Principais notícias sobre cibersegurança de novembro de 2024

A cibersegurança não chegou às manchetes apenas este mês. Isso gerou debates, levantou alarmes e exigiu ação.  

Especialistas de todo o setor analisaram como lidar com as ameaças mais urgentes da atualidade. Acima de tudo, o Zero Trust provou ser uma estratégia indispensável em todos os setores e em qualquer escala.  

As notícias deste mês apresentam insights de especialistas em segurança cibernética sobre:

• Por que confiar apenas na boa vontade não protegerá a infraestrutura crítica

• Os riscos de interromper sua estratégia de segurança cibernética na identidade

• O impacto devastador dos ataques de terceiros na área da saúde

• Como o novo programa de parceria da Illumio torna a jornada do Zero Trust muito mais fácil

A promessa Secure by Design da CISA é insuficiente — e como corrigi-la

Em seu recente artigo para o Dark Reading, "O Poder da Bolsa: Como Garantir a Segurança desde a Projeção", Gary Barlet, CTO do setor público da Illumio, discutiu o novo compromisso "Segurança desde a Projeção" da CISA, que pressiona as empresas de software a priorizarem a segurança desde o início.  

Grandes nomes como Google, Microsoft, AWS e Lenovo estão a bordo, e a promessa estabelece algumas metas ambiciosas. Um destaque é implementar a autenticação multifatorial (MFA) em todos os setores em um ano.  

Mas é aqui que Gary discorda da promessa: ela é totalmente voluntária. Não há mecanismo de fiscalização.  

Ele diz sem rodeios: “Como uma promessa voluntária protegerá a infraestrutura crítica quando as violações estão em alta?”  

No ano passado, as violações de dados aumentaram 72%, com o custo médio de cada violação chegando a impressionantes US$ 4,88 milhões. Claramente, os riscos são muito altos para um sistema baseado na confiança.

Gary argumenta que confiar nas empresas para fazer a coisa certa não é suficiente. “Precisamos ordenar isso e punir aqueles que falham”, diz ele.  

Ele usa como exemplo a postura intransigente da União Europeia (UE) em relação à padronização das portas de carregamento de dispositivos eletrônicos. Até mesmo gigantes como a Apple tiveram que se adequar. O mesmo se aplica às normas da Califórnia sobre veículos com emissão zero. As regulamentações forçaram a indústria automobilística a inovar.

Seu ponto de vista? Regras fortes geram resultados.

Gary sugere que a CISA siga uma página desses manuais e torne suas metas obrigatórias. Isso significaria auditorias regulares, verificações de conformidade e medidas de responsabilidade para empresas que falham.  

Medidas voluntárias não vão funcionar. Como adverte Gary, “os riscos são altos demais para uma abordagem de 'caixa de sugestões' para a cibersegurança”. E isso faz você se perguntar: quando as regulamentações de segurança cibernética atenderão à urgência do problema?

A cibersegurança não termina com a identidade

Para Raghu Nandakumara, diretor sênior de marketing de soluções industriais da Illumio, o setor de segurança cibernética precisa de um alerta sobre a importância da segurança de identidade. Ele compartilhou sua visão sobre o assunto em seu novo artigo para o Help Net Security, "A face mutável da segurança de identidade".  

De acordo com Raghu, precisamos dissipar o mito de que a cibersegurança se limita às identidades dos usuários. " É perigoso esquecer todas as outras identidades que compõem a rede comum, ", como dispositivos, aplicativos e contas de serviço frequentemente negligenciadas, explicou ele.

Essas contas de serviço, que geralmente possuem privilégios elevados, são uma mina de ouro para os atacantes. Em ataques cada vez mais populares como o Kerberoasting e o Golden Ticket, os agentes maliciosos exploram as vulnerabilidades das contas de serviço para causar estragos nas redes.

Então, qual é a solução? Raghu concentra-se numa estratégia de Confiança Zero baseada na microsegmentação. Ele explica que o Zero Trust não se resume apenas à verificação de usuários. Trata-se de controlar cada "quem, onde e como" em toda a rede.  

E com a microsegmentação, você não está apenas monitorando o tráfego. Você está bloqueando isso. Como ele mesmo afirma, a microsegmentação "garante que apenas entidades verificadas — sejam usuários, dispositivos ou aplicativos — possam acessar recursos críticos". Pense nisso como a construção de caminhos seguros que impeçam os atacantes.

Para Raghu, uma estratégia de segurança inteligente começa com o conhecimento de seus maiores riscos. Concentre-se em seus ativos essenciais, descubra onde você está mais vulnerável e implemente controles baseados em identidade onde eles causarão o maior impacto.

