Nossas histórias favoritas de Zero Trust de agosto de 2023
Estamos de volta com outro resumo de notícias da Zero Trust!
O conceito de Zero Trust continua sendo uma das principais preocupações tanto para profissionais de segurança quanto para líderes empresariais. Foi um dos principais pontos de destaque na conferência Black Hat USA deste ano. E em outros lugares, à medida que mais regulamentações e estruturas federais de segurança cibernética (como o Plano de Implementação da Estratégia Nacional de Segurança Cibernética da Casa Branca) são implementadas e atualizadas, os princípios da Confiança Zero – presumir violação e privilégio mínimo – permanecem como prioridade.
Aqui estão algumas das histórias e perspectivas da Zero Trust que se destacaram para nós neste mês.
Grupos de defesa da tecnologia querem uma estrutura de Confiança Zero para proteger o público da IA (CyberScoop, Tonya Riley)
Com o aumento do interesse e da adoção da IA, um grupo de grupos de tecnologia de interesse público resistiu a “uma abordagem cada vez mais autorregulatória” da inteligência artificial. Em vez disso, eles estão pedindo uma “abordagem de confiança zero para a governança da IA”. O grupo acredita que é preciso haver uma regulamentação e supervisão mais firmes da IA à medida que a tecnologia continua tomando forma no mercado.
Tonya Riley, da CyberScoop, explica: “A estrutura [proposta] é apenas o mais recente impulso da sociedade civil para fazer com que a Casa Branca adote uma abordagem mais firme à regulamentação da IA enquanto o governo trabalha em uma ordem executiva antecipada de IA”.
Mais informações sobre a tão aguardada ordem executiva sobre IA podem ser encontradas aqui.
A inteligência artificial também foi um tema central nos eventos Black Hat e DEF CON deste ano – este último contou com uma “Vila da IA” dedicada, onde milhares de hackers éticos participaram de vários exercícios de intrusão (red teaming) com o objetivo de descobrir vulnerabilidades nos modelos de IA mais recentes.
Você pode ler mais sobre os principais pontos abordados pela Illumio na Black Hat 2023 nesta postagem do blog.
Projetando para a segurança: 10 prioridades de cibersegurança para um data center Zero Trust (VentureBeat, Louis Columbus)
Segundo uma nova pesquisa, Louis Columbus, da VentureBeat, explica que os vetores de ameaça mais vulneráveis para data centers "incluem portais de suporte ao cliente, atendimento ao cliente e gerenciamento de tickets executados em servidores de data center".
Se uma violação não for descoberta ou corrigida rapidamente, os invasores podem roubar milhares (até milhões) de registros confidenciais de clientes e roubar as informações comerciais mais valiosas de uma empresa.
A chave para criar resiliência cibernética no data center, explica Louis, é começar com Zero Trust: ou “a crença de que o data center já foi violado e que danos adicionais devem ser contidos e interrompidos imediatamente”.
Ele continua compartilhando que “os invasores estão continuamente aprimorando suas habilidades para encontrar e explorar lacunas nas arquiteturas de segurança de data centers e nas pilhas de tecnologia. Essas lacunas geralmente aparecem quando plataformas de segurança locais de longa data são estendidas para a nuvem sem as configurações corretas, deixando os sistemas vulneráveis a violações.”
Para organizações que buscam fortalecer sua postura de segurança com uma arquitetura Zero Trust robusta, Louis afirma que o NIST recomenda priorizar a microsegmentação, também chamada de Segmentação Zero Trust, de fornecedores como a Illumio, juntamente com outras soluções de governança baseada em identidade, autenticação e gerenciamento de segurança de rede e endpoints.
Veja por que 60% das empresas que trabalham para alcançar a Confiança Zero usarão mais de uma forma de microsegmentação até 2026, de acordo com uma pesquisa da Gartner.
Uma definição melhor de Zero Trust (LinkedIn, Don Yeske)
Gostei muito deste artigo do LinkedIn do Diretor de Segurança Nacional do Departamento de Segurança Interna (DHS). Nele, ele pede uma definição mais consistente e acessível de Zero Trust — uma que os líderes de todos os departamentos e tamanhos possam apreciar e traduzir em ações.
Ele argumenta que os mandatos do Zero Trust não são apenas um grito de guerra para os profissionais de segurança cibernética, mas um imperativo para todos os líderes empresariais e organizacionais atuais.
Ele explica: “O sucesso depende de uma visão compartilhada que todos não apenas entendam, mas também endossem, e pela qual todos estejam dispostos a trabalhar e se sacrificar. A confiança zero competirá com outras transformações, em termos de tempo, dinheiro e atenção. Em última análise, não serão os profissionais de segurança cibernética que determinarão o resultado dessa transformação plurianual. Serão líderes em todas as disciplinas, em todos os níveis, em todas as organizações, que devem se unir para esse propósito comum.”
Resumindo, ele propõe isso como um novo slogan para Zero Trust: “Zero trust é uma mudança em nossa abordagem à cibersegurança: da segurança centrada na rede para a segurança centrada nos dados”.
Para obter mais informações sobre a política federal Zero Trust, confira este episódio do podcast The Segment: A Zero Trust Leadership, da Illumio.
Isso é tudo para este mês. Voltaremos com mais histórias do Zero Trust em breve!
.webp)
.webp)
.webp)
