Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Principais notícias sobre cibersegurança de fevereiro de 2024

Charlie Bedell
Gerente de marketing de conteúdo
Illumio Editorial
Fevereiro 23, 2024
23 minutos. ler

A cibersegurança não pode ficar parada — e isso nunca foi tão verdadeiro quanto em 2024. Especialistas do setor de segurança esperam que seja mais um ano de aumento de violações e ataques de ransomware. Organizações dos setores público e privado continuam priorizando a implementação das melhores práticas de segurança mais atualizadas, como Zero Trust e tecnologias de contenção de violações.  

As notícias deste mês trouxeram insights de especialistas em segurança cibernética e líderes de pensamento sobre tópicos como:

  • As limitações das medidas de segurança tradicionais na nuvem
  • As melhores maneiras de as agências federais priorizarem a adoção de uma estratégia Zero Trust
  • O reconhecimento da Illumio pela CRN como uma das principais empresas de segurança cibernética a serem observadas em 2024

A segurança tradicional está falhando na nuvem

Quase metade das violações de segurança na nuvem tiveram origem na nuvem em 2023

As organizações estão enfrentando uma realidade preocupante à medida que expandem sua infraestrutura de TI em nuvem: elas estão cada vez mais vulneráveis a ataques cibernéticos. De acordo com o recente relatório Cloud Security Index 2023 da Vanson Bourne e Illumio, 47% de todas as violações no último ano tiveram origem na nuvem. Raghu Nandakumara, diretor sênior de marketing de soluções da Illumio, abordou os riscos e as soluções para a segurança na nuvem em seu artigo para computação em rede, “Organizações deixaram de lutar por soluções em meio a lacunas alarmantes de segurança na nuvem”. 

De acordo com a pesquisa da Vanson Bourne, 98% das organizações pesquisadas armazenam dados confidenciais na nuvem, mas mais da metade dos líderes de segurança consideram as posturas de segurança na nuvem de suas organizações fracas devido à dependência de ferramentas de segurança tradicionais ineficazes.

“O relatório reflete uma sensação de impotência entre os entrevistados”, disse Nandakumara. “Na nuvem, as organizações estão a uma configuração incorreta de ter seus serviços e dados essenciais expostos à Internet.”

Nandakumara recomenda que as organizações comecem estendendo uma estratégia de segurança Zero Trust para a nuvem. O cenário atual de ameaças em constante evolução exige medidas proativas, como a Zero Trust Segmentation (ZTS), também chamada de microssegmentação, para conter ataques e impedir movimentos laterais. Um primeiro passo importante para implementar tecnologias Zero Trust, como a ZTS, é obter visibilidade de ponta a ponta do tráfego da rede, diz Nandakumara. Isso ajuda as equipes a identificar e priorizar falhas de segurança.

Adotar uma estratégia Zero Trust não é apenas um conceito teórico, mas uma resposta prática à natureza sem fronteiras da nuvem. Essa abordagem, baseada no entendimento de que os incidentes de segurança são inevitáveis, oferece um mecanismo de defesa mais dinâmico.

Mas as equipes de segurança não podem enfrentar os desafios de segurança na nuvem sozinhas. Nandakumara incentivou as organizações a romper silos e criar uma colaboração mais estreita, especialmente entre equipes de segurança e desenvolvedores.  

“A segurança não é uma tarefa solitária”, disse ele. “Preencher essa lacuna não se trata apenas de melhorar as medidas de segurança; trata-se de promover uma cultura em que a segurança seja uma responsabilidade compartilhada, semelhante à parceria que as organizações têm com seus provedores de nuvem.”

Com essas estratégias, é possível que as organizações reduzam as lacunas de segurança na nuvem e mitiguem os possíveis riscos de segurança.  

Agências federais: como priorizar iniciativas de Zero Trust

Gary Barlet, CTO federal de campo da Illumio

Gary Barlet, CTO federal de campo da Illumio e ex-CIO do Gabinete do Inspetor Geral do Serviço Postal dos Estados Unidos, incentiva as agências federais a priorizarem o progresso incremental nos mandatos do Zero Trust em seu artigo do Federal Times, Como maximizar o impacto na próxima fase da confiança zero.

Os mandatos federais do Zero Trust, incluindo a Ordem Executiva 14028 de 2021 do governo Biden e as estratégias do Zero Trust divulgadas pelo Escritório de Gestão e Orçamento e pelo Departamento de Defesa, destacam a necessidade de as agências priorizarem as iniciativas do Zero Trust. Barlet explica que o Zero Trust é uma das melhores práticas de segurança cibernética, permitindo que as agências fortaleçam proativamente suas defesas de segurança e mitiguem violações inevitáveis desde o início.  