Uma estratégia de segurança não deve terminar com a identidade. Como explica Raghu, não se limite a proteger suas portas — tranque a casa inteira. Zero Trust, além de segurança de identidade inteligente e microssegmentação, significam uma rede mais forte e segura.

Ataques cibernéticos do NHS no Reino Unido: expondo os pontos cegos de segurança da área de saúde

No início deste ano, o NHS do Reino Unido sofreu grandes ataques cibernéticos, incluindo aqueles que derrubaram o NHS Scotland em maio e os hospitais de Londres em junho. O que é curioso — e preocupante — sobre esses ataques é que eles não foram ataques diretos. Eles vieram por meio de fornecedores terceirizados.  

A repórter da Think Digital Partners, Christine Horton, entrevistou Trevor Dearing, diretor de marketing de soluções industriais da Illumio, sobre o tema em seu artigo " Como o NHS pode reduzir o risco do ciclo interminável de ataques à cadeia de suprimentos".  

" Uma empresa é tão segura quanto seu fornecedor terceirizado mais fraco, observou " Trevor.

E com o NHS contando com milhares de provedores externos, esse é um risco enorme.

Pior ainda, a maior parte do NHS (Serviço Nacional de Saúde do Reino Unido) funciona com sistemas de TI obsoletos e ineficientes. Cerca de 77% do setor de saúde do Reino Unido está preso na era das trevas tecnológicas, utilizando sistemas legados que são praticamente um presente para cibercriminosos.  

Esses sistemas não são apenas difíceis de corrigir. Eles não foram construídos com a segurança moderna em mente. Neste ponto, atualizá-los não é opcional; é sobrevivência.

É por isso que a abordagem do NHS à segurança da cadeia de suprimentos precisa de uma revisão séria. Um relatório de julho de 2023 revelou que mais de um quarto dos NHS Trusts não testaram a segurança cibernética de seus fornecedores no ano passado. Isso não é apenas um ponto cego — é um alvo fácil para os atacantes.  

Trevor afirmou que auditorias e simulações regulares devem ser um requisito básico de segurança no setor de saúde, especialmente com uma cadeia de suprimentos tão extensa e complexa.

Mas a linha de base não deve ser suficiente. As violações são inevitáveis. As organizações de saúde devem criar a segurança Zero Trust.

Com base em uma abordagem de “nunca confie, sempre verifique”, uma estratégia de segurança Zero Trust baseada na microssegmentação isola os sistemas e impede que as violações se espalhem pela rede. Isso permite que as organizações contenham as violações antes que elas saiam do controle.  

Para Trevor, a resiliência cibernética é a capacidade de isolar áreas infectadas, mantendo os serviços críticos em funcionamento. No atual cenário de ameaças à saúde, a contenção de violações não é apenas um plano de contingência. É o único caminho a seguir.

Illumio anuncia seu novo Programa de Parceiros Enlighten

A Illumio acaba de elevar seu programa de parcerias a um novo patamar com o reformulado Programa de Parcerias Enlighten. A SDxCentral destacou o lançamento no artigo. Illumio expande programa de parceiros para aprimorar o suporte à segmentação de confiança zero.

Ao longo do último ano, a Illumio contatou continuamente seus parceiros para entender em que eles precisavam investir para expandir seus negócios. Com base na experiência adquirida, eles aprimoraram o programa de parceiros para oferecer treinamento e capacitação atualizados, ferramentas práticas e uma nova estrutura de preços para ajudar os parceiros a vender, implementar e gerenciar as soluções de microsegmentação da Illumio.  

Por que isso importa? Segundo a Gartner, o mercado de microsegmentação está crescendo exponencialmente. A segmentação é a melhor resposta para construir resiliência contra os constantes e sofisticados ciberataques da atualidade.

Como explicou Todd Palmer, vice-presidente sênior de vendas globais de parceiros da Illumio, no artigo: “As organizações entendem a necessidade e querem prosseguir, mas a complexidade percebida geralmente atrapalha. Isso cria uma enorme oportunidade para nossos parceiros.”

Líderes de empresas como a World Wide Technology (WWT) e a MIEL afirmaram que veem a parceria com a Illumio como uma grande oportunidade para expandir seus próprios negócios e, ao mesmo tempo, solucionar alguns dos principais problemas de segurança cibernética enfrentados pelos clientes.

No centro do programa está a plataforma de Segmentação de Confiança Zero da Illumio, que utiliza insights baseados em IA para conter violações, responder rapidamente a ataques e construir resiliência cibernética. Os parceiros da Illumio agora têm o currículo, as ferramentas, os recursos e os modelos de preços para atender às necessidades de seus clientes.    

Entre em contato conosco hoje para saber como a Illumio pode ajudar você a conter a disseminação de violações e ataques de ransomware.