Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentação Zero Trust

Principais notícias sobre cibersegurança de novembro de 2024

Charlie Bedell
Gerente de marketing de conteúdo
Illumio Editorial
November 29, 2024
23 minutos. ler

A cibersegurança não chegou às manchetes apenas este mês. Isso gerou debates, levantou alarmes e exigiu ação.  

Especialistas de todo o setor analisaram como lidar com as ameaças mais urgentes da atualidade. Acima de tudo, o Zero Trust provou ser uma estratégia indispensável em todos os setores e em qualquer escala.  

As notícias deste mês apresentam insights de especialistas em segurança cibernética sobre:

  • Por que confiar apenas na boa vontade não protegerá a infraestrutura crítica
  • Os riscos de interromper sua estratégia de segurança cibernética na identidade
  • O impacto devastador dos ataques de terceiros na área da saúde
  • Como o novo programa de parceria da Illumio torna a jornada do Zero Trust muito mais fácil

A promessa Secure by Design da CISA é insuficiente — e como corrigi-la

Uma foto de rosto de Gary Barlet

Em seu recente artigo na Dark Reading, The Power of the Purse: How to Ensure Security by Design, Gary Barlet, CTO do setor público da Illumio, discutiu a nova promessa Secure by Design da CISA, que incentiva as empresas de software a priorizar a segurança desde o início.  

Grandes nomes como Google, Microsoft, AWS e Lenovo estão a bordo, e a promessa estabelece algumas metas ambiciosas. Um destaque é implementar a autenticação multifatorial (MFA) em todos os setores em um ano.  

Mas é aqui que Gary discorda da promessa: ela é totalmente voluntária. Não há mecanismo de fiscalização.  

Ele diz sem rodeios: “Como uma promessa voluntária protegerá a infraestrutura crítica quando as violações estão em alta?”  

No ano passado, as violações de dados aumentaram 72%, com a violação média custando incríveis 4,88 milhões de dólares. Claramente, os riscos são altos demais para um sistema de honra.

Gary argumenta que confiar nas empresas para fazer a coisa certa não é suficiente. “Precisamos ordenar isso e punir aqueles que falham”, diz ele.  

Ele usa a postura linha-dura da União Europeia (UE) sobre portas de carregamento padronizadas para eletrônicos como exemplo. Até gigantes como a Apple tiveram que obedecer. O mesmo vale para as regras de veículos de emissão zero da Califórnia. As regulamentações forçaram a indústria automobilística a inovar.

Seu ponto de vista? Regras fortes geram resultados.

Gary sugere que a CISA siga uma página desses manuais e torne suas metas obrigatórias. Isso significaria auditorias regulares, verificações de conformidade e medidas de responsabilidade para empresas que falham.  

Medidas voluntárias não vão funcionar. Como adverte Gary, “os riscos são altos demais para uma abordagem de 'caixa de sugestões' para a cibersegurança”. E isso faz você se perguntar: quando as regulamentações de segurança cibernética atenderão à urgência do problema?

A cibersegurança não termina com a identidade

Para Raghu Nandakumara, diretor sênior de marketing de soluções industriais da Illumio, o setor cibernético precisa de um alerta sobre segurança de identidade. Ele compartilhou sua visão sobre o assunto em seu novo artigo da Help Net Security, The changing face of identity security.  

De acordo com Raghu, precisamos dissipar o mito de que a cibersegurança se limita às identidades dos usuários. " É perigoso esquecer todas as outras identidades que compõem a rede comum, ", como dispositivos, aplicativos e contas de serviço frequentemente negligenciadas, explicou ele.

Essas contas de serviço, geralmente com privilégios elevados, são uma mina de ouro para os atacantes. Nos ataques cada vez mais populares do Kerberoasting e do Golden Ticket, os agentes de ameaças exploram pontos fracos nas contas de serviço para causar estragos nas redes.

Então, qual é a solução? Raghu se concentra em uma estratégia Zero Trust baseada na microssegmentação. Ele explica que o Zero Trust não se trata apenas de verificar usuários. Trata-se de controlar cada " quem, onde e como " em toda a rede.  

E com a microssegmentação, você não está apenas monitorando o tráfego. Você está trancando isso. Como ele diz, a microsegmentação " garante que somente entidades verificadas — sejam usuários, dispositivos ou aplicativos — possam acessar recursos essenciais. " Pense nisso como a construção de caminhos seguros que impedem os atacantes.

Para Raghu, uma estratégia de segurança inteligente começa com o conhecimento de seus maiores riscos. Concentre-se em seus ativos essenciais, descubra onde você está mais vulnerável e implemente controles baseados em identidade onde eles causarão o maior impacto.

Uma estratégia de segurança não deve terminar com a identidade. Como explica Raghu, não se limite a proteger suas portas — tranque a casa inteira. Zero Trust, além de segurança de identidade inteligente e microssegmentação, significam uma rede mais forte e segura.

Ataques cibernéticos do NHS no Reino Unido: expondo os pontos cegos de segurança da área de saúde

No início deste ano, o NHS do Reino Unido sofreu grandes ataques cibernéticos, incluindo aqueles que derrubaram o NHS Scotland em maio e os hospitais de Londres em junho. O que é curioso — e preocupante — sobre esses ataques é que eles não foram ataques diretos. Eles vieram por meio de fornecedores terceirizados.  

Christine Horton, repórter da Think Digital Partners, entrevistou Trevor Dearing, diretor de marketing de soluções industriais da Illumio, sobre o tópico em seu artigo, Como o NHS pode reduzir o risco do ciclo infinito de ataques à cadeia de suprimentos.  

" Uma empresa é tão segura quanto seu fornecedor terceirizado mais fraco, observou " Trevor.

E com o NHS contando com milhares de provedores externos, esse é um risco enorme.

Pior ainda, a maior parte do NHS funciona em sistemas de TI desatualizados e desajeitados. Cerca de 77% do setor de saúde do Reino Unido está preso na era das trevas da tecnologia, usando sistemas legados que são praticamente embrulhados para os cibercriminosos.  

Esses sistemas não são apenas difíceis de corrigir. Eles não foram construídos com a segurança moderna em mente. Neste ponto, atualizá-los não é opcional; é sobrevivência.

É por isso que a abordagem do NHS à segurança da cadeia de suprimentos precisa de uma revisão séria. Um relatório de julho de 2023 revelou que mais de um quarto dos NHS Trusts não testaram a segurança cibernética de seus fornecedores no ano passado. Isso não é apenas um ponto cego — é um alvo fácil para os atacantes.  

Trevor disse que auditorias e simulações regulares devem ser uma linha de base de segurança no setor de saúde, especialmente com uma cadeia de suprimentos tão extensa e complexa.

Mas a linha de base não deve ser suficiente. As violações são inevitáveis. As organizações de saúde devem criar a segurança Zero Trust.

Com base em uma abordagem de “nunca confie, sempre verifique”, uma estratégia de segurança Zero Trust baseada na microssegmentação isola os sistemas e impede que as violações se espalhem pela rede. Isso permite que as organizações contenham as violações antes que elas saiam do controle.  

Para Trevor, a resiliência cibernética é a capacidade de bloquear áreas infectadas e, ao mesmo tempo, manter os serviços essenciais em funcionamento. No cenário atual de ameaças à saúde, a contenção de violações não é apenas um plano alternativo. É o único caminho a seguir.

Illumio anuncia seu novo Programa de Parceiros Enlighten

Dois profissionais de segurança cibernética discutindo o programa Enlighten Partner da Illumio

A Illumio acaba de levar seu programa de parceria para o próximo nível com um Programa de Parceria Enlighten renovado. O SDXCentral destacou o lançamento no artigo, Illumio expande o programa de parceiros para aprimorar o suporte à segmentação Zero Trust.

