Segmentação Zero Trust: segurança para a empresa híbrida

Com a RSA Conference por perto, conversamos com Gautam Mehandru, vice-presidente global de produtos, soluções e marketing técnico da Illumio, para ouvir sua opinião sobre formas práticas de abordar a segurança Zero Trust para se defender contra ransomware e outros ataques cibernéticos.

Quais tendências você vê moldando o setor de TI atualmente?

O setor de TI em geral está passando por uma grande transição. Historicamente, a forma como as empresas implantaram, gerenciaram e protegeram aplicativos e suas cargas de trabalho está evoluindo rapidamente.

Uma porcentagem crescente de cargas de trabalho está migrando para a nuvem, embora muitos aplicativos ainda estejam no local, nos data centers da empresa. No futuro próximo, a maioria das empresas modernas adotará um modelo de TI híbrida que combina sistemas locais com provedores de nuvem em hiperescala.

Se você perguntar à maioria das organizações quais benefícios elas estão tentando obter com esse modelo de TI híbrida, elas responderão que buscam agilidade e flexibilidade.

A TI híbrida oferece esses benefícios, mas também cria riscos de segurança mais complexos e expande a superfície de ataque digital de uma empresa. A diversidade de ambientes e sistemas na TI híbrida cria lacunas em visibilidade, controle e segurança.

Quando você tem cargas de trabalho em execução em todos os lugares, é mais difícil ver o que está acontecendo com elas. É mais difícil centralizar o controle sobre eles, e isso significa que também é mais difícil se defender contra ataques cibernéticos.

Um ataque pode violar um dispositivo em qualquer lugar desse ambiente híbrido e se espalhar rapidamente para paralisar uma organização antes que ela tenha tempo de responder. Analistas de segurança, por exemplo, descobriram que ransomware pode criptografar 100.000 arquivos em menos de 5 minutos e o tempo médio para o ransomware mais comum assumir o controle dos principais ativos é de 45 minutos.

Sem novas ferramentas de segurança para defender uma infraestrutura de computação moderna e altamente distribuída, as empresas também correm o risco de ataques semelhantes as atingirem. Métodos de resposta manual, bem como ferramentas tradicionais de detecção e resposta de terminais (EDR), simplesmente não conseguem lidar com esses tipos de riscos de forma eficaz.

Vamos encarar isso. As violações vão acontecer. Em algum lugar no cenário de TI de uma organização, um dispositivo de endpoint será vítima de um ataque. A questão é: a organização tem as ferramentas para detectar imediatamente o ataque? Eles podem conter rapidamente o ataque e manter as operações em andamento?

Agora, esse é um requisito essencial para qualquer empresa que adota a TI híbrida: suponha que você será violado e prepare-se adequadamente.
 

Como a segurança Zero Trust está ajudando as empresas a enfrentar os desafios dos ambientes de TI híbrida?

Empresas de todos os tamanhos precisam de práticas de segurança modernizadas para se protegerem dos crescentes riscos atuais de ransomware e outros tipos de ataques cibernéticos.

Ao aplicar políticas de Zero Trust que negam acesso a todo o tráfego não autorizado explicitamente pela organização, a Segmentação Zero Trust impede que os invasores se envolvam em”movimento lateral.” Um malware ou um hacker podem conseguir violar um único dispositivo de endpoint, mas a segmentação Zero Trust impede que os ataques se movam pela rede além desse ponto de entrada inicial.

Uma vez que você tenha a mentalidade de que as violações acontecerão — que as violações agora são um fato da vida de todas as organizações em todos os lugares —, a necessidade da segmentação Zero Trust fica clara.

É uma necessidade porque é a única abordagem comprovada para impedir que as violações se espalhem de um único computador para algo catastrófico. Essa proteção agora é essencial para garantir Resiliência cibernética das diversas e crescentes ameaças de segurança atuais.
 

Como a Illumio ajuda as organizações a buscarem a segurança Zero Trust?

No geral, e o mais importante, criamos uma maneira simples de usar e altamente escalável para qualquer organização implementar a segmentação até o nível da carga de trabalho do aplicativo. Isso fornece um controle refinado e sem precedentes de como você pode segmentar e usar o firewall de várias partes dentro sua infraestrutura de TI. Esse tipo de segmentação, o que chamamos de Segmentação Zero Trust, é fundamental para implementar a verdadeira segurança Zero Trust.

Mais detalhadamente, a Illumio primeiro fornece visibilidade em tempo real nas comunicações de aplicativos em ambientes de TI híbrida. Em segundo lugar, o Illumio permite transformar essa visibilidade em políticas de acesso de segmentação fáceis de criar para proteger seus recursos mais importantes. Finalmente, com o Illumio, você pode aplicar políticas de segmentação de segurança cada vez mais granulares para todos os tipos de cargas de trabalho.

E com o Illumio, você pode dê um passo de cada vez. A cada passo, você está aumentando sua postura de segurança.

Você pode começar bloqueando algumas portas culpadas usuais. Em seguida, você pode passar a separar o ambiente de desenvolvimento do ambiente de produção.

E, com o tempo, você pode aplicar políticas cada vez mais granulares, segmentando completamente seu ambiente no nível da carga de trabalho.

Portanto, cabe a cada organização implementar a segurança Zero Trust, mas a plataforma Illumio as ajuda a atingir os objetivos do Zero Trust, fornecendo uma maneira simples de criar controles de segurança de segmentação mais rígidos.
 

O que torna a Illumio diferente de outras soluções de segmentação no mercado?

Completude e facilidade de uso. Existem muitas soluções pontuais que lidam com um ou dois aspectos da segurança ou segmentação do Zero Trust. Muitos desses produtos são limitados em sua aplicabilidade a ambientes muito homogêneos, como tudo que é executado no local.

Eles não foram criados especificamente, como o Illumio, para arquiteturas de TI modernas. Somos a única plataforma no mercado que torna a microssegmentação fácil e altamente escalável para a TI híbrida.

Para manter sua organização segura, você precisa ser capaz de aplicar as políticas de segmentação corretas para cada carga de trabalho em qualquer ambiente em que ela esteja sendo executada. É impossível fazer isso usando firewalls tradicionais e equipamentos de rede. E é por isso que o Illumio foi criado.

O Illumio não apenas ajuda você a configurar facilmente as políticas certas, mas também atualiza dinamicamente e mantém essa postura de segurança consistente à medida que as cargas de trabalho se movem.

Juntos, a Illumio oferece a agilidade e a flexibilidade exigidas pela TI híbrida. É a segurança moderna que pode manter as empresas seguras e, ao mesmo tempo, acompanhar a nova forma atual de fazer negócios.

Encontre-nos na RSA Conference 2022

Passe pelo estande da Illumio (#5555, Moscone North) e solicite uma demonstração para saber mais sobre a segmentação Zero Trust e seus benefícios para conter ataques de ransomware.

Teremos o prazer de mostrar como tornamos a Segmentação Zero Trust rápida e fácil de implementar para empresas de todos os tamanhos.