Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
segmentação
Raghu Nandakumara
Vice-presidente de estratégia do setor
Illumio Editorial
Fevereiro 2, 2022
23 minutos. ler

A microssegmentação está ajudando as organizações a adotar a segurança Zero Trust

Nos últimos dois anos, as organizações recorreram à segurança e à microssegmentação Zero Trust para melhor lidar com o novo normal de ataques cibernéticos crescentes, computação em nuvem e modelos de negócios que trabalham em qualquer lugar.

Mas muitos ainda estão nos estágios iniciais da implantação das principais defesas do Zero Trust e enfrentam vários desafios, apesar da necessidade de acompanhar as demandas de segurança da realidade empresarial atual.

Essas são algumas das principais conclusões de um estudo encomendado pela Illumio, intitulado "Confiando na Confiança Zero", conduzido pela Forrester Consulting. Com base em uma pesquisa com 362 tomadores de decisão em organizações da América do Norte, Europa e Ásia-Pacífico, o estudo detalha tanto o progresso quanto os desafios na jornada rumo à segurança Zero Trust.

As organizações estão recorrendo ao Zero Trust e à microssegmentação como base de segurança

Com base nas conclusões do estudo, a maioria das organizações foi pega de surpresa pela forma como a pandemia acelerou o ritmo das mudanças tecnológicas. Além de uma força de trabalho mais dinâmica, essa mudança incluiu uma aceleração na adoção da nuvem.

Os líderes estavam tentando construir " o avião " no ar enquanto lutavam com estruturas e tecnologias de segurança sobrepostas e conflitantes, não projetadas para os novos desafios.

Muitas organizações recorreram ao Zero Trust e à microssegmentação para obter respostas a essas crescentes ameaças à segurança. No entanto, muitos desses esforços ainda estão em seus estágios iniciais, com apenas um terço em implantação e apenas 6% concluídos.

As equipes de segurança precisam de apoio organizacional e financiamento

No estudo da Forrester, 64 por cento dos participantes relataram que suas organizações de segurança tiveram dificuldade em destinar o financiamento necessário para promover projetos Zero Trust. O ceticismo das partes interessadas foi o principal motivo: elas duvidaram do valor comercial das novas abordagens de segurança.

Outros desafios importantes incluíram:

  • A experiência em implementação é escassa, mas muitas organizações estão usando as ferramentas erradas para o trabalho em primeiro lugar. Sessenta e dois por cento disseram que sua organização tentou a microssegmentação com firewalls de data center e tecnologias de rede definida por software (SDN), mas essas abordagens demoraram muito para serem implantadas, eram muito caras (53%) ou não escalaram (50%).
  • Identificar o piloto certo de segmentação Zero Trust é crucial. Os entrevistados precisam de ajuda para identificar e projetar o melhor piloto com tecnologias de segmentação comprovadas, criadas especificamente para a segurança Zero Trust. Com o piloto certo, as equipes de segurança podem defender melhor um investimento maior.
  • Tecnologias mais antigas inibem a adoção.A crença de que a microsegmentação pode ser melhor implementada por meio das tecnologias ZTNA, ICAM e EIG continua a impedir o progresso.

Aumentos de investimento estão planejados para Zero Trust

Apesar das restrições de financiamento anteriores, muitas empresas — dois terços dos entrevistados do estudo — planejam aumentar seus orçamentos Zero Trust em 2022. Essas empresas também planejam alocar uma média de 36% para microssegmentação.

  • As organizações obtiveram benefícios dos investimentos da Zero Trust. Os participantes do estudo notaram aumentos mensuráveis na eficiência do centro de operações de segurança (SOC) a partir de uma estratégia Zero Trust, bem como a capacidade de criar um roteiro de cibersegurança bem definido.
  • Espera-se que a microsegmentação ofereça vantagens de longo alcance. A microssegmentação pode ajudar em várias áreas cruciais para o novo cenário de negócios, incluindo o aprimoramento da segurança para transformações na nuvem e no data center, o aumento do suporte a novos modelos operacionais e de negócios e a redução proativa do risco de ransomware e outras ameaças.

Recomendações principais

Com base em sua pesquisa, a Forrester recomenda que as organizações priorizem a adesão das partes interessadas. Sem a adesão das partes interessadas, os líderes de segurança não terão acesso aos recursos de que precisam para avançar e aperfeiçoar sua abordagem de Zero Trust ou a flexibilidade de contratar especialistas interna e externamente.

A Forrester também recomenda priorizar a microsegmentação de aplicações críticas para os negócios — uma abordagem comprovada para operacionalizar com sucesso o Zero Trust e garantir proteção completa para futuros ambientes de rede, computação e nuvem.

Para obter mais recomendações e informações sobre como as organizações estão usando a microsegmentação para acelerar a adoção da segurança Zero Trust, baixe o estudo da Forrester Consulting "Trusting Zero Trust".

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

ROI de cibersegurança, infraestrutura crítica Zero Trust e o novo plano de implementação dos EUA
segmentação

ROI de cibersegurança, infraestrutura crítica Zero Trust e o novo plano de implementação dos EUA

Veja um resumo da cobertura jornalística da Illumio de julho de 2023.

Leia mais
Definindo métricas para gerenciar com sucesso seu plano de implementação do Zero Trust
segmentação

Definindo métricas para gerenciar com sucesso seu plano de implementação do Zero Trust

A mentalidade Zero Trust pressupõe que as defesas perimetrais de uma pessoa foram violadas e as prioridades se concentram em conter o movimento lateral de atores maliciosos. A Illumio publicou o Plano Zero Trust de 3 estágios, que as pessoas usam para planejar e operacionalizar sua jornada Zero Trust.

Leia mais
Illumio: A escolha para organizações que desejam microssegmentação previsível em grande escala
segmentação

Illumio: A escolha para organizações que desejam microssegmentação previsível em grande escala

O relatório de segurança New Wave da Forrester confirma que o gerenciamento de políticas, a aplicação de políticas e a interface da Illumio definem o padrão para microssegmentação.

Leia mais
Nenhum item encontrado.

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais