Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentação Zero Trust

Principais notícias sobre cibersegurança de março de 2025

Charlie Bedell
Gerente de marketing de conteúdo
Illumio Editorial
28 de março de 2025
23 minutos. ler

A segurança cibernética está evoluindo rapidamente e as organizações precisam se adaptar em tempo real.  

Se você deseja refinar sua estratégia de Zero Trust, entender melhor as tendências emergentes da força de trabalho ou ver como as organizações estão colaborando para fortalecer a resiliência, as atualizações mais recentes oferecem lições valiosas.  

As notícias deste mês apresentam insights dos principais especialistas em segurança sobre:

  • Protegendo o SaaS moderno com uma mentalidade de mudança para a esquerda e uma estratégia de Zero Trust
  • Por que especialistas federais em segurança cibernética estão migrando para funções no governo estadual
  • O que as organizações estão errando ao criar o Zero Trust
  • Classificação de 5 estrelas da CRN do Programa de Parceria Illumio Enlighten

Por que o Zero Trust é essencial para a segurança SaaS moderna

O desenvolvimento de SaaS está avançando a uma velocidade vertiginosa — e acompanhar a segurança pode parecer complicado.  

Ben Verghese, CTO da Illumio, explica isso em seu artigo da Forbes , Como equilibrar segurança e inovação rápida no desenvolvimento de SaaS. Embora o SaaS tenha aberto as portas para a inovação rápida, ele também abriu novas superfícies de ataque que não podemos nos dar ao luxo de ignorar.  

“Os desenvolvedores de SaaS devem ser mais proativos e vigilantes quanto à segurança durante todo o ciclo de vida do software”, diz Verghese.

Se você está construindo rápido, é melhor se proteger de forma inteligente. Em configurações locais tradicionais, você tinha firewalls de data center semelhantes a fortalezas protegendo suas joias da coroa. Mas no SaaS, você precisa deixar algumas portas abertas para acesso remoto, o que significa que “parte da proteção oferecida pelos firewalls tradicionais de data center é perdida”, explica Verghese. 

É aí que entra o Zero Trust. Ben o compara a um hotel — nem todas as chaves abrem todas as portas.

“A equipe de limpeza só pode entrar nos quartos em horários específicos, o pessoal de manutenção precisa de autorização prévia e os hóspedes têm acesso irrestrito aos quartos”, diz ele. Esse é o tipo de controle de acesso granular e sensível ao contexto que precisamos incorporado ao SaaS moderno.

Mas Verghese ressalta que o desenvolvimento de software de código aberto complica esse esforço. É a força vital do desenvolvimento moderno, permitindo que os desenvolvedores montem aplicativos com facilidade e rapidez. Com essa conveniência, vem o risco.  

“As versões mais novas geralmente apresentam mais problemas devido à exposição limitada”, diz Verghese. As vulnerabilidades em módulos de terceiros geralmente não aparecem até que você já esteja ativo. É por isso que a segurança não pode ser aplicada simplesmente no final. “Uma decisão errada ou um atalho podem ter efeitos prejudiciais.”

Qual é a solução? Crie segurança em sua infraestrutura como código. Isso significa definir não apenas o que é implantado, mas quem pode acessá-lo e como. Como diz Verghese, “Ao adicionar um novo serviço, os desenvolvedores devem avaliar: 'Quem depende desse serviço? De quem esse serviço depende? ' e modifique as especificações de segurança adequadamente.”  

Trata-se de mudar para a esquerda — incorporar o Zero Trust em sua arquitetura desde o primeiro dia, não se esforçar para enfrentar uma violação. Faça isso e você não apenas acompanhará a inovação; você a garantirá.

Por dentro do cabo de guerra de talentos cibernéticos entre estados e federais

Estamos sem luvas na guerra de talentos em cibersegurança. Agora, os estados estão enfrentando o governo federal.  

No artigodo The Wall Street Journal, States Vie for Federal Cyber Workers, Angus Loten conversa com Gary Barlet, CTO da Illumio Federal Field, sobre como os governos estaduais estão recrutando agressivamente profissionais cibernéticos de agências federais.  

Uma das maiores mudanças é o trabalho remoto. Agora, os estados podem buscar talentos federais experientes em segurança cibernética sem se preocupar com a geografia. E especialistas federais em segurança — esgotados pela burocracia e atraídos por funções mais rápidas — estão atendendo a ligação.  

“Tornou-se muito atraente procurar empregos fora do Beltway”, diz Barlet. “E os estados estão finalmente em posição de competir.”

Barlet deixa claro que não se trata apenas de quem pode pagar mais, embora os estados estejam tentando. É sobre impacto e autonomia. “As pessoas querem fazer a diferença e estão percebendo que podem fazer isso em nível estadual — sem toda a burocracia”, explica Barlet.  

Essa tendência é especialmente preocupante para as agências federais, que passaram anos construindo forças de trabalho cibernéticas apenas para ver os melhores talentos saírem pela porta.

Barlet, que já trabalhou como inspetor geral e CISO federal, conhece essa dor em primeira mão. Ele alerta que o governo federal precisa repensar a forma como atrai e retém talentos cibernéticos. “Se eles não modernizarem os sistemas de contratação e promoção, continuarão perdendo pessoas para empregos nos quais possam se mover mais rápido e ter mais controle”, diz ele.

A luta pelo talento cibernético não é mais apenas federal versus setor privado. É federal versus todo mundo. À medida que as ameaças cibernéticas se tornam mais complexas, a capacidade do setor público de se defender pode depender da capacidade de impedir que seus melhores funcionários abandonem o navio.

Zero Trust é uma mentalidade, não uma pilha de tecnologia

O Zero Trust agora é uma abordagem de segurança convencional. Mas muitos ainda estão errando.  

O recente aprofundamento da revista Infosecuritysobre o assunto, Zero Trust Reality Check: Addressing Implementation Challenges, deixa claro que o Zero Trust não é um produto, uma caixa de seleção ou uma solução mágica para a cibersegurança.  

“Qualquer empresa ou fornecedor que alega ter um produto Zero Trust está mentindo ou não entende o conceito, diz ", John Kindervag, criador do Zero Trust e evangelista-chefe da Illumio.”

A mudança para o trabalho remoto e híbrido, juntamente com fatores regulatórios como a Ordem Executiva 14028 de Biden e a diretiva NIS2 da UE, acelerou o avanço em direção ao Zero Trust. Mas os equívocos permanecem.

Muitas empresas estão colocando o rótulo “Zero Trust” em suas soluções e estratégias e encerrando o dia. Na realidade, é uma mudança de mentalidade, não apenas uma atualização da pilha de tecnologia. Como explica Trevor Dearing, diretor de marketing de soluções industriais da Illumio: “Zero Trust não é um fim em si mesmo. É uma boa maneira de aumentar a resiliência e manter você no mercado.”

Zero Trust é sobre resiliência, não invencibilidade. É inevitável que os invasores estejam ficando melhores em contornar os controles de identidade. Mas o Zero Trust trata de limitar o raio de explosão quando ocorre uma violação.  

“É preciso que exista uma regra que diga que alguém tem permissão para acessar uma área”, explica Kindervag. “Se essa regra não estiver em vigor, não importa o quão sofisticado seja o ataque, porque a regra simplesmente não permite que isso aconteça.”

Qual é a aparência da implementação do Zero Trust? Comece com o que importa: sua “superfície protegida”.

“Faça uma superfície protegida de cada vez”, diz Kindervag. Isso o torna iterativo, sem interrupções e mais fácil de gerenciar.  

Se você acha que pode comprar sua entrada no Zero Trust, você já está atrasado. Você precisa da mentalidade certa, dos controles básicos e da disposição de tratar a segurança como uma parte viva e vibrante de sua infraestrutura. Ou, como diz Dearing, o Zero Trust não o ajudará apenas a sobreviver. Feito da maneira certa, é o que manterá sua empresa prosperando.

A Illumio recebe uma classificação de 5 estrelas no Guia do Programa de Parceiros da CRN de 2025

Um especialista em segurança cibernética discutindo o Programa de Parceiros Enlighten da Illumio

Estamos entusiasmados com o fato de a CRN ter reconhecido o Programa de Parceria Illumio Enlighten com uma classificação de cinco estrelas em seu novo Guia do Programa de Parceria de 2025.

É uma prova importante do trabalho que estamos fazendo com nossos parceiros e da seriedade com que levamos a sério a construção de relacionamentos fortes e estratégicos em todo o canal.  

Com o aumento contínuo das ameaças de ransomware e movimentos laterais, a segmentação não é mais apenas uma coisa “boa de se ter” — é essencial. E estamos tentando tornar mais fácil do que nunca para nossos parceiros agregar esse valor.

Criamos o Programa de Parceiros da Illumio para ser simples, flexível e apoiar o crescimento de nossos parceiros. Do registro e capacitação de negócios ao marketing conjunto e ao treinamento prático, estamos empenhados em garantir que nossos parceiros estejam preparados para vencer.

O reconhecimento da CRN valida o que ouvimos todos os dias de nossos parceiros. A Illumio não está apenas ajudando organizações a conter violações. Estamos ajudando nossos parceiros a criar impulso, agregar valor e conquistar mais negócios. E estamos apenas começando!

Entre em contato conosco hoje para saber como a Illumio pode ajudar você a conter a disseminação de violações e ataques de ransomware.

Tópicos relacionados

No items found.

Artigos relacionados

9 razões pelas quais os fabricantes devem implementar a segmentação Zero Trust
Segmentação Zero Trust

9 razões pelas quais os fabricantes devem implementar a segmentação Zero Trust

Saiba como a Illumio pode ajudar os fabricantes a usar a segmentação Zero Trust para proteger as operações contra a ameaça de ransomware e violações.

Read more
Illumio é reconhecida em dois relatórios Gartner® Hype Cycle™
Segmentação Zero Trust

Illumio é reconhecida em dois relatórios Gartner® Hype Cycle™

Conheça a pesquisa da Gartner sobre por que a microssegmentação é uma tecnologia de alto benefício.

Read more
Participe da Illumio no Gartner 2025 APAC Security & Risk Management Summit em Sydney
Segmentação Zero Trust

Participe da Illumio no Gartner 2025 APAC Security & Risk Management Summit em Sydney

Explore a Illumio no Gartner Data & Analytics Summit 2025 em Sydney, de 3 a 4 de março, no estande 318.

Read more
Conheça o novo programa de parceria Enlighten da Illumio com Todd Palmer, vice-presidente sênior de vendas e alianças globais de parceiros
Integrações do Partners &

Conheça o novo programa de parceria Enlighten da Illumio com Todd Palmer, vice-presidente sênior de vendas e alianças globais de parceiros

Descubra como o novo Programa de Parceria Enlighten da Illumio capacita os parceiros a prosperarem no mercado de microssegmentação em evolução.

Read more
Antifragilidade: como o Zero Trust transforma ameaças de IA em pontos fortes
Cyber Resilience

Antifragilidade: como o Zero Trust transforma ameaças de IA em pontos fortes

Descubra por que o Zero Trust não se trata apenas de resiliência — é um modelo de segurança antifrágil que fica mais forte sob ataque.

Read more

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Learn more