Gartner ® Panorama Competitivo para Microsegmentação em Segurança de Rede: Por que Acreditamos que Ela é um Controle Fundamental de Confiança Zero

Os ciberataques atuais não têm sucesso porque os hackers conseguem invadir os sistemas. Eles têm sucesso porque ninguém os impede de se espalhar. Esse é o problema que o Zero Trust visa resolver — e um problema que muitas equipes de segurança ainda têm dificuldade em solucionar.

Conter as violações de segurança está se tornando cada vez mais difícil. As redes de hoje em dia se movem rapidamente. O crescimento da computação em nuvem, a sobreposição de TI/OT e a automação mudaram o comportamento das redes. Os controles de segurança mais antigos simplesmente não acompanharam a evolução. O resultado: uma vez que um invasor conquista uma posição inicial, ele pode se movimentar livremente e transformar uma pequena brecha em uma grande crise.

Em nossa opinião, a pesquisa mais recente da Gartner aponta a microsegmentação como uma forma fundamental de solucionar a lacuna de segurança. Ele funciona aplicando o princípio de Confiança Zero onde é mais importante: no nível da carga de trabalho.

Em seu novo relatório, Panorama Competitivo: Microsegmentação de Segurança de Rede, a Gartner define microsegmentação de segurança de rede como um esforço que pode criar políticas de acesso mais granulares e dinâmicas do que a segmentação de rede tradicional (geralmente segmentação de tráfego norte-sul).  

A Gartner acrescenta que a microsegmentação "permite a inserção de uma política de segurança entre quaisquer duas cargas de trabalho no mesmo domínio de broadcast — com as tecnologias de microsegmentação reduzindo as zonas de rede granulares a ativos e aplicações individuais".  

Isso é o Zero Trust na prática. Em vez de deixar os sistemas se comunicarem livremente, a microsegmentação valida cada conexão. Ele limita o acesso, adapta-se às mudanças do ambiente e contém as violações antes que se espalhem. Para as equipes de segurança, isso torna o Zero Trust uma realidade.

Por que os ambientes de nuvem e híbridos estão impulsionando a adoção da microsegmentação?

As redes modernas nunca param. As cargas de trabalho são iniciadas e finalizadas em segundos. Os aplicativos se estendem por nuvens e centros de dados. APIs interligam sistemas que ninguém jamais mapeou.

Como afirma a Gartner, "a microsegmentação é cada vez mais crucial à medida que as organizações migram para ambientes híbridos, em nuvem e conteinerizados".  

Controles estáticos não funcionam em um mundo que se move tão rápido. Eles ficam para trás em relação às rápidas mudanças, deixando lacunas na fiscalização e aumentando o risco.

Depois, há a questão da visibilidade. O relatório observa que, nas nuvens de rápida evolução de hoje, "obter visibilidade em tempo real de todos os ativos, comunicações e dependências é difícil, o que torna desafiador criar e manter políticas de microsegmentação eficazes".  

A estratégia Zero Trust começa com a análise de como os sistemas se comunicam entre si. Você não pode controlar o tráfego que não consegue ver.

A escala só agrava o problema. A Gartner observa que “à medida que o número de regras de microsegmentação aumenta, especialmente em ambientes de grande escala ou multicloud, o gerenciamento, a auditoria e a solução de problemas de políticas tornam-se cada vez mais complexos”.  

É por isso que os líderes de segurança desejam maneiras mais simples de gerenciar políticas e aplicar o princípio do menor privilégio.  

Como a IA está moldando o futuro da aplicação do princípio Zero Trust.

A IA é uma das maneiras de chegar lá. Isso pode ajudar as equipes a gerenciar grandes quantidades de dados e a tomar decisões mais rápidas.  

A Gartner observa que "a IA pode melhorar a visibilidade para as organizações, analisando metadados de múltiplas fontes (tráfego de rede, registros, repositórios de identidade)". O texto também explica que "a IA pode auxiliar em decisões de segmentação mais precisas e adaptadas às necessidades dos negócios, à medida que as organizações buscam uma segmentação granular com base na identidade do aplicativo, nas funções do usuário e no contexto comportamental".  

Em outras palavras, a IA ajuda as equipes a identificar padrões e tendências mais rapidamente. Isso leva a regras mais inteligentes e controles mais rigorosos.  

Mas a Gartner recomenda cautela. O relatório alerta que “há uma falta de confiança e segurança na microsegmentação orientada por IA, o que exige supervisão humana, transparência e salvaguardas robustas para evitar riscos como o envenenamento do modelo”.  

