.png)
Segmentação Zero Trust: segurança para a empresa híbrida
Com a RSA Conference por perto, conversamos com Gautam Mehandru, vice-presidente global de produtos, soluções e marketing técnico da Illumio, para ouvir sua opinião sobre formas práticas de abordar a segurança Zero Trust para se defender contra ransomware e outros ataques cibernéticos.
Quais tendências você vê moldando o setor de TI atualmente?
O setor de TI em geral está passando por uma grande transição. Historicamente, a forma como as empresas implantaram, gerenciaram e protegeram aplicativos e suas cargas de trabalho está evoluindo rapidamente.
Uma porcentagem crescente de cargas de trabalho está migrando para a nuvem, embora muitos aplicativos ainda estejam no local, nos data centers da empresa. No futuro próximo, a maioria das empresas modernas adotará um modelo de TI híbrida que combina sistemas locais com provedores de nuvem em hiperescala.
Se você perguntar à maioria das organizações quais benefícios elas estão tentando obter com esse modelo de TI híbrida, elas responderão que buscam agilidade e flexibilidade.
A TI híbrida oferece esses benefícios, mas também cria riscos de segurança mais complexos e expande a superfície de ataque digital de uma empresa. A diversidade de ambientes e sistemas na TI híbrida cria lacunas em visibilidade, controle e segurança.
Quando você tem cargas de trabalho em execução em todos os lugares, é mais difícil ver o que está acontecendo com elas. É mais difícil centralizar o controle sobre eles, e isso significa que também é mais difícil se defender contra ataques cibernéticos.
Um ataque pode comprometer um dispositivo em qualquer ponto desse ambiente híbrido e se espalhar rapidamente, paralisando uma organização antes que ela tenha tempo de reagir. Analistas de segurança, por exemplo, descobriram que o ransomware pode criptografar 100.000 arquivos em apenas 5 minutos e que o tempo médio para o ransomware mais comum assumir o controle de ativos importantes é de 45 minutos.
Sem novas ferramentas de segurança para defender a infraestrutura de computação moderna e altamente distribuída, as empresas também correm o risco de sofrer ataques semelhantes. Os métodos de resposta manual, assim como as ferramentas tradicionais de detecção e resposta a endpoints (EDR), simplesmente não conseguem lidar com esses tipos de riscos de forma eficaz.
Vamos encarar isso. As violações vão acontecer. Em algum lugar no cenário de TI de uma organização, um dispositivo de endpoint será vítima de um ataque. A questão é: a organização tem as ferramentas para detectar imediatamente o ataque? Eles podem conter rapidamente o ataque e manter as operações em andamento?
Agora, esse é um requisito essencial para qualquer empresa que adota a TI híbrida: suponha que você será violado e prepare-se adequadamente.
Como a segurança Zero Trust está ajudando as empresas a enfrentar os desafios dos ambientes de TI híbrida?
Empresas de todos os portes precisam de práticas de segurança modernas para se protegerem dos crescentes riscos de ransomware e outros tipos de ataques cibernéticos.
Ao impor políticas de Zero Trust que negam o acesso a todo o tráfego não explicitamente autorizado pela organização, a Segmentação Zero Trust impede que os invasores realizem "movimentos laterais ". Um malware ou um hacker pode conseguir invadir um único dispositivo final, mas a Segmentação de Confiança Zero impede que os ataques se propaguem pela rede além desse ponto de entrada inicial.
Uma vez que você tenha a mentalidade de que as violações acontecerão — que as violações agora são um fato da vida de todas as organizações em todos os lugares —, a necessidade da segmentação Zero Trust fica clara.
É uma necessidade, pois é a única abordagem comprovadamente eficaz para impedir que invasões de segurança se espalhem de um único computador para algo catastrófico. Essa proteção é essencial para garantir resiliência cibernética diante das diversas e crescentes ameaças à segurança atuais.
Como a Illumio ajuda as organizações a buscarem a segurança Zero Trust?
No geral, e o mais importante, criamos uma maneira simples de usar e altamente escalável para qualquer organização implementar a segmentação até o nível da carga de trabalho do aplicativo. Isso fornece um controle refinado e sem precedentes de como você pode segmentar e usar o firewall de várias partes da sua infraestrutura de TI. Esse tipo de segmentação, o que chamamos de Segmentação Zero Trust, é fundamental para implementar a verdadeira segurança Zero Trust.
Em detalhes, o Illumio oferece, em primeiro lugar , visibilidade em tempo real das comunicações de aplicativos em ambientes de TI híbridos. Em segundo lugar, o Illumio permite transformar essa visibilidade em políticas de acesso segmentadas fáceis de criar para proteger seus recursos mais críticos. Por fim, com o Illumio, você pode aplicar políticas de segmentação de segurança cada vez mais granulares para todos os tipos de cargas de trabalho.
E com o Illumio, você pode fazer isso passo a passo. A cada passo, você estará aumentando seu nível de segurança.
Você pode começar bloqueando algumas portas culpadas usuais. Em seguida, você pode passar a separar o ambiente de desenvolvimento do ambiente de produção.
E, com o tempo, você pode aplicar políticas cada vez mais granulares, segmentando completamente seu ambiente no nível da carga de trabalho.
Portanto, cabe a cada organização implementar a segurança Zero Trust, mas a plataforma Illumio as ajuda a atingir os objetivos do Zero Trust, fornecendo uma maneira simples de criar controles de segurança de segmentação mais rígidos.
O que torna a Illumio diferente de outras soluções de segmentação no mercado?
Completude e facilidade de uso. Existem muitas soluções pontuais que lidam com um ou dois aspectos da segurança ou segmentação do Zero Trust. Muitos desses produtos são limitados em sua aplicabilidade a ambientes muito homogêneos, como tudo que é executado no local.
Eles não foram criados especificamente, como o Illumio, para arquiteturas de TI modernas. Somos a única plataforma no mercado que torna a microssegmentação fácil e altamente escalável para a TI híbrida.
Para manter a segurança da sua organização, você precisa ser capaz de aplicar as políticas de segmentação corretas para cada carga de trabalho, independentemente do ambiente em que ela esteja sendo executada. É impossível fazer isso usando firewalls e equipamentos de rede tradicionais . E foi por isso que a Illumio foi criada.
O Illumio não apenas ajuda você a configurar facilmente as políticas certas, mas também atualiza dinamicamente e mantém essa postura de segurança consistente à medida que as cargas de trabalho se movem.
Juntos, a Illumio oferece a agilidade e a flexibilidade exigidas pela TI híbrida. É a segurança moderna que pode manter as empresas seguras e, ao mesmo tempo, acompanhar a nova forma atual de fazer negócios.
Encontre-nos na RSA Conference 2022
Visite o estande da Illumio (nº 5555, Moscone North) e solicite uma demonstração para saber mais sobre a Segmentação de Confiança Zero e seus benefícios para conter ataques de ransomware.
Teremos o prazer de mostrar como tornamos a Segmentação Zero Trust rápida e fácil de implementar para empresas de todos os tamanhos.
