.png)
Nossas histórias favoritas de Zero Trust de janeiro de 2024
É um novo ano, e você sabe o que isso significa... mais histórias de Zero Trust!
Nas primeiras semanas de 2024, a "confiança" tem sido uma das principais preocupações tanto para executivos de cibersegurança quanto para líderes empresariais. De fato, o tema do Fórum Econômico Mundial de Davos deste ano foi "reconstruir a confiança", e a segurança cibernética – sem surpresas – esteve no centro das atenções em termos de como as organizações podem e devem pensar em reconstruir e manter a confiança no próximo ano.
Com a projeção de maior instabilidade geopolítica, uma economia amplamente incerta no horizonte e agentes mal-intencionados continuando a causar estragos em organizações sem fins lucrativos, órgãos federais e empresas (o barômetro anual de confiança da Edelman faz um excelente trabalho ao avaliar o estado atual da "confiança" em nosso mundo), fica evidente que fomentar a resiliência e restabelecer a confiança será um indicador crucial para os negócios em 2024.
Aqui estão algumas das perspectivas e histórias do Zero Trust que chamaram nossa atenção neste mês.
Relatório do WEF 2024: Cibersegurança em primeiro plano, confiança zero vista como crucial para a reconstrução da confiança (VentureBeat, Louis Columbus)
Este artigo faz um trabalho notável ao demonstrar onde e como a abordagem Zero Trust é necessária para superar as lacunas críticas de segurança cibernética, conforme descoberto pelo Fórum Econômico Mundial (WEF) e pelo relatório anual Global Cybersecurity Outlook 2024 da Accenture.
Todos os anos, o WEF e a Accenture se unem para explorar as últimas tendências, tecnologias e fatores que sustentam o cenário de cibersegurança em constante evolução.
Ao resumir as principais conclusões deste ano, o repórter Louis Columbus escreve: “O melhor lugar para o Fórum Econômico Mundial (WEF) alcançar seu tema principal neste ano de reconstruir a confiança é começar com a segurança cibernética, as defesas cibernéticas e a resiliência cibernética”. Ele argumenta que o Zero Trust é especificamente o melhor lugar para começar.
Uma das minhas conclusões favoritas deste artigo, que está muito de acordo com nossa mensagem e missão aqui na Illumio, é a ênfase de Columbus em “presumir uma violação”. "
“Apostar totalmente na confiança zero começa com a suposição de que as redes e a infraestrutura já foram violadas e que a intrusão precisa ser contida. Assumir que uma grande variedade de tentativas de violação e ataques de ransomware são inevitáveis é um dos pilares da confiança zero”, escreve ele.
Columbus também ressalta a importância da microssegmentação na criação de qualquer arquitetura escalável de Zero Trust em 2024. Ele conclui com um aparte sobre como o Zero Trust (quando feito corretamente) não é apenas um facilitador de cibersegurança ou resiliência, mas também um catalisador de negócios.
Veja como a Illumio pode ajudar sua organização a construir resiliência, reduzir as lacunas de confiança e maximizar seus investimentos em cibersegurança com nossa Calculadora de ROI.
Zero Trust como uma cadeia de eliminação (artigo do LinkedIn, Don Yeske)
Este artigo é uma importante continuação do artigo que Don Yeske, Diretor da Divisão de Segurança Cibernética Nacional do Departamento de Segurança Interna (DHS), publicou no ano passado, intitulado "Uma melhor definição de confiança zero ".
Em seu último artigo, Yeske argumenta que, à medida que mais organizações federais buscam progredir em seus roteiros de Zero Trust, precisamos de medidas mais definitivas para rastrear, comparar e alcançar o Zero Trust. Ele escreve: “Precisamos de outra coisa agora. Algo mais definitivo e mais mensurável de maneiras diferentes... Não estamos mais definindo confiança zero; estamos implementando-a.”
Yeske continua introduzindo essa noção de uma “cadeia de extermínio Zero Trust”. Ele explica: “A cadeia de mortes é um modelo mental que nos permite entender, tanto ofensiva quanto defensivamente, o que é necessário para vencer”. Sua proposta de cadeia de eliminação do Zero Trust inclui três componentes principais: definir “capacidades de confiança zero”, organizar as capacidades do Zero Trust em cadeias de eliminação (ou seja, priorizar recursos críticos e mapear dependências) e mapear cadeias de eliminação nocionais para implementações do Zero Trust.
Essencialmente, é uma perspectiva convincente sobre uma abordagem mais estereotipada do Zero Trust.
Para agências federais dos EUA que buscam contexto adicional sobre como colocar em prática seus planos de Zero Trust em 2024 (em cinco passos fáceis!), Gostei muito também deste artigo de opinião de Roger Payne, vice-presidente de Soluções de TI da Akima, publicado na Federal News Network . Vale muito a pena ler.
Zero Trust, IA e Mercados de Capitais Impulsionam a Consolidação na Segurança em Nuvem (Dark Reading, Rob Lemos)
A IA e o Zero Trust, especialmente quando se trata de segurança na nuvem, continuarão sendo grandes impulsionadores de investimento e diferenciais de portfólio no novo ano.
Em sua análise do mercado atual de nuvem, o repórter Rob Lemos escreve: “Com o crescimento da demanda por uma melhor segurança na nuvem, os players de segurança estão buscando a consolidação para reforçar suas ofertas, especialmente em duas áreas principais: produtos e serviços que suportam arquiteturas de segurança de confiança zero e ofertas que fazem forte uso do aprendizado de máquina (ML) e da inteligência artificial (IA)”.
Jim Reavis, CEO e cofundador da Cloud Security Alliance, avalia: “As empresas estão migrando para recursos de confiança zero em toda a segurança na nuvem e estão buscando parceiros estratégicos para fornecer essas soluções”.
Reavis continua dizendo: “Embora os recursos de confiança zero sejam os mais procurados, as empresas também não querem ficar para trás na corrida para adotar a IA para obter quaisquer benefícios de segurança na nuvem”. Em outras palavras, no novo ano, ainda mais organizações estarão em busca de formas mais eficientes e eficazes de aplicar a IA à segurança na nuvem.
Isso é tudo para este mês. Voltaremos com mais histórias do Zero Trust em breve!
.webp)
