposta perfeita daqui a um ou dois anos.”
Zero Trust é uma jornada, não um destino
Entrevista TechRadar com o CTO e cofundador da Illumio, PJ Kirner, alertou contra a “paralisia da análise” ao elaborar um plano de segurança Zero Trust. Muitas organizações estão significativamente atrasadas quando se trata de proteger adequadamente seus ambientes. Isso é resultado de modelos operacionais em constante evolução, dados cada vez mais dispersos devido à migração para a nuvem e trabalho remoto. Para aumentar a pressão, os ataques cibernéticos não são mais uma questão de “se”, mas de “quando”.
A segmentação Zero Trust pode combater esses problemas assustadores, mas muitas organizações adotam a visão errada ao tentar implementar uma estratégia de segurança Zero Trust.
“Muitas vezes, as organizações veem o Zero Trust como uma abordagem de tudo ou nada”, diz Kirner.
Em vez disso, Kirner incentiva as organizações a entenderem Zero Trust como uma jornada em vez de um destino. Não requer um plano completo; ele pode ser dividido em várias pequenas etapas que são abordadas ao longo do tempo. Isso permite que as organizações comecem a proteger suas vulnerabilidades mais críticas aos negócios, em vez de esperar por um plano completo antes que qualquer prática de segurança seja implementada.
E, o mais importante, esse ponto de vista oferece ganhos rápidos e ROI demonstrável para projetos Zero Trust para ajudar as iniciativas a serem bem-sucedidas a longo prazo. A segmentação Zero Trust pode, por sua vez, se tornar uma forma de pensar em segurança, em vez de apenas mais um projeto para concluir ou um produto para comprar.
Ambientes de nuvem híbrida e multicloud exigem segmentação Zero Trust
Em seu artigo da GCN, “Aumentando a segurança na nuvem com segmentação de confiança zero”, Mark Sincevich, diretor federal da Illumio, lembra que a conversa sobre segurança não é mais apenas sobre o ambiente local. Após dois anos de trabalho remoto e o crescimento resultante da adoção da nuvem, as organizações enfrentam um novo desafio na proteção de seus ambientes em nuvem.
Preocupantemente, Sincevich observa um equívoco comum sobre ambientes de nuvem gerenciados: as organizações presumem que a nuvem “fornece automaticamente os benefícios da microssegmentação”. Isso simplesmente não é o caso.
Embora os ambientes em nuvem forneçam controles básicos de segurança, eles não fornecem microssegmentação baseada em host. Em muitos casos, a nuvem “coloca dados e aplicativos em maior risco, devido ao aumento da complexidade e às oportunidades ampliadas para os invasores obterem acesso ao ambiente”, diz Sincevich.
A melhor e mais rápida maneira de proteger esses ambientes de nuvem vulneráveis é, primeiro, ganhando visibilidade em comunicações e vulnerabilidades de rede e, em seguida, usando essas informações para segmentar o meio ambiente. Se sua rede for violada, sua equipe de segurança poderá detectar e isolar rapidamente o ataque, preservando o restante da sua infraestrutura digital para manter sua organização operacional.
Ataque cibernético a varejista do Reino Unido fecha lojas e interrompe entregas
Outro ataque cibernético, desta vez contra a varejista de descontos britânica The Works, não surpreende no cenário atual de ameaças, diz Trevor Dearing, diretor de soluções de infraestrutura crítica da Illumio. Em sua entrevista com a Computer Weekly, Dearing discute como um ator desconhecido ganhou acesso não autorizado aos sistemas da The Works, fazendo com que o varejista feche algumas de suas mais de 500 lojas e suspenda o reabastecimento nas lojas e as entregas on-line.
A magnitude do incidente ainda está acontecendo, de acordo com a Computer Weekly, já que o varejista não tinha visibilidade efetiva de sua rede e microssegmentação para isolar rapidamente a violação. O ataque levou semanas para ser descoberto, forçou a organização a desativar todo o acesso interno e externo aos sistemas e causou uma investigação forense em andamento sobre o que o ataque infectou.
Embora Dearing, da Illumio, tenha elogiado a The Works por “responder de forma proativa e adequada ao incidente”, ele observa que os danos do ataque já foram causados ao impactar significativamente as operações da The Works. O ataque cibernético também destaca uma escolha interessante dos cibercriminosos, de acordo com Dearing. Em vez de atacar uma organização de alto perfil, eles atacaram uma organização menor e menos conhecida.
“Organizações discretas como a The Works provavelmente terão orçamentos menores dedicados à segurança quando comparadas a organizações maiores”, diz Dearing, “e os agentes de ameaças reconhecem que isso lhes permite violar sistemas com mais facilidade”.
O ataque cibernético de The Works mostra não apenas que as violações podem acontecer a qualquer momento, mas que elas podem afetam organizações de qualquer tamanho — e pode até mesmo atingir organizações menores com segurança menos robusta.
Baixe os relatórios do Forrester Wave para saber por que a Illumio é líder em microssegmentação e Zero Trust.
Ou fale com um de nossos especialistas em segurança para saber mais sobre a segmentação Zero Trust. Entre em contato conosco hoje.
