.png)
Principais notícias sobre cibersegurança de maio de 2024
As ameaças cibernéticas atuais estão tornando os métodos e ferramentas de segurança tradicionais menos eficazes. O crescimento de ambientes híbridos e multinuvem, dispositivos móveis e IoT ampliou a superfície de ataque. Isso resultou em ameaças cibernéticas mais avançadas.
Toda essa mudança exige uma mudança para estratégias de segurança mais flexíveis e responsivas, com a Zero Trust liderando o caminho.
As notícias deste mês incluem insights de especialistas em segurança cibernética sobre:
- Resolvendo o problema do ransomware
- A nova solução conjunta Illumio ZTS + Netskope ZTNA
- John Kindervag desmascara quatro mitos do Zero Trust
Ransomware: o maior problema em segurança cibernética
Na conferência RSA deste ano, Dave DeWalt, fundador e diretor administrativo da NightDragon, em parceria com a NASDAQ, conversou com Andrew Rubin, cofundador e CEO da Illumio. Os dois discutiram o impacto que a crescente ameaça de ransomware tem tido na segurança cibernética nos últimos anos. Assista à discussão completa deles abaixo.
Nos últimos anos, ataques de ransomware atingiram 76% das organizações, de acordo com o Relatório de Impacto Zero Trust da Illumio. Rubin considera o ransomware um dos primeiros tipos de ciberataques que ilustra a nova mentalidade cibernética atual.
“A cibersegurança não é mais um jogo de perfeição; não podemos ficar seguros o tempo todo”, disse ele. “Uma grande parte da mentalidade cibernética é simplesmente aceitar que não é possível eliminar o risco, mas podemos reduzi-lo .”
O ransomware é tão eficaz porque foi projetado para se espalhar. “O ransomware não faz distinção – ele pode atacar uma escola ou um hospital tão rapidamente quanto um banco ou um governo”, explicou Rubin. "Vai pousar em qualquer lugar onde encontrar um lar." E, uma vez que encontre esse lar, sua função é se espalhar o mais rápido possível por onde puder.”
As organizações precisam de uma nova abordagem além do modelo tradicional de prevenção. Rubin diz que os CISOs e suas equipes de segurança agora têm duas tarefas principais. Primeiro, eles devem se manter seguros o máximo possível. Em segundo lugar, quando ocorre uma violação, eles precisam impedir que um pequeno incidente de segurança se torne um desastre.
Rubin acredita que a Segmentação de Confiança Zero (ZTS, na sigla em inglês) é fundamental para esse tipo de resiliência cibernética. O ZTS é uma parte fundamental de qualquer estratégia de Zero Trust. Oferece uma forma consistente de realizar microsegmentação em ambientes híbridos e multicloud. É mais fácil e eficaz do que usar firewalls estáticos antigos. Tecnologias como a plataforma Illumio ZTS ajudam as organizações a visualizar e reduzir os riscos de segurança em seus ambientes de nuvem, endpoints e data centers.
O ZTS visa impedir que os ataques de ransomware se espalhem. Para Rubin, isso é crucial para se manter forte no cenário atual de ameaças em rápida mudança.
Crie confiança zero consistente com o Illumio ZTS + Netskope ZTNA
Neste mês, Nancy Liu, da SDxCentral, destacou a nova solução conjunta que combina a segmentação Zero Trust da Illumio com o Netskope ZTNA em seu artigo " Como a integração da microsegmentação da Illumio e do Netskope ZTNA 'garante cobertura de confiança zero'".
Liu citou uma pesquisa da Gartner que mostra que a colaboração entre a Illumio e a Netskope as posiciona como líderes em cibersegurança. O Guia de Mercado da Gartner de 2023 para Acesso à Rede de Confiança Zero (ZTNA) observou que o ZTNA está sendo amplamente adotado por organizações de grande e médio porte. Além disso, o Guia de Mercado da Gartner para Microsegmentação previu que "Até 2026, 60% das empresas que trabalham para uma arquitetura de Confiança Zero usarão mais de uma forma de implementação de microsegmentação, um aumento em relação aos menos de 5% em 2023."
Liu destacou vários benefícios da combinação de ZTS e ZTNA:
- Visibilidade completa do tráfego norte-sul e leste-oeste, incluindo visibilidade de aplicativo para aplicativo e de usuário para aplicativo.
- Segurança consistente à medida que as cargas de trabalho se movem entre ambientes, com atualizações automáticas das políticas de segurança.
- Melhor colaboração entre as equipes de rede e segurança na construção de uma arquitetura Zero Trust.
A nova integração ajuda as organizações a obter uma estrutura de segurança Zero Trust mais abrangente, sem custos adicionais para clientes conjuntos.
“O Zero Trust não é fornecido por apenas um fornecedor”, disse Andy Horwitz, vice-presidente de desenvolvimento de negócios e alianças tecnológicas da Netskope. “A Netskope cobre o tráfego norte-sul, a Illumio cobre leste-oeste e, juntas, oferecem cobertura completa do Zero Trust.”
Todd Palmer, vice-presidente sênior de vendas e alianças globais de parceiros da Illumio, enfatizou a importância de automatizar a segurança e obter visibilidade da rede diante de ameaças cibernéticas sofisticadas. Ele também observou que a parceria entre a Illumio e a Netskope deve continuar crescendo.
John Kindervag desmascara 4 mitos comuns do Zero Trust
Há mais de dez anos, John Kindervag, criador do conceito de Zero Trust e evangelista-chefe da Illumio, apresentou o modelo Zero Trust. Atualmente, 72% das grandes organizações estão planejando ou já implementando o modelo Zero Trust, de acordo com uma pesquisa da Forrester. Apesar da ampla adoção do Zero Trust, existem alguns equívocos importantes sobre a estratégia. Kindervag desmentiu esses mitos em seu artigo para a SC Magazine, "Desmascarando quatro equívocos comuns sobre a política de confiança zero".
Mito #1: Zero Trust significa tornar um sistema confiável
A Kindervag esclareceu que o Zero Trust significa eliminar a confiança da cibersegurança. Isso é contrário ao modelo tradicional de confiança, em que diferentes partes da rede têm diferentes níveis de confiança. As redes externas não eram confiáveis; as redes internas eram altamente confiáveis. Essa abordagem permitiu que os ataques ultrapassassem os firewalls e acessassem livremente dados críticos na rede.
Mas a Zero Trust se opõe a essa confiança generalizada.
" Não queremos tornar os sistemas confiáveis”, disse Kindervag. “Em vez disso, queremos eliminar o conceito de 'confiança' de todos os sistemas de TI. Isso garante que a equipe forneça a cada usuário, pacote, interface de rede e dispositivo o mesmo nível de confiança padrão: zero.”
Mito #2: Zero Trust tem a ver com identidade
Embora a verificação da identidade seja crucial, o Zero Trust supera a verificação da identidade de um usuário, de acordo com a Kindervag. Também deve incluir mais dados, como a hora do dia, o tipo de dispositivo e o nível de ameaça do dispositivo.
" Evite a armadilha de identidade, " ele avisa. Use mais informações do que apenas a identidade de um usuário para garantir o acesso seguro. Isso cobre as falhas de usar a identidade como o novo limite de segurança. Também melhora a segurança ao adicionar camadas de informações ao processo de verificação de identidade.
Mito #3: Existem produtos Zero Trust
“É uma estrutura, não um SKU”, disse Kindervag. Zero Trust é uma filosofia que orienta a segurança cibernética. E o Zero Trust não exige uma reformulação completa da segurança existente.
Em vez disso, a Kindervag incentiva as equipes de segurança a começarem a criar o Zero Trust usando sua tecnologia atual antes de comprar novas soluções. Isso permite que as organizações criem o Zero Trust lentamente, sem interromper seu sistema atual. Ao adicionar novas ferramentas conforme necessário, as empresas podem melhorar sua postura de segurança ao longo do tempo.
Mito #4: Zero Trust é complicado
O Zero Trust refuta o mito de que as equipes de segurança devem evitar todos os ataques — o que é uma tarefa impossível.
Kindervag explicou que o Zero Trust se concentra em tornar a superfície de ataque menor e mais fácil de gerenciar. Isso pode acontecer em pequenas etapas sem interromper o sistema, facilitando para as equipes a criação e o aprimoramento de sua estratégia Zero Trust ao longo do tempo.
" A estrutura Zero Trust realmente reduz a complexidade da segurança cibernética, disse ele ".
Deseja saber mais sobre a plataforma de segmentação Zero Trust da Illumio? Entre em contato conosco hoje mesmo.
%20(1).webp)
.webp)