Em outras palavras, a IA deve orientar as decisões de segurança, e não substituí-las. O julgamento humano ainda importa.

A Gartner prevê que a confiança nessas ferramentas aumentará com o tempo. A previsão é de que “até 2030, 10% das organizações terão confiança suficiente para executar agentes autônomos que segmentem suas redes sem supervisão humana, um aumento em relação a menos de 1% em 2026”.  

Mesmo assim, a confiança, a governança e a transparência continuarão sendo fundamentais para o conceito de Confiança Zero.  

Por que a convergência de TI/TO está expandindo o papel da microsegmentação

Conter as violações torna-se ainda mais difícil quando as políticas abrangem a tecnologia operacional (TO).

Isso ocorre porque a linha divisória entre os sistemas de TI e os sistemas de TO está se tornando cada vez menos nítida. À medida que convergem, as necessidades de segurança tornam-se mais complexas — e os riscos aumentam.  

Em OT, a segmentação segue diferentes modelos. A Gartner explica que "'microsegmentação' geralmente se refere à implementação da segmentação em nível de zonas e condutos para garantir o alinhamento com os requisitos operacionais e de segurança", seguindo padrões como o ISA/IEC 62443.  

Nesses sistemas ciberfísicos (CPS), a segurança e o tempo de atividade são prioridades. Isso limita a forma como as equipes podem aplicar os controles de TI padrão.

A Gartner destaca uma lacuna: "É importante notar que os fornecedores analisados nesta pesquisa se concentram principalmente na microsegmentação de TI e, de modo geral, carecem dos recursos especializados oferecidos pelas plataformas de proteção de sistemas ciberfísicos (CPS), principalmente em áreas como gerenciamento de vulnerabilidades e ameaças."  

As equipes desejam aplicar políticas de Zero Trust consistentes para TI e TO a partir de um único local, sem forçar ambas a adotarem o mesmo modelo de segurança.

Como observa a Gartner, “muitas organizações buscam uma gestão unificada das operações de TI e de sistemas ciberfísicos, ao mesmo tempo que dão suporte à implementação de controles de segurança distintos, adaptados aos requisitos de segurança exclusivos dos ambientes de sistemas ciberfísicos”.  

A microsegmentação está se tornando a camada de aplicação do Zero Trust.

Em todas essas tendências, uma coisa é clara: a microsegmentação tornou-se parte essencial da forma como o princípio Zero Trust é implementado. Uma estratégia de Zero Trust baseada na microsegmentação ajuda as equipes a alcançar os principais resultados destacados pela Gartner, incluindo “simplicidade operacional, automação, gestão unificada e forte conformidade para se manterem competitivas”.

A estratégia por si só não impede as violações. A microsegmentação dá força ao modelo Zero Trust.

Transformando a estratégia de Confiança Zero em aplicação prática no mundo real.

O conceito de Zero Trust só funciona quando aplicado em todos os lugares. Isso significa aplicar o princípio do menor privilégio em nuvens, centros de dados, endpoints e sistemas de tecnologia operacional (OT). Significa também atualizar as regras em tempo real conforme as coisas mudam.  

A microsegmentação moderna faz exatamente isso. Ele corta o tráfego excessivo, elimina a confiança cega e impede ataques antes que se espalhem.

Illumio foi desenvolvido com esse objetivo em mente. A plataforma Illumio mostra às equipes como as cargas de trabalho se comunicam e cria barreiras que impedem a propagação de ataques. E funciona na nuvem, em centros de dados e em ambientes híbridos. Isso significa que as equipes de segurança podem implementar o Zero Trust sem precisar reformular suas redes.

Para líderes prontos para passar do planejamento à ação, a microsegmentação oferece um caminho claro a seguir.  

Saiba como a Illumio pode te ajudar. tornar a política de confiança zero aplicável — começando com a microsegmentação.  

‍

A Gartner não endossa nenhuma empresa, fornecedor, produto ou serviço descrito em suas publicações e não aconselha os usuários de tecnologia a selecionarem apenas os fornecedores com as classificações mais altas ou outras designações. As publicações da Gartner consistem nas opiniões da organização de insights de negócios e tecnologia da Gartner e não devem ser interpretadas como declarações de fato. A Gartner se isenta de todas as garantias, expressas ou implícitas, com relação a esta publicação, incluindo quaisquer garantias de comercialização ou adequação a uma finalidade específica.

GARTNER é uma marca registrada da Gartner, Inc. e suas afiliadas.