Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Segmentação Zero Trust

Principais notícias sobre cibersegurança de maio de 2024

Charlie Bedell
,
Gerente de marketing de conteúdo
May 31, 2024
23 leitura mínima

As ameaças cibernéticas atuais estão tornando os métodos e ferramentas de segurança tradicionais menos eficazes. O crescimento de ambientes híbridos e multinuvem, dispositivos móveis e IoT ampliou a superfície de ataque. Isso resultou em ameaças cibernéticas mais avançadas.

Toda essa mudança exige uma mudança para estratégias de segurança mais flexíveis e responsivas, com a Zero Trust liderando o caminho.

As notícias deste mês incluem insights de especialistas em segurança cibernética sobre:

  • Resolvendo o problema do ransomware
  • A nova solução conjunta Illumio ZTS + Netskope ZTNA
  • John Kindervag desmascara quatro mitos do Zero Trust

Ransomware: o maior problema em segurança cibernética

Na Conferência RSA deste ano, Dave DeWalt, fundador e diretor administrativo da NightDragon, fez uma parceria com a NASDAQ para conversar com Andrew Rubin, cofundador e CEO da Illumio. Os dois discutiram o efeito que o crescente ameaça de ransomware enfrentou a cibersegurança nos últimos anos. Assista à discussão completa abaixo.

Nos últimos anos, os ataques de ransomware atingiram 76% das organizações, de acordo com a Illumio Relatório de impacto do Zero Trust. Rubin vê o ransomware como um dos primeiros tipos de ataques cibernéticos que ilustram a nova mentalidade cibernética atual.

“A cibersegurança não é mais um jogo de perfeição; não podemos ficar seguros o tempo todo”, disse ele. “Uma grande parte da mentalidade cibernética é simplesmente aceitar que não pode. eliminar risco, mas podemos reduzir isso.”

Ransomware é tão eficaz porque foi projetado para se espalhar. “O ransomware é indiscriminado — ele ataca uma escola ou um hospital tão rapidamente quanto um banco ou um governo”, explicou Rubin. “Ele pousará em qualquer lugar onde possa encontrar um lar. E uma vez que encontra aquela casa, seu trabalho é se espalhar para onde puder o mais rápido possível.”

As organizações precisam de uma nova abordagem além do modelo tradicional de prevenção. Rubin diz que os CISOs e suas equipes de segurança agora têm duas tarefas principais. Primeiro, eles devem se manter seguros o máximo possível. Em segundo lugar, quando ocorre uma violação, eles precisam impedir que um pequeno incidente de segurança se torne um desastre.

Rubin acredita Segmentação Zero Trust (ZTS) é fundamental para esse tipo de resiliência cibernética. A ZTS é uma parte essencial de qualquer estratégia Zero Trust. Ele oferece uma maneira consistente de fazer microssegmentação em ambientes híbridos e multinuvem. É mais fácil e eficaz do que usar firewalls estáticos antigos. Tecnologias como a plataforma Illumio ZTS ajudam as organizações a ver e reduzir os riscos de segurança em seus ambientes de nuvem, endpoint e data center.

O ZTS visa impedir que os ataques de ransomware se espalhem. Para Rubin, isso é crucial para se manter forte no cenário atual de ameaças em rápida mudança.

Illumio's Ransomware Protection Dashboard helps you see risk and take action to rapidly improve cyber resilience.
O Painel de Proteção contra Ransomware da Illumio ajuda você a ver os riscos e a agir para melhorar rapidamente a resiliência cibernética.

Crie confiança zero consistente com o Illumio ZTS + Netskope ZTNA

Este mês, Nancy Liu, da SDXCentral, destacou a nova solução conjunta que combina a segmentação Illumio Zero Trust com a Netskope ZTNA em seu artigo, Como a microssegmentação da Illumio e a integração com o Netskope ZTNA “oferecem cobertura de confiança zero”.

Liu fez referência a uma pesquisa da Gartner que mostra que a colaboração entre a Illumio e a Netskope as posiciona como líderes em segurança cibernética. O Guia de mercado da Gartner de 2023 para acesso à rede Zero Trust observou que o ZTNA está sendo amplamente adotado por organizações de grande e médio porte. Além disso, o Guia de mercado da Gartner de 2023 para microssegmentação previu que “Até 2026, 60% das empresas que trabalham com uma arquitetura Zero Trust usarão mais de uma forma de implantação de microssegmentação, contra menos de 5% em 2023”.

Liu apontou vários benefícios da combinação ZTS e ZTNA:

  • Visibilidade completa no tráfego norte-sul e leste-oeste, incluindo visibilidade de aplicativo a aplicativo e de usuário a aplicativo.
  • Segurança consistente à medida que as cargas de trabalho se movem entre ambientes, com atualizações automáticas das políticas de segurança.
  • Melhor colaboração entre equipes de rede e segurança na construção de uma arquitetura Zero Trust.

A nova integração ajuda as organizações a obter uma estrutura de segurança Zero Trust mais abrangente, sem custos adicionais para clientes conjuntos.

“O Zero Trust não é fornecido por apenas um fornecedor”, disse Andy Horwitz, vice-presidente de desenvolvimento de negócios e alianças tecnológicas da Netskope. “A Netskope cobre o tráfego norte-sul, a Illumio cobre o leste-oeste e, juntas, oferecem cobertura completa do Zero Trust.”

Todd Palmer, vice-presidente sênior de vendas e alianças globais de parceiros da Illumio, enfatizou a importância de automatizar a segurança e obter visibilidade da rede diante de ameaças cibernéticas sofisticadas. Ele também observou que a parceria entre a Illumio e a Netskope deve continuar crescendo.

John Kindervag desmascara 4 mitos comuns do Zero Trust

Há mais de dez anos, John Kindervag, Criador do Zero Trust e evangelista-chefe da Illumio, apresentou o modelo Zero Trust. Hoje, 72% das grandes organizações estão planejando ou já estão construindo o Zero Trust, de acordo com Pesquisa da Forrester. Apesar da adoção generalizada de Confiança zero, existem alguns mal-entendidos importantes sobre a estratégia. Kindervag refutou esses mitos em seu artigo para a SC Magazine, Desmascarando quatro equívocos comuns sobre confiança zero.

Mito #1: Zero Trust significa tornar um sistema confiável

A Kindervag esclareceu que o Zero Trust significa eliminar a confiança da cibersegurança. Isso é contrário ao modelo tradicional de confiança, em que diferentes partes da rede têm diferentes níveis de confiança. As redes externas não eram confiáveis; as redes internas eram altamente confiáveis. Essa abordagem permitiu que os ataques ultrapassassem os firewalls e acessassem livremente dados críticos na rede.

Mas a Zero Trust se opõe a essa confiança generalizada.

“Não queremos tornar os sistemas confiáveis”, disse Kindervag. “Em vez disso, queremos eliminar o conceito de 'confiança' de todos os sistemas de TI. Isso garante que a equipe forneça a cada usuário, pacote, interface de rede e dispositivo o mesmo nível de confiança padrão: zero.”
Mito #2: Zero Trust tem a ver com identidade

Embora a verificação da identidade seja crucial, o Zero Trust supera a verificação da identidade de um usuário, de acordo com a Kindervag. Também deve incluir mais dados, como a hora do dia, o tipo de dispositivo e o nível de ameaça do dispositivo.

“Evite a armadilha da identidade”, ele avisa. Use mais informações do que apenas a identidade de um usuário para garantir o acesso seguro. Isso cobre as falhas de usar a identidade como o novo limite de segurança. Também melhora a segurança ao adicionar camadas de informações ao processo de verificação de identidade.

Mito #3: Existem produtos Zero Trust

“É uma estrutura, não um SKU”, disse Kindervag. Zero Trust é uma filosofia que orienta a segurança cibernética. E o Zero Trust não exige uma reformulação completa da segurança existente.

Em vez disso, a Kindervag incentiva as equipes de segurança a começarem a criar o Zero Trust usando sua tecnologia atual antes de comprar novas soluções. Isso permite que as organizações criem o Zero Trust lentamente, sem interromper seu sistema atual. Ao adicionar novas ferramentas conforme necessário, as empresas podem melhorar sua postura de segurança ao longo do tempo.

Mito #4: Zero Trust é complicado

O Zero Trust refuta o mito de que as equipes de segurança devem evitar todos os ataques — o que é uma tarefa impossível.

Kindervag explicou que o Zero Trust se concentra em tornar a superfície de ataque menor e mais fácil de gerenciar. Isso pode acontecer em pequenas etapas sem interromper o sistema, facilitando para as equipes a criação e o aprimoramento de sua estratégia Zero Trust ao longo do tempo.

“A estrutura Zero Trust realmente reduz a complexidade da segurança cibernética”, disse ele.

Quer saber mais sobre a plataforma de segmentação Illumio Zero Trust? Entre em contato conosco hoje.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Simplifique as implantações de SDN e firewall com microssegmentação baseada em host
Segmentação Zero Trust

Simplifique as implantações de SDN e firewall com microssegmentação baseada em host

A rede definida por software (SDN) e a segmentação geralmente são discutidas simultaneamente porque ambas priorizam a automação.

Leia mais
Como a West Bend Mutual Insurance superou os desafios da migração para a nuvem com a Illumio
Segmentação Zero Trust

Como a West Bend Mutual Insurance superou os desafios da migração para a nuvem com a Illumio

Hospedado em SaaS, compatível com vários sistemas operacionais e menos complexo do que soluções similares, veja como o Illumio é o lado positivo da segurança cibernética de West Bend.

Leia mais
Principais notícias sobre cibersegurança de março de 2024
Segmentação Zero Trust

Principais notícias sobre cibersegurança de março de 2024

Fique por dentro de algumas das principais histórias de segurança cibernética de março, incluindo a nova folha de informações da NSA e os gastos com segurança baseados em ROI.

Leia mais
Contenha o ransomware em sua origem com a segmentação Zero Trust
Contenção de ransomware

Contenha o ransomware em sua origem com a segmentação Zero Trust

Saiba por que a ameaça do ransomware é tão crítica e como conseguir a contenção do ransomware com a segmentação Zero Trust.

Leia mais
O que a adoção convencional do Zero Trust significa para você
Segmentação Zero Trust

O que a adoção convencional do Zero Trust significa para você

Descubra o que a pesquisa da Forrester está dizendo sobre a adoção generalizada da estratégia de segurança Zero Trust e o que ela significa para sua organização.

Leia mais
John Kindervag compartilha a história de origem da Zero Trust
Segmentação Zero Trust

John Kindervag compartilha a história de origem da Zero Trust

Saiba como John Kindervag começou com o Zero Trust, sua pesquisa inicial sobre as melhores práticas do Zero Trust e seus conselhos para organizações em sua jornada com o Zero Trust.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais