Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
segmentação
Raghu Nandakumara
Vice-presidente de estratégia do setor
Illumio Editorial
30 de abril de 2024
23 minutos. ler

John Kindervag compartilha a história de origem da Zero Trust

We’re back with another season of The Segment: A Zero Trust Leadership podcast! After concluding our first season with industry heavy-hitters like former Forrester Analyst Chase Cunningham, Southern Methodist University CSO and best-selling author George Finney, and Microsoft’s Corporate VP of Security Business Development Ann Johnson, our first season landed us in the top 15% of all podcasts and won us a 2023 MarCom Gold award for best industry-focused podcast series.

Estamos muito orgulhosos de como foi nossa primeira tentativa de podcasting. E devemos tudo isso a ouvintes (e leitores) como você!

Atendendo à demanda popular, temos orgulho de iniciar nossa segunda temporada com ainda mais histórias sobre Zero Trust e perspectivas de cibersegurança de uma lista de alguns dos principais CISOs, CTOs e arquitetos cibernéticos do setor.  

To start us off, I sat down with the Godfather of Zero Trust himself and Illumio’s Chief Evangelist, John Kindervag. In this recap of our conversation, learn how John’s idea of Zero Trust originated, his early research into Zero Trust best practices, and his advice for organizations on their Zero Trust journey.

Sobre John Kindervag: O criador do Zero Trust

John é um homem que dispensa apresentações no mundo do Zero Trust. No entanto, para quem não conhece, aqui está uma rápida olhada em seu currículo impressionante e bastante abrangente.  

Com mais de 25 anos de experiência como profissional e analista do setor, John Kindervag é considerado um dos maiores especialistas em segurança cibernética do mundo, mais conhecido por criar o revolucionário Modelo Zero Trust de segurança cibernética na Forrester Research, há mais de uma década.

In 2021, John was named to the U.S. President’s National Security Telecommunications Advisory Committee (NSTAC) Zero Trust Sub-Committee and was a primary author of the NSTAC Zero Trust report that was delivered to the President. That same year, he was named CISO Magazine’s Cybersecurity Person of the Year.  

Hoje, como evangelista-chefe da Illumio, John é responsável por acelerar a conscientização e impulsionar a adoção da segmentação Zero Trust em todos os setores.  

Como o Zero Trust começou?

For John, the entire Zero Trust framework stems from combatting or curbing the traditional Trust model implicit in the early days of firewall technology.  

Como diz John, “Iniciar o processo de instalação de firewalls realmente levou ao Zero Trust porque, na tecnologia de firewall, havia o conceito de um modelo de confiança em que a Internet estava na interface não confiável e a interface que ia para a rede interna era confiável. E por causa dessa relação de confiança, você não precisava de uma declaração de política para mover o tráfego da rede interna ou confiável para a rede externa ou não confiável.”

John viu isso e pensou: “Isso é insano! As pessoas vão exfiltrar dados daqui. E [as organizações] disseram: “Não, não vão. Você não pode... ' E eu disse que todas as interfaces de confiança, todas as interfaces deveriam ter a mesma confiança e ela deveria ser zero. E é realmente daí que vem o Zero Trust. É apenas uma resistência à forma como estávamos construindo firewalls que afetavam a política, e não havia nenhuma razão para isso.”

Na mesma linha, o Zero Trust decorre essencialmente do desafio da crença popular da época. John viu que havia uma maneira de fazer a segurança cibernética melhor do que o status quo. Como John diz: “Você precisa validar as coisas que todo mundo está dizendo e ver se elas são verdadeiras. Eu fui a única pessoa perguntando: “Qual é a definição de confiança?” e isso é algo muito difícil de definir.”  

A interconectividade híbrida e multinuvem é a forma como os ataques se movem rapidamente da violação inicial até o alvo final.

Experimentação e pesquisa do Zero Trust

Apesar de ter criado uma das estruturas mais notáveis do setor, John traz muita humildade à nossa conversa. Perguntei se ele esperava que o Zero Trust decolasse da maneira que aconteceu.  

A resposta dele? “Minha expectativa era muito baixa. Acho que você percebe que, nesse papel [de analista], você está apenas tentando divulgar uma ideia que talvez se infiltre. Não achei que essa coisa do Zero Trust fosse decolar do jeito que aconteceu. Certamente não estava pegando fogo logo no início, mas então... Eu percebi, uau, há mais pessoas lendo isso e ouvindo isso e agora querendo falar sobre isso do que eu imaginava.”

O aumento inicial mais lento também lhe deu mais tempo para experimentar e refinar a estrutura. “Gostei do fato de o aumento ter sido lento porque, por um tempo, fui a única pessoa fazendo isso. Então, eu tenho que cometer todos os erros sozinho e depois escrever sobre esses erros e dizer quais seriam, para que você não precise cometê-los [sozinho]. E achei que isso era algo valioso para alguém na minha posição”, explicou Kindervag.  

Os maiores erros do Zero Trust

Uma das minhas perguntas favoritas para fazer aos nossos hóspedes é: “O que as organizações erram em suas jornadas com o Zero Trust?”

De acordo com John, “O maior erro que eu vi foi crescer demais, muito rápido. Agora, todo mundo está tentando fazer tudo de uma vez para toda a organização.”

Além disso, John compartilhou, as pessoas podem fazer com que o conceito de Zero Trust pareça mais assustador do que realmente é, o que pode levar a uma adoção mais lenta (e, em última análise, menos bem-sucedida).  

“Acho que muitas pessoas fazem com que pareça mais difícil do que é e mais complexo”, disse John. “É muito simples, certo? Existem quatro princípios de design e há um modelo de cinco etapas para fazer isso... Ele foi projetado para ser muito, muito simples...”  

O maior conselho de John para pessimistas? “Basta sair e fazer isso... Isso é experimental. Todo o nosso negócio é experimental.”  

Quanto mais as organizações conseguirem colocar um pé na frente do outro ao avançar em seus objetivos de Zero Trust, mais adiante elas estarão em sua jornada de resiliência cibernética.  

Ouça, assine e analise o podcast The Segment: A Zero Trust

Want to hear my full discussion with John? Listen to this week’s episode on Apple Podcasts, Spotify, or wherever you get your podcasts. You can also read a full transcript of the episode.

Voltaremos com mais informações sobre o Zero Trust em breve!

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Anatomia de contêineres 101: O que é um cluster?
segmentação

Anatomia de contêineres 101: O que é um cluster?

Do ponto de vista da rede, tanto o Kubernetes quanto o OpenShift criam construções lógicas e relevantes, em uma abordagem hierárquica. Aqui estão as definições que você precisa conhecer.

Leia mais
Por que a microsegmentação é a resposta aos ataques GenAI
segmentação

Por que a microsegmentação é a resposta aos ataques GenAI

Saiba por que a microssegmentação é a chave para impedir violações com inteligência artificial e criar resiliência cibernética.

Leia mais
Segurança de rede na era dos contêineres
segmentação

Segurança de rede na era dos contêineres

À medida que contêineres, plataformas de orquestração e service meshes ganham força, leia este blog para entender melhor esses conceitos e muito mais.

Leia mais
Por que não há confiança zero sem microsegmentação
segmentação

Por que não há confiança zero sem microsegmentação

Obtenha informações do criador do Zero Trust, John Kindervag, sobre por que a microssegmentação é essencial para seu projeto Zero Trust.

Leia mais
Três conclusões da nova folha de informações de cibersegurança da NSA
segmentação

Três conclusões da nova folha de informações de cibersegurança da NSA

Conheça o reconhecimento da NSA da segmentação Zero Trust como um componente essencial da Zero Trust.

Leia mais
O que é uma arquitetura Zero Trust? Um guia completo
Resiliência cibernética

O que é uma arquitetura Zero Trust? Um guia completo

Saiba o que significa criar a arquitetura Zero Trust, incluindo seu conceito central, princípios de design de rede e seu papel na segurança cibernética.

Leia mais

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais