Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Segmentação Zero Trust

Principais notícias sobre cibersegurança de dezembro de 2024

Charlie Bedell
,
Gerente de marketing de conteúdo
December 20, 2024
23 leitura mínima

A segurança cibernética gerou conversas em salas de reuniões, redações e outros lugares em 2024. Neste ano, especialistas pressionaram por uma análise mais detalhada das estratégias que usamos para nos defender contra a próxima grande violação.

Uma coisa é certa: o Zero Trust não é mais opcional. Os especialistas cibernéticos concordam que é uma abordagem obrigatória para organizações de todos os tamanhos e setores. Isso foi reiterado nas notícias de cibersegurança deste mês.

As principais notícias deste mês incluem:

  • Como o novo governo dos EUA poderia moldar as leis de segurança cibernética
  • Por que a infraestrutura crítica precisa de uma estratégia forte de Zero Trust
  • Uma nova abordagem de segurança baseada em gráficos da Microsoft com o Illumio
  • As dez melhores ferramentas de cibersegurança de 2024

O que a nova administração dos EUA significa para a cibersegurança

Próximo Entrevista na TechStrong TV, Gary Barlet, CTO do setor público da Illumio, compartilha ideias críticas sobre o que a nova administração pode significar para a segurança cibernética.

Embora o cenário político possa mudar, Barlet acredita que uma coisa sempre permanecerá a mesma: as ameaças cibernéticas não se importam com quem está no comando.

Ele ressalta que os dois partidos políticos trabalharam juntos para progredir nos esforços federais de segurança cibernética. Ele diz que é provável que o governo Biden continue desenvolvendo esse trabalho. Finalmente, o governo Trump ajudou a colocar as coisas em movimento ao criar o Agência de Segurança Cibernética e de Infraestrutura (CISA).

Barlet enfatizou que a segurança cibernética é uma estratégia inteligente e uma responsabilidade moral. Seja protegendo os dados pessoais das pessoas ou mantendo os sistemas críticos seguros, a segurança cibernética agora é um grande campo de batalha. Não pode ser ignorado.

Ele diz que o Congresso evitou assumir responsabilidades por muito tempo, dependendo de ordens executivas em vez de aprovar leis importantes de segurança cibernética. “Quando é uma lei, ela tem peso — você pode ser responsabilizado”, observou ele.

Mas Barlet continua esperançoso. Ele acha que mais pessoas estão se conscientizando do problema, e legisladores mais jovens que cresceram com a tecnologia pressionarão o Congresso a agir.

Ataques cibernéticos recentes, como aqueles em Telecomunicações dos EUA, mostram que essas ameaças são reais e podem acontecer com qualquer pessoa. Eles não têm como alvo apenas um partido político ou agência governamental — eles afetam todo o país. Barlet espera que esse senso de urgência incentive o trabalho em equipe para proteger sistemas importantes nos setores público e privado.

Barlet conecta tudo isso à resiliência. Ele explica que microsegmentação funciona como compartimentos estanques em um submarino, criando zonas seguras dentro de uma rede. Isso ajuda a impedir que uma violação se transforme em um desastre maior, pois o dano pode ser contido antes de se espalhar.

No geral, Barlet quer governo federal para tornar a segurança cibernética uma prioridade máxima antes de enfrentarmos um grande ataque, como um “Pearl Harbor cibernético”. Ele diz que o Congresso precisa agir, fornecer financiamento e assumir a responsabilidade de manter o país seguro à medida que as ameaças cibernéticas cresçam. Não se trata de política — trata-se de proteger o que é mais importante.

A infraestrutura crítica pode alcançar o Zero Trust, mesmo com recursos limitados

Os limites orçamentários são sempre um desafio para governos locais e organizações de infraestrutura crítica. Mas ter um orçamento pequeno não significa que você precisa sacrificar a segurança.

Barlet escreveu em seu novo Cidade e Condado Americanos artigo, Orçamento pequeno, forte segurança: por que o Zero Trust é fundamental para proteger a infraestrutura crítica, sobre como o Zero Trust está se tornando uma ferramenta poderosa para proteger infraestruturas importantes.

Barlet explica que as defesas antigas baseadas em perímetro não funcionam mais bem porque os sistemas atuais estão mais espalhados e conectados do que nunca.

“As medidas de segurança tradicionais, dependentes da defesa perimetral, não são mais suficientes”, disse ele. “As agências devem parar de se concentrar apenas nas defesas perimetrais e mudar o paradigma com uma estratégia de dentro para fora.”

A melhor maneira de fazer isso é com Confiança zero. A Zero Trust presume que uma violação pode acontecer a qualquer momento e segue uma abordagem de “nunca confie, sempre verifique”, explicou Barlet. Com ideias como acesso com privilégios mínimos e microssegmentação, o Zero Trust ajuda as organizações a impedir ameaças e conter violações sem gastar muito dinheiro.

Essa abordagem é especialmente importante para serviços públicos, como sistemas de água, transporte e redes elétricas, onde um ataque cibernético pode colocar vidas em risco. Ao usar o Zero Trust, essas organizações podem se tornar melhores na defesa contra ataques aleatórios e direcionados.

E adotar o Zero Trust não precisa ser avassalador. “As agências não precisam resolver todos os problemas de segurança cibernética em toda a empresa”, disse Barlet. “Com o Zero Trust, eles podem se concentrar em proteger sistemas críticos e evitar que violações se transformem em grandes desastres.”

Uma boa segurança nem sempre precisa de um grande orçamento ou de muitos recursos. O que realmente importa é ter o plano certo. O Zero Trust ajuda as organizações a se concentrarem no que é mais importante: reduzir o risco e reduzir os danos causados por uma violação ou menor possível.