“O cenário atual de ameaças exige uma estratégia que não seja apenas robusta, mas adaptável e pronta para responder a ameaças novas e emergentes com precisão”, disse Barlet.

Apesar da importância do Zero Trust, implementar a nova estratégia pode ser um desafio para as agências. Barlet reconheceu que muitas agências estão equilibrando prioridades concorrentes, especialmente com orçamentos potencialmente limitados e pequenas equipes de TI e segurança.

Então, como as agências podem priorizar os requisitos do Zero Trust, apesar desses desafios? Comece com o ROI.

“Quando se trata de alcançar objetivos críticos e acelerar os planos do Zero Trust especificamente em 2024, é importante que as agências considerem onde podem maximizar melhor os investimentos para obter o máximo ROI dos recursos cibernéticos limitados”, explicou Barlet.  

Ele recomenda que as agências se concentrem em adaptar estratégias aos estágios exclusivos de sua jornada de segurança cibernética, priorizando a segurança em torno de conjuntos de dados críticos e implementando medidas táticas, como a Segmentação Zero Trust (ZTS). A ZTS é a base de qualquer estratégia Zero Trust, comprovadamente capaz de reduzir o raio de explosão dos ataques cibernéticos e economizar milhões para as organizações ao limitar o tempo de inatividade não planejado.  

Ao reconhecer que não existe uma solução única para a segurança do Zero Trust, as agências podem garantir que obtenham o máximo de ROI possível de seus gastos com o Zero Trust e cumpram os mandatos federais.

Saiba mais sobre como a ZTS pode ajudar sua agência a criar Zero Trust.  

A Illumio foi eleita uma das 10 principais empresas de cibersegurança a serem observadas pela CRN

O logotipo da Channel Co CRN

A CRN destacou a Illumio em sua lista recente, as 10 principais empresas de cibersegurança que você deve observar em 2024. A lista representa empresas do setor de tecnologia que estão no radar da CRN como resultado de seu forte crescimento e investimentos em canais.  

A Illumio entrou na lista de inovações em segurança na nuvem com o lançamento do Illumio CloudSecure e as principais contratações do setor de segurança, incluindo Todd Palmer, novo vice-presidente sênior de vendas e alianças globais de parceiros da Illumio, e John Kindervag, criador do Zero Trust e novo evangelista-chefe da Illumio.  

Entre em contato conosco hoje mesmo para saber mais sobre como a Illumio pode ajudar sua organização a impedir a propagação de violações e ransomware.

Tópicos relacionados

No items found.

Artigos relacionados

Série Compreendendo os mandatos de conformidade da UE: Serviços financeiros
Cyber Resilience

Série Compreendendo os mandatos de conformidade da UE: Serviços financeiros

Na Parte 3 desta série de blogs, exploramos as regulamentações da UE específicas para serviços financeiros.

Read more
Um apelo à resiliência cibernética e confiança zero: revisão do mês da Illumio
Cyber Resilience

Um apelo à resiliência cibernética e confiança zero: revisão do mês da Illumio

O início de 2022 colocou em foco a maior prioridade da segurança Zero Trust no cenário cibernético atual. Muitas organizações estão enfrentando uma maior complexidade em suas redes à medida que as opções flexíveis de trabalho evoluem, e um cenário geopolítico volátil levou a um aumento exponencial nos ataques e violações internacionais de ransomware.

Read more
Como se proteger contra a nova vulnerabilidade de segurança da porta TCP 135
Cyber Resilience

Como se proteger contra a nova vulnerabilidade de segurança da porta TCP 135

Uma forma de explorar a porta TCP 135 para executar comandos remotos introduziu uma vulnerabilidade na porta 445, tornando necessário proteger a porta 135 para garantir a segurança do TCP.

Read more
6 recomendações de especialistas sobre Zero Trust para agências governamentais
Cyber Resilience

6 recomendações de especialistas sobre Zero Trust para agências governamentais

Veja as 6 principais recomendações do recente webinar GovExec sobre a implementação do Zero Trust e a segmentação de aplicativos.

Read more
Por que 93% dos líderes de segurança dizem que a segurança na nuvem exige segmentação de confiança zero
Segmentação Zero Trust

Por que 93% dos líderes de segurança dizem que a segurança na nuvem exige segmentação de confiança zero

Obtenha informações de uma nova pesquisa sobre o estado atual da segurança na nuvem e por que a segmentação Zero Trust é a chave para a resiliência da nuvem.

Read more
Illumio recebe a classificação 5 estrelas do CRN Partner Program Guide
Integrações do Partners &

Illumio recebe a classificação 5 estrelas do CRN Partner Program Guide

A CRN premiou o programa global de parceiros da Illumio com cinco estrelas por sua tecnologia líder do setor na versão 2022 do Guia do Programa de Parceiros da CRN.

Read more

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Learn more