Nossas histórias favoritas de Zero Trust de janeiro de 2024

É um novo ano, e você sabe o que isso significa... mais histórias de Zero Trust!

Nas primeiras semanas de 2024, a “confiança” tem sido uma prioridade tanto para executivos de cibersegurança quanto para líderes de negócios. Na verdade, o tema de Davos deste ano se concentrou em “reconstruir a confiança”, e a cibersegurança — sem surpresa — esteve em primeiro plano em termos de como as organizações podem e devem pensar em reconstruir e manter a confiança no próximo ano.  

Com a projeção de mais instabilidade geopolítica, a iminência de uma economia amplamente incerta e os malfeitores continuando a causar estragos em organizações sem fins lucrativos, organizações federais e empresas (o barômetro anual de confiança da Edelman faz um trabalho brilhante ao avaliar o estado atual da “confiança” em nosso mundo), é evidente que promover a resiliência e restabelecer a confiança será uma referência comercial crítica em 2024.

Aqui estão algumas das perspectivas e histórias do Zero Trust que chamaram nossa atenção neste mês.  

Relatório do WEF 2024: Segurança cibernética na vanguarda, confiança zero vista como fundamental para a reconstrução da confiança (VentureBeat, Louis Columbus)

Este artigo faz um trabalho notável ao mostrar onde e como o Zero Trust é necessário para preencher lacunas críticas de segurança cibernética, conforme descoberto pelo Fórum Econômico Mundial (WEF) e pelo relatório anual Global Cybersecurity Outlook 2024 da Accenture.

Todos os anos, o WEF e a Accenture se unem para explorar as últimas tendências, tecnologias e fatores que sustentam o cenário de cibersegurança em constante evolução.  

Ao resumir as principais conclusões deste ano, o repórter Louis Columbus escreve: “O melhor lugar para o Fórum Econômico Mundial (WEF) alcançar seu tema principal neste ano de reconstruir a confiança é começar com a segurança cibernética, as defesas cibernéticas e a resiliência cibernética”. Ele argumenta que o Zero Trust é especificamente o melhor lugar para começar.  

Uma das minhas conclusões favoritas deste artigo, que está muito de acordo com nossa mensagem e missão aqui na Illumio, é a ênfase de Columbus em “presumir uma violação”. "

“Apostar totalmente na confiança zero começa com a suposição de que as redes e a infraestrutura já foram violadas e que a intrusão precisa ser contida. Assumir que uma grande variedade de tentativas de violação e ataques de ransomware são inevitáveis é um dos pilares da confiança zero”, escreve ele.  

Columbus também ressalta a importância da microssegmentação na criação de qualquer arquitetura escalável de Zero Trust em 2024. Ele conclui com um aparte sobre como o Zero Trust (quando feito corretamente) não é apenas um facilitador de cibersegurança ou resiliência, mas também um catalisador de negócios.  

Veja como a Illumio pode ajudar sua organização a criar resiliência, reduzir as lacunas de confiança e maximizar seus investimentos em segurança cibernética com nossa calculadora de ROI.  

Zero Trust as a