/
Resiliência cibernética

Nossas histórias favoritas de Zero Trust de novembro de 2023

Com o Mês de Conscientização sobre Segurança Cibernética no retrovisor, isso significa que a temporada de férias está oficialmente chegando. E com mais tempo de inatividade e viagens — visitando novos lugares, conectando-se a novas redes e comprando em novos sites — é a temporada aberta para agentes mal-intencionados.  

À medida que o setor se prepara para mais uma temporada de férias cheia de cibersegurança, aqui estão algumas das tendências e histórias do Zero Trust que estão em primeiro lugar.  

À medida que as defesas perimetrais caem, a abordagem de identificação em primeiro lugar entra na brecha (CSO, Mary Pratt)

Mary Pratt para CSO

Com a ampliação dos vetores de ameaças e os agentes mal-intencionados se tornando cada vez mais sofisticados, “os líderes de segurança estão cada vez mais mudando seu foco das defesas perimetrais, como o firewall de longa data, em favor de adotar uma abordagem de confiança zero”, escreve Mary Pratt, da CSO.  

Explorando as descobertas e as principais tendências do relatório State of Zero Trust Security de 2023 da Okta Security, Pratt destaca o estado atual da adoção do Zero Trust na empresa, concentrando-se especificamente no surgimento da abordagem de segurança centrada na identidade.

" Se você não tiver um ótimo programa de identidade, isso afetará seus outros domínios de segurança e sua postura, " diz Rajesh Radhakrishnan, diretor administrativo da Deloitte.

Mas a identidade é apenas um aspecto do Zero Trust. As organizações também devem ter controles de contenção, como o Zero Trust Segmentation, para quando as soluções de identidade são ignoradas ou falham. Afinal, a identidade é apenas um pilar do Zero Trust.  

Confira este artigo para saber mais sobre por que você precisa da ZTS (além de ferramentas e tecnologias que priorizam a identidade) para criar uma arquitetura Zero Trust robusta e duradoura.  

As tendências de cibersegurança do Google Cloud a serem observadas em 2024 incluem ataques generativos baseados em IA (TechRepublic, Megan Crouse)

Megan Crouse para a TechRepublic

À medida que nos aproximamos do final do ano, é um bom momento para relembrar tudo o que aconteceu em 2023 e prever o que está por vir. De acordo com a previsão global de cibersegurança do Google Cloud, a IA generativa desempenhará um grande papel no aprimoramento das habilidades de atacantes e defensores em 2024. E em um cenário de hiperconectividade e proliferação de ambientes multinuvem, as descobertas do relatório apenas ressaltam a vitalidade de práticas e estruturas como o Zero Trust na redução de riscos e na redução do potencial da superfície de ataque.  

Como afirma Sunil Potti, vice-presidente geral e gerente geral do Google Cloud: “No momento, vemos organizações executando seus dados em uma combinação de ambientes multicloud, locais e híbridos. Embora não seja realista esperar que essas organizações hospedem seus ativos apenas em um só lugar, isso torna as operações de segurança unificadas e abrangentes e o gerenciamento geral de riscos particularmente desafiadores”. &

A TechRepublic explica: “Em ambientes híbridos e multicloud, as empresas podem precisar observar configurações incorretas e problemas de identidade que permitem que os agentes de ameaças se movam lateralmente entre diferentes ambientes de nuvem”.

Para saber mais sobre o estado atual da segurança na nuvem e onde ferramentas como a ZTS podem ajudar sua organização a reduzir as lacunas na nuvem e reforçar sua postura de segurança diante das crescentes ameaças habilitadas pela IA, confira o Índice de Segurança na Nuvem da Vanson Bourne.  

A Cloud Security Alliance lança o primeiro “Certificado de Competência em Confiança Zero” do setor (SiliconAngle, Duncan Riley)

Ducan Riley para SiliconAngle

A Cloud Security Alliance (CSA), uma organização sem fins lucrativos líder dedicada a definir e aumentar a conscientização sobre as melhores práticas de computação em nuvem, continua desempenhando um papel vital ao permitir que organizações e desenvolvedores expandam sua conscientização e compreensão de práticas críticas de segurança na nuvem, como o Zero Trust.  

Como relata a SiliconAngle, “A Cloud Security Alliance anunciou hoje o lançamento do Certificado de Competência em Zero Trust (CCZT), um programa oficial de treinamento e credenciais de confiança zero que afirma ser o primeiro no setor de segurança cibernética”.

O repórter Duncan Riley escreve: “O CCZT oferece uma compreensão profunda da arquitetura de confiança zero, seus componentes e seu funcionamento. O curso inclui as melhores práticas fundamentais de confiança zero divulgadas por fontes como a Agência de Infraestrutura e Segurança Cibernética e a Instituição Nacional de Padrões e Tecnologia. Também abrange o trabalho em torno do perímetro definido por software pela CSA Research e a orientação de renomados especialistas em confiança zero, como John Kindervag, o fundador da filosofia.”

À medida que as organizações buscam cumprir suas estratégias e objetivos do Zero Trust, uma compreensão básica robusta da estrutura e de suas melhores práticas é essencial. Você também pode visitar esta página para obter mais contexto sobre a base de uma estratégia Zero Trust.

Isso é tudo para este mês. Voltaremos com mais histórias do Zero Trust em breve!

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

O manual do CISO: por que você precisa transformar o risco de segurança em uma métrica de negócios
Resiliência cibernética

O manual do CISO: por que você precisa transformar o risco de segurança em uma métrica de negócios

Saiba por que os CISOs de hoje precisam levar dados para a sala de reuniões para comprovar a redução de riscos, obter suporte orçamentário e alinhar a segurança cibernética às metas de negócios.

Operacionalizando o Zero Trust — Etapa 4: prescrever quais dados são necessários
Resiliência cibernética

Operacionalizando o Zero Trust — Etapa 4: prescrever quais dados são necessários

Saiba mais sobre uma etapa importante na jornada Zero Trust da sua organização: prescrever quais dados são necessários.

Qual é a base para a resiliência cibernética?
Resiliência cibernética

Qual é a base para a resiliência cibernética?

Descubra como uma estratégia Zero Trust, baseada na microssegmentação, pode aumentar a resiliência nas organizações durante e após um incidente cibernético.

Estrutura de um profissional de segurança para segurança e proteção de IA
Resiliência cibernética

Estrutura de um profissional de segurança para segurança e proteção de IA

Obtenha uma estrutura viável sobre segurança de IA que um especialista em segurança esperava que saísse da recente AI Safety Summit 2023.

Combine ZTNA e ZTS para obter Zero Trust de ponta a ponta
Segmentação Zero Trust

Combine ZTNA e ZTS para obter Zero Trust de ponta a ponta

Saiba por que sua rede tem falhas de segurança se você não estiver emparelhando ZTNA com ZTS.

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?