Uma nova era de segurança baseada em gráficos acelerados pela IA

AI está revolucionando a segurança cibernética, e os modelos de segurança baseados em gráficos estão na vanguarda dessa mudança. Este mês, a Microsoft anunciou que está testando essa nova abordagem como “cliente zero” para o futuro de uma plataforma baseada em gráficos.

Charlie Bell, vice-presidente executivo de segurança da Microsoft, compartilhou mais sobre o modelo e como ele tem o potencial de ajudar as organizações a detectar e conter ameaças mais rapidamente em seu artigo no LinkedIn, Uma nova era de segurança baseada em gráficos acelerados pela IA.

Bell cita John Lambert, vice-presidente corporativo e vice-CISO da Microsoft Security: “Os defensores pensam em listas, os atacantes pensam em gráficos. Desde que isso seja verdade, os atacantes vencem.”

Essa é a abordagem de “gráfico de segurança unificado” que a Microsoft está adotando, incorporando dados da Microsoft e de outras ferramentas de segurança, como o Illumio.

A digital Nasdaq billboard in Times Square congratulating Illumio on its partnership with Microsoft

Bell explicou que, diferentemente dos métodos tradicionais de segurança que analisam os pontos de dados um por um, a segurança baseada em gráficos conecta os pontos para encontrar padrões e atividades incomuns. Quando combinado com a IA, ele cria uma defesa forte e proativa que pode identificar e impedir ameaças antes que elas se tornem problemas maiores.

“Por meio dessa experiência baseada em gráficos, o Exposure Management permite que as equipes de segurança visualizem possíveis caminhos de ataque a ativos críticos da perspectiva de um agente de ameaças”, disse Bell.

Esse método funciona bem contra ataques avançados que podem superar os sistemas de segurança comuns. Isso ajuda a criar as melhores maneiras de evitar ataques e conectar avaliações de risco entre dados, dispositivos, aplicativos e identidades de usuários.

“O gráfico também abrirá o caminho para novas possibilidades em investigações baseadas em IA, com o Copilot e os recursos habilitados por gráficos se aprimorando mutuamente em um ciclo virtuoso, fortalecendo a segurança a cada sinal”, explicou Bell.

À medida que avançarmos para 2025, mais organizações começarão a usar IA e segurança baseada em gráficos para melhorar suas defesas. Essa combinação não é apenas nova: está se tornando necessário ficar à frente de ataques cibernéticos mais complexos.

CRN: As 10 melhores ferramentas de cibersegurança de 2024

Se 2024 é um sinal, a inovação em cibersegurança está mais forte do que nunca. A nova lista da CRN, As 10 melhores ferramentas e produtos de cibersegurança de 2024, mostra as principais soluções que estão mudando da forma como as organizações se protegem.

O CRN descobriu que as organizações estão procurando soluções que não apenas evitem violações, mas também reduzam a complexidade. “Simplicidade e eficácia são o nome do jogo”, explicou o autor da lista, Kyle Alspach.

O CRN inclui Illumio CloudSecure na lista. A microssegmentação sem agente da Illumio contém brechas na nuvem. Como parte do Plataforma de segmentação Illumio Zero Trust, o CloudSecure oferece uma abordagem consistente à microssegmentação em seus ambientes de nuvem, endpoint e data center em grande escala.

À medida que as empresas lidam com novos tipos de ataques e regras mais rígidas, as tecnologias de segurança, como a microssegmentação, não são apenas úteis — elas são cruciais. Seja protegendo sistemas em nuvem, protegendo dispositivos ou vigiando sua rede, as novas ferramentas de 2024 estão ajudando a criar defesas cibernéticas mais fortes e inteligentes.

Entre em contato conosco hoje para saber como o Illumio pode ajudar você a conter a disseminação de violações e ataques de ransomware.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

7 razões pelas quais o setor federal deve escolher a Illumio para segmentação Zero Trust
Segmentação Zero Trust

7 razões pelas quais o setor federal deve escolher a Illumio para segmentação Zero Trust

Saiba como a Illumio fornece microssegmentação superior e confiável para filiais do setor federal.

Leia mais
Como implementar um modelo de segurança Zero Trust em um cenário aberto
Segmentação Zero Trust

Como implementar um modelo de segurança Zero Trust em um cenário aberto

Uma visão geral abrangente de como implementar a arquitetura Zero Trust.

Leia mais
O Illumio está “em andamento” no FedRAMP Marketplace
Segmentação Zero Trust

O Illumio está “em andamento” no FedRAMP Marketplace

O que a nova designação em andamento do FedRAMP da Illumio significa para o mercado FedRAMP.

Leia mais
A infraestrutura crítica resiliente começa com zero trust
Resiliência cibernética

A infraestrutura crítica resiliente começa com zero trust

Da violação da Colonial Pipeline ao ataque de ransomware da JBS, o ano passado nos mostrou que os ataques cibernéticos à infraestrutura crítica dos EUA estão mais implacáveis, sofisticados e impactantes do que nunca — e muitas vezes ameaçam a estabilidade econômica e o bem-estar dos cidadãos dos EUA.

Leia mais
Como interromper uma cadeia de ataques na nuvem com o Illumio CloudSecure
Produtos Illumio

Como interromper uma cadeia de ataques na nuvem com o Illumio CloudSecure

Saiba como a segmentação Zero Trust com o Illumio CloudSecure poderia ter interrompido uma cadeia real de ataques na nuvem.

Leia mais
Ataques gerados por IA: como se manter protegido com Zero Trust
Segmentação Zero Trust

Ataques gerados por IA: como se manter protegido com Zero Trust

Saiba por que criar a segurança Zero Trust com a segmentação Zero Trust em sua essência é fundamental para defender sua organização contra ameaças de IA.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais