Nossas histórias favoritas de Zero Trust de novembro de 2023

Com o Mês de Conscientização sobre Segurança Cibernética no retrovisor, isso significa que a temporada de férias está oficialmente chegando. E com mais tempo de inatividade e viagens — visitando novos lugares, conectando-se a novas redes e comprando em novos sites — é a temporada aberta para agentes mal-intencionados.  

À medida que o setor se prepara para mais uma temporada de férias cheia de cibersegurança, aqui estão algumas das tendências e histórias do Zero Trust que estão em primeiro lugar.  

À medida que as defesas perimetrais caem, a abordagem de identificação em primeiro lugar entra na brecha (CSO, Mary Pratt)

Com a ampliação dos vetores de ameaças e os agentes mal-intencionados se tornando cada vez mais sofisticados, “os líderes de segurança estão cada vez mais mudando seu foco das defesas perimetrais, como o firewall de longa data, em favor de adotar uma abordagem de confiança zero”, escreve Mary Pratt, da CSO.  

Explorando as descobertas e as principais tendências do relatório State of Zero Trust Security de 2023 da Okta Security, Pratt destaca o estado atual da adoção do Zero Trust na empresa, concentrando-se especificamente no surgimento da abordagem de segurança centrada na identidade.

" Se você não tiver um ótimo programa de identidade, isso afetará seus outros domínios de segurança e sua postura, " diz Rajesh Radhakrishnan, diretor administrativo da Deloitte.

Mas a identidade é apenas um aspecto do Zero Trust. As organizações também devem ter controles de contenção, como o Zero Trust Segmentation, para quando as soluções de identidade são ignoradas ou falham. Afinal, a identidade é apenas um pilar do Zero Trust.  

Confira este artigo para saber mais sobre por que você precisa da ZTS (além de ferramentas e tecnologias que priorizam a identidade) para criar uma arquitetura Zero Trust robusta e duradoura.  

As tendências de cibersegurança do Google Cloud a serem observadas em 2024 incluem ataques generativos baseados em IA (TechRepublic, Megan Crouse)

À medida que nos aproximamos do final do ano, é um bom momento para relembrar tudo o que aconteceu em 2023 e prever o que está por vir. De acordo com a previsão global de cibersegurança do Google Cloud, a IA generativa desempenhará um grande papel no aprimoramento das habilidades de atacantes e defensores em 2024. E em um cenário de hiperconectividade e proliferação de ambientes multinuvem, as descobertas do relatório apenas ressaltam a vitalidade de práticas e estruturas como o Zero Trust na redução de riscos e na redução do potencial da superfície de ataque.  

Como afirma Sunil Potti, vice-presidente geral e gerente geral do Google Cloud: “No momento, vemos organizações executando seus dados em uma combinação de ambientes multicloud, locais e híbridos. Embora não seja realista esperar que essas organizações hospedem seus ativos apenas em um só lugar, isso torna as operações de segurança unificadas e abrangentes e o gerenciamento geral de riscos particularmente desafiadores”. &

A TechRepublic explica: “Em ambientes híbridos e multicloud, as empresas podem precisar observar configurações incorretas e problemas de identidade que permitem que os agentes de ameaças se movam lateralmente entre diferentes ambientes de nuvem”.

Para saber mais sobre o estado atual da segurança na nuvem e onde ferramentas como a ZTS podem ajudar sua organização a reduzir as lacunas na nuvem e reforçar sua postura de segurança diante das crescentes ameaças habilitadas pela IA, confira o Índice de Segurança na Nuvem da Vanson Bourne.  

A Cloud Security Alliance lança o primeiro “Certificado de Competência em Confiança Zero” do setor (SiliconAngle, Duncan Riley)

A Cloud Security Alliance (CSA), uma organização sem fins lucrativos líder dedicada a definir e aumentar a conscientização sobre as melhores práticas de computação em nuvem, continua desempenhando um papel vital ao permitir que organizações e desenvolvedores expandam sua conscientização e compreensão de práticas críticas de segurança na nuvem, como o Zero Trust.  

Como relata a SiliconAngle, “A Cloud Security Alliance anunciou hoje o lançamento do Certificado de Competência em Zero Trust (CCZT), um programa oficial de treinamento e credenciais de confiança zero que afirma ser o primeiro no setor de segurança cibernética”.

O repórter Duncan Riley escreve: “O CCZT oferece uma compreensão profunda da arquitetura de confiança zero, seus componentes e seu funcionamento. O curso inclui as melhores práticas fundamentais de confiança zero divulgadas por fontes como a Agência de Infraestrutura e Segurança Cibernética e a Instituição Nacional de Padrões e Tecnologia. Também abrange o trabalho em torno do perímetro definido por software pela CSA Research e a orientação de renomados especialistas em confiança zero, como John Kindervag, o fundador da filosofia.”

À medida que as organizações buscam cumprir suas estratégias e objetivos do Zero Trust, uma compreensão básica robusta da estrutura e de suas melhores práticas é essencial. Você também pode visitar esta página para obter mais contexto sobre a base de uma estratégia Zero Trust.

Isso é tudo para este mês. Voltaremos com mais histórias do Zero Trust em breve!