No ano passado, a Illumio procurou continuamente seus parceiros para entender no que eles precisam investir e expandir seus negócios. Com base em seus conhecimentos, eles desenvolveram o programa de parceria para oferecer treinamento e capacitação atualizados, ferramentas práticas e uma nova estrutura de preços para ajudar os parceiros a vender, implantar e gerenciar as soluções de microssegmentação da Illumio.  

Por que isso importa? De acordo com a Gartner, o mercado de microssegmentação está crescendo exponencialmente. A segmentação é a melhor resposta para criar resiliência contra os ataques cibernéticos constantes e sofisticados de hoje.

Como explicou Todd Palmer, vice-presidente sênior de vendas globais de parceiros da Illumio, no artigo: “As organizações entendem a necessidade e querem prosseguir, mas a complexidade percebida geralmente atrapalha. Isso cria uma enorme oportunidade para nossos parceiros.”

Líderes de empresas como a World Wide Technology (WWT) e a MIEL disseram que veem sua parceria com a Illumio como uma grande oportunidade de expandir seus próprios negócios e, ao mesmo tempo, resolver alguns dos problemas de segurança cibernética mais importantes para os clientes.

No centro do programa está a plataforma Zero Trust Segmentation da Illumio, que usa insights baseados em IA para conter violações, responder rapidamente a ataques e criar resiliência cibernética. Os parceiros da Illumio agora têm o currículo, as ferramentas, os recursos e os modelos de preços para atender às necessidades de seus clientes.    

Entre em contato conosco hoje para saber como a Illumio pode ajudar você a conter a disseminação de violações e ataques de ransomware.

Tópicos relacionados

No items found.

Artigos relacionados

Movimento lateral: como resolver o maior risco da nuvem
Segmentação Zero Trust

Movimento lateral: como resolver o maior risco da nuvem

Saiba por que é tão fácil para os invasores se moverem lateralmente na nuvem, os quatro erros de segurança na nuvem que tornam tudo ainda mais fácil para eles e como a microssegmentação é a chave para impedir o movimento lateral.

Read more
O que torna o agente da Illumio mais confiável do que os agentes em linha
Segmentação Zero Trust

O que torna o agente da Illumio mais confiável do que os agentes em linha

Com foco nas metas de redução de risco e adotando uma abordagem direta aos pacotes, o Illumio permite que você pense em segurança sem se preocupar com um agente confiável.

Read more
Como a HGC protege a rede global com a microssegmentação Zero Trust
Segmentação Zero Trust

Como a HGC protege a rede global com a microssegmentação Zero Trust

A HGC Global Communications Limited (HGC) é líder no setor de telecomunicações com sede em Hong Kong, oferecendo serviços de consultoria de segurança.

Read more
Conheça o novo programa de parceria Enlighten da Illumio com Todd Palmer, vice-presidente sênior de vendas e alianças globais de parceiros
Integrações do Partners &

Conheça o novo programa de parceria Enlighten da Illumio com Todd Palmer, vice-presidente sênior de vendas e alianças globais de parceiros

Descubra como o novo Programa de Parceria Enlighten da Illumio capacita os parceiros a prosperarem no mercado de microssegmentação em evolução.

Read more
Qual é a base para a resiliência cibernética?
Cyber Resilience

Qual é a base para a resiliência cibernética?

Descubra como uma estratégia Zero Trust, baseada na microssegmentação, pode aumentar a resiliência nas organizações durante e após um incidente cibernético.

Read more
7 dicas práticas para CISOs construindo confiança zero com Neil Thacker, CISO da Netskope
Segmentação Zero Trust

7 dicas práticas para CISOs construindo confiança zero com Neil Thacker, CISO da Netskope

Obtenha informações do CISO da Netskope, Neil Thacker, sobre as dicas que podem ajudar líderes de segurança e CISOs a trilhar o caminho para o Zero Trust.

Read more

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Learn more