Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética

Nossas histórias favoritas de Zero Trust de dezembro de 2023

Editorial Illumio
,
December 20, 2023
23 leitura mínima

É difícil acreditar que já estamos em dezembro e que o novo ano está chegando! Foi mais um ano marcante para a Zero Trust — a CISA lançou seu Modelo de maturidade Zero Trust 2.0, Agências federais dos EUA (como a SEC) continuaram cumprindo seus planos Zero Trust de acordo com o Ordem Executiva de 2021 da Administração Biden, e a Cloud Security Alliance lançou a primeira do setor Certificado de competência em Zero Trust.

À medida que entramos em 2024, com a estratégia cibernética, o ROI e a resiliência em mente, aqui estão algumas das tendências e histórias do Zero Trust que estamos acompanhando.

Não há confiança zero se você confia na rede... (A pilha, Galeal Zino)

Galeal Zino for The Stack

Um comentário abrangente e robusto que explora algumas das deficiências das abordagens atuais de “Zero Trust” — ou seja, se você confia implicitamente na rede ou na Internet, você realmente não está praticando o Zero Trust real.

O autor Galeal Zino, fundador e CEO da NetFoundry, argumenta que “Para ir além do modelo de confiança zero na ponta do iceberg, precisamos de uma solução que:

  • Muda o modelo de confiança implícita para autorização explícita. Para cada caso de uso.
  • Muda o modelo de dependente da infraestrutura e personalizado para baseado em código aberto e definido por software. Consistente em qualquer rede, borda ou nuvem.
  • Muda o modelo para atender e superar as diretrizes de segurança mais rígidas...”

Ele continua explicando que quatro fundamentos técnicos permitem esse modelo: rede baseada em identidade, autenticação e autorização fortes, microssegmentação e o fim das portas de entrada abertas.

Para obter mais contexto e informações adicionais sobre como sua organização pode aproveitar a segmentação Zero Trust da Illumio para complementar seu ZTNA, confira nossa postagem no blog: Combine ZTNA e ZTS para Zero Trust de ponta a ponta

Uma abordagem de confiança zero para a segurança multicloud (A nova pilha, Monika Chakraborty)

Monika Chakraborty for The New Stack

“O modelo de segurança tradicional baseado em perímetro não é compatível com as implantações dinâmicas e multicloud atuais”, escreve Monika Chakraborty, líder da Prática Global de Segurança em Nuvem da Synopsys.

Na verdade, embora uma estratégia multicloud possa ajudar as empresas a acompanhar a inovação nos negócios e, ao mesmo tempo, melhorar a escalabilidade, ela geralmente apresenta desafios imprevistos para equipes de segurança restritas.

O argumento de Chakraborty a favor do Zero Trust quando se trata de proteger a nuvem é o seguinte:

“A abordagem de confiança zero pode resolver muitos desafios de segurança na nuvem, incluindo violações de dados e sequestro de contas, questões regulatórias e de conformidade, visibilidade e controle insuficientes e treinamento e conscientização inadequados. Essa abordagem enfatiza fortes controles de acesso, contenção de malware, configurações seguras, verificação completa de fornecedores terceirizados, monitoramento contínuo, autenticação segura e estratégias robustas de resposta a incidentes.”

Em outras palavras, à medida que as organizações buscam desenvolver e agir de acordo com suas estratégias de multicloud, o Zero Trust é essencial.

“Construir uma estratégia abrangente de segurança multicloud é uma tarefa complexa que exige um modelo de segurança de confiança zero”, escreve Chakraborty. Nós mesmos não poderíamos ter dito isso melhor!

Para obter mais informações sobre como a segmentação Zero Trust da Illumio pode ajudar sua organização a conter ataques baseados em nuvem e fortalecer sua arquitetura de nuvem à medida que os negócios crescem, confira esta postagem no blog sobre 3 benefícios da segmentação Zero Trust na nuvem.

Como a IA generativa melhorará a segurança cibernética em um mundo de confiança zero (VentureBeat, Luís Colombo)

Louis Columbus

Não seria um Zero Trust Spotlight sem uma história de Louis Columbus!

De acordo com uma pesquisa da Instinto profundo, “Embora 69% das organizações tenham adotado ferramentas generativas de IA, 46% dos profissionais de segurança cibernética acham que a IA generativa torna as organizações mais vulneráveis a ataques. Oitenta e oito por cento dos CISOs e líderes de segurança dizem que ataques armados de IA são inevitáveis”, relata Louis Columbus, da VentureBeat.

Em outras palavras, a Gen AI traz consigo uma grande quantidade de incertezas quando se trata de cibersegurança, embora prometa uma grande vantagem para os negócios e a inovação.

Para CISOs que estão tentando descobrir a melhor forma de aproveitar e se defender contra ameaças baseadas em IA, uma das principais dicas de Louis (de outros CISOs!) é o seguinte: “Adotar uma abordagem de confiança zero para cada interação com ferramentas, aplicativos, plataformas e endpoints generativos de IA é essencial para qualquer manual de CISO”.

Isso é tudo para este mês. Voltaremos com mais histórias do Zero Trust no novo ano!

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Mais ataques cibernéticos, paralisia da análise de confiança zero e segurança na nuvem
Resiliência cibernética

Mais ataques cibernéticos, paralisia da análise de confiança zero e segurança na nuvem

Andrew Rubin, CEO e cofundador da Illumio, discute a paralisia da carga de trabalho e como as ferramentas de segurança tradicionais carecem de durabilidade contra os ataques catastróficos atuais

Leia mais
Entendendo os mandatos de conformidade da UE
Resiliência cibernética

Entendendo os mandatos de conformidade da UE

Um mandato de conformidade fornece um nível básico de segurança ou uma melhoria geral na postura e a capacidade de avaliá-la de forma confiável.

Leia mais
A manufatura inteligente está deixando suas operações vulneráveis?
Resiliência cibernética

A manufatura inteligente está deixando suas operações vulneráveis?

Saiba como a Indústria 4.0 está mudando a segurança cibernética da manufatura e por que o uso de uma abordagem Zero Trust pode ajudar a proteger contra vulnerabilidades de fábricas inteligentes e ICS.

Leia mais
Por que não há confiança zero sem microsegmentação
Segmentação Zero Trust

Por que não há confiança zero sem microsegmentação

Obtenha informações do criador do Zero Trust, John Kindervag, sobre por que a microssegmentação é essencial para seu projeto Zero Trust.

Leia mais
Como a IA e o aprendizado de máquina podem acelerar a segmentação Zero Trust
Segmentação Zero Trust

Como a IA e o aprendizado de máquina podem acelerar a segmentação Zero Trust

Saiba como as inovações em IA e ML podem servir como ferramentas poderosas para acelerar a implementação da segmentação Zero Trust.

Leia mais
5 ideias imperdíveis do pioneiro do Zero Trust, Chase Cunningham
Segmentação Zero Trust

5 ideias imperdíveis do pioneiro do Zero Trust, Chase Cunningham

Chase Cunningham, também conhecido como Dr. Zero Trust, compartilha suas ideias neste episódio do Zero Trust Leadership Podcast.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais