/
Resiliência cibernética

Nossas histórias favoritas de Zero Trust de janeiro de 2024

É um novo ano, e você sabe o que isso significa... mais histórias de Zero Trust!

Nas primeiras semanas de 2024, a “confiança” tem sido uma prioridade tanto para executivos de cibersegurança quanto para líderes de negócios. Na verdade, este ano Tema de Davos focada em “reconstruir a confiança”, e a cibersegurança — sem surpresa — estava em primeiro plano em termos de como as organizações podem e devem pensar em reconstruir e manter a confiança no próximo ano.

Com a projeção de mais instabilidade geopolítica, uma economia amplamente incerta se aproximando e os malfeitores continuando a causar estragos em organizações sem fins lucrativos, organizações federais e empresas (Barômetro anual de confiança da Edelman faz um trabalho brilhante ao avaliar o estado atual de “confiança” em nosso mundo), é evidente que promover a resiliência e restabelecer a confiança será uma referência comercial crítica em 2024.

Aqui estão algumas das perspectivas e histórias do Zero Trust que chamaram nossa atenção neste mês.

Relatório do WEF 2024: Segurança cibernética na vanguarda, confiança zero vista como fundamental para a reconstrução da confiança (VentureBeat, Luís Colombo)

Louis Columbus for VentureBeat

Este artigo faz um trabalho notável ao mostrar onde e como o Zero Trust é necessário para preencher lacunas críticas de segurança cibernética, conforme descoberto pelo Fórum Econômico Mundial (WEF) e pela publicação anual da Accenture Relatório Global de Cibersegurança Outlook 2024.

Todos os anos, o WEF e a Accenture se unem para explorar as últimas tendências, tecnologias e fatores que sustentam o cenário de cibersegurança em constante evolução.

Ao resumir as principais conclusões deste ano, o repórter Louis Columbus escreve: “O melhor lugar para o Fórum Econômico Mundial (WEF) alcançar seu tema principal neste ano de reconstruir a confiança é começar com a segurança cibernética, as defesas cibernéticas e a resiliência cibernética”. Ele argumenta que o Zero Trust é especificamente o melhor lugar para começar.

Uma das minhas conclusões favoritas deste artigo, que está muito de acordo com nossa mensagem e missão aqui na Illumio, é a ênfase de Columbus em “presumir uma violação”.

“Apostar totalmente na confiança zero começa com a suposição de que as redes e a infraestrutura já foram violadas e que a intrusão precisa ser contida. Assumir que uma grande variedade de tentativas de violação e ataques de ransomware são inevitáveis é um dos pilares da confiança zero”, escreve ele.

Columbus também ressalta a importância da microssegmentação na criação de qualquer arquitetura escalável de Zero Trust em 2024. Ele conclui com um aparte sobre como o Zero Trust (quando feito corretamente) não é apenas um facilitador de cibersegurança ou resiliência, mas também um catalisador de negócios.

Veja como a Illumio pode ajudar sua organização a criar resiliência, reduzir as lacunas de confiança e maximizar seus investimentos em segurança cibernética com nossos Calculadora de ROI.

Zero Trust como uma cadeia de extermínio (Artigo do LinkedIn, Don Yeske)

Don Yeske, DHL

Esta é uma forte continuação do artigo Don Yeske, diretor da Divisão Cibernética de Segurança Nacional do DHS, publicado no ano passado, intitulado”Uma melhor definição de confiança zero.”

Em seu último artigo, Yeske argumenta que, à medida que mais organizações federais buscam progredir em seus roteiros de Zero Trust, precisamos de medidas mais definitivas para rastrear, comparar e alcançar o Zero Trust. Ele escreve: “Precisamos de outra coisa agora. Algo mais definitivo e mais mensurável de maneiras diferentes... Não estamos mais definindo confiança zero; estamos implementando-a.”

Yeske continua introduzindo essa noção de uma “cadeia de extermínio Zero Trust”. Ele explica: “A cadeia de mortes é um modelo mental que nos permite entender, tanto ofensiva quanto defensivamente, o que é necessário para vencer”. Sua proposta de cadeia de eliminação do Zero Trust inclui três componentes principais: definir “capacidades de confiança zero”, organizar as capacidades do Zero Trust em cadeias de eliminação (ou seja, priorizar recursos críticos e mapear dependências) e mapear cadeias de eliminação nocionais para implementações do Zero Trust.

Essencialmente, é uma perspectiva convincente sobre uma abordagem mais estereotipada do Zero Trust.

Para agências federais dos EUA que buscam contexto adicional sobre como agir em seus planos Zero Trust em 2024 (em cinco etapas fáceis!) , eu também gostei muito este comentário na Federal News Network de Roger Payne, vice-presidente de soluções de TI da Akima. Vale a pena ler.

Zero Trust, IA e mercados de capitais impulsionam a consolidação na segurança na nuvem (Leitura sombria, Rob Lemos)

Rob Lemos for Dark Reading

A IA e o Zero Trust, especialmente quando se trata de segurança na nuvem, continuarão sendo grandes impulsionadores de investimento e diferenciais de portfólio no novo ano.

Em sua análise do mercado atual de nuvem, o repórter Rob Lemos escreve: “Com o crescimento da demanda por uma melhor segurança na nuvem, os players de segurança estão buscando a consolidação para reforçar suas ofertas, especialmente em duas áreas principais: produtos e serviços que suportam arquiteturas de segurança de confiança zero e ofertas que fazem forte uso do aprendizado de máquina (ML) e da inteligência artificial (IA)”.

Jim Reavis, CEO e cofundador da Cloud Security Alliance, avalia: “As empresas estão migrando para recursos de confiança zero em toda a segurança na nuvem e estão buscando parceiros estratégicos para fornecer essas soluções”.

Reavis continua dizendo: “Embora os recursos de confiança zero sejam os mais procurados, as empresas também não querem ficar para trás na corrida para adotar a IA para obter quaisquer benefícios de segurança na nuvem”. Em outras palavras, no novo ano, ainda mais organizações estarão em busca de formas mais eficientes e eficazes de aplicar a IA à segurança na nuvem.

Isso é tudo para este mês. Voltaremos com mais histórias do Zero Trust em breve!

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Principais suposições falsas de segurança na nuvem que criam riscos desnecessários
Resiliência cibernética

Principais suposições falsas de segurança na nuvem que criam riscos desnecessários

Já se passaram 15 anos desde que a Amazon Web Services lançou a primeira plataforma de infraestrutura em nuvem.

Pesquisa do ESG: Como pequenas e médias empresas podem corrigir o despreparo para violações
Resiliência cibernética

Pesquisa do ESG: Como pequenas e médias empresas podem corrigir o despreparo para violações

Obtenha informações das descobertas da pesquisa ESG, da empresa de análise, sobre a posição das pequenas e médias empresas em relação ao Zero Trust e ao progresso da segmentação.

O futuro da execução segura de código: adotando abordagens colaborativas de eBPF
Resiliência cibernética

O futuro da execução segura de código: adotando abordagens colaborativas de eBPF

Saiba o que as principais interrupções de TI de 2024 nos ensinaram sobre a adoção do eBPF para uma execução de código mais segura e confiável.

Por que não há confiança zero sem microsegmentação
Segmentação Zero Trust

Por que não há confiança zero sem microsegmentação

Obtenha informações do criador do Zero Trust, John Kindervag, sobre por que a microssegmentação é essencial para seu projeto Zero Trust.

O que é mais importante para os líderes de cibersegurança em 2024?
Resiliência cibernética

O que é mais importante para os líderes de cibersegurança em 2024?

Conheça as principais preocupações, tendências e prioridades na mente dos líderes de negócios e especialistas em segurança cibernética ao iniciarem o novo ano.

O que é uma arquitetura Zero Trust? Um guia completo
Resiliência cibernética

O que é uma arquitetura Zero Trust? Um guia completo

Saiba o que significa criar a arquitetura Zero Trust, incluindo seu conceito central, princípios de design de rede e seu papel na segurança cibernética.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?