/
Resiliência cibernética

Nossas histórias favoritas de Zero Trust de dezembro de 2023

É difícil acreditar que já estamos em dezembro e que o novo ano está chegando! Foi mais um ano marcante para a Zero Trust — a CISA lançou seu Modelo de Maturidade Zero Trust 2.0, agências federais dos EUA (como a SEC) continuaram cumprindo seus planos de Zero Trust de acordo com a Ordem Executiva de 2021 da Administração Biden e a Cloud Security Alliance lançou o primeiro Certificado de Competência em Zero Trust do setor.

À medida que entramos em 2024, com a estratégia cibernética, o ROI e a resiliência em mente, aqui estão algumas das tendências e histórias do Zero Trust que estamos acompanhando.  

Não há confiança zero se você confia na rede... (A pilha, Galeal Zino)

Galeal Zino para The Stack

Um comentário abrangente e robusto que explora algumas das deficiências das abordagens atuais de “Zero Trust” — ou seja, se você confia implicitamente na rede ou na Internet, você realmente não está praticando o Zero Trust real.  

O autor Galeal Zino, fundador e CEO da NetFoundry, argumenta que “Para ir além do modelo de confiança zero na ponta do iceberg, precisamos de uma solução que:

  • Muda o modelo de confiança implícita para autorização explícita. Para cada caso de uso.  
  • Muda o modelo de dependente da infraestrutura e personalizado para baseado em código aberto e definido por software. Consistente em qualquer rede, borda ou nuvem.
  • Muda o modelo para atender e superar as diretrizes de segurança mais rígidas...”

Ele continua explicando que quatro fundamentos técnicos permitem esse modelo: rede baseada em identidade, autenticação e autorização fortes, microssegmentação e o fim das portas de entrada abertas.  

Para obter mais contexto e informações adicionais sobre como sua organização pode aproveitar a segmentação Zero Trust da Illumio para complementar sua ZTNA, confira nossa postagem no blog: Combine ZTNA e ZTS para Zero Trust de ponta a ponta

Uma abordagem de confiança zero para a segurança multicloud (The New Stack, Monika Chakraborty)

Monika Chakraborty para The New Stack

“O modelo de segurança tradicional baseado em perímetro não é compatível com as implantações dinâmicas e multicloud atuais”, escreve Monika Chakraborty, líder da Prática Global de Segurança em Nuvem da Synopsys.

Na verdade, embora uma estratégia multicloud possa ajudar as empresas a acompanhar a inovação nos negócios e, ao mesmo tempo, melhorar a escalabilidade, ela geralmente apresenta desafios imprevistos para equipes de segurança restritas.

O argumento de Chakraborty a favor do Zero Trust quando se trata de proteger a nuvem é o seguinte:  

“A abordagem de confiança zero pode resolver muitos desafios de segurança na nuvem, incluindo violações de dados e sequestro de contas, questões regulatórias e de conformidade, visibilidade e controle insuficientes e treinamento e conscientização inadequados. Essa abordagem enfatiza fortes controles de acesso, contenção de malware, configurações seguras, verificação completa de fornecedores terceirizados, monitoramento contínuo, autenticação segura e estratégias robustas de resposta a incidentes.”

Em outras palavras, à medida que as organizações buscam desenvolver e agir de acordo com suas estratégias de multicloud, o Zero Trust é essencial.  

“Construir uma estratégia abrangente de segurança multicloud é uma tarefa complexa que exige um modelo de segurança de confiança zero”, escreve Chakraborty. Nós mesmos não poderíamos ter dito isso melhor!

Para obter mais informações sobre como a segmentação de confiança zero da Illumio pode ajudar sua organização a conter ataques baseados em nuvem e fortalecer sua arquitetura de nuvem à medida que os negócios crescem, confira esta postagem no blog sobre 3 benefícios da segmentação de confiança zero na nuvem.

Como a IA generativa aprimorará a segurança cibernética em um mundo de confiança zero (VentureBeat, Louis Columbus)

Luís Colombo

Não seria um Zero Trust Spotlight sem uma história de Louis Columbus!

De acordo com uma pesquisa da Deep Instinct, “Embora 69% das organizações tenham adotado ferramentas generativas de IA, 46% dos profissionais de cibersegurança acham que a IA generativa torna as organizações mais vulneráveis a ataques. Oitenta e oito por cento dos CISOs e líderes de segurança dizem que ataques armados de IA são inevitáveis”, relata Louis Columbus, da VentureBeat.  

Em outras palavras, a Gen AI traz consigo uma grande quantidade de incertezas quando se trata de cibersegurança, embora prometa uma grande vantagem para os negócios e a inovação.  

Para CISOs que estão tentando descobrir a melhor forma de aproveitar e se defender contra ameaças baseadas em IA, uma das principais dicas de Louis (de outros CISOs!) é o seguinte: “Adotar uma abordagem de confiança zero para cada interação com ferramentas, aplicativos, plataformas e endpoints generativos de IA é essencial para qualquer manual de CISO”.

Isso é tudo para este mês. Voltaremos com mais histórias do Zero Trust no novo ano!

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Como implementar o Zero Trust
Resiliência cibernética

Como implementar o Zero Trust

Uma visão geral abrangente de como implementar a arquitetura Zero Trust e empregar as melhores práticas do Zero Trust.

Como os gráficos de segurança transformam o ruído cibernético em ação de risco real
Resiliência cibernética

Como os gráficos de segurança transformam o ruído cibernético em ação de risco real

Descubra como os gráficos de segurança transformam dados brutos em informações em tempo real, ajudando as equipes de segurança a detectar movimentos laterais, priorizar riscos e comunicar claramente as ameaças ao conselho.

Como a certificação ISO 27001 da Illumio fortalece a segurança da sua cadeia de suprimentos
Resiliência cibernética

Como a certificação ISO 27001 da Illumio fortalece a segurança da sua cadeia de suprimentos

Saiba o que as certificações ISO 27001 e ISO 27701 da Illumio significam para a resiliência cibernética e a segurança da cadeia de suprimentos de nossos clientes.

Por que não há confiança zero sem microsegmentação
Segmentação Zero Trust

Por que não há confiança zero sem microsegmentação

Obtenha informações do criador do Zero Trust, John Kindervag, sobre por que a microssegmentação é essencial para seu projeto Zero Trust.

Como a IA e o aprendizado de máquina podem acelerar a segmentação Zero Trust
Segmentação Zero Trust

Como a IA e o aprendizado de máquina podem acelerar a segmentação Zero Trust

Saiba como as inovações em IA e ML podem servir como ferramentas poderosas para acelerar a implementação da segmentação Zero Trust.

5 ideias imperdíveis do pioneiro do Zero Trust, Chase Cunningham
Segmentação Zero Trust

5 ideias imperdíveis do pioneiro do Zero Trust, Chase Cunningham

Chase Cunningham, também conhecido como Dr. Zero Trust, compartilha suas ideias neste episódio do Zero Trust Leadership Podcast.

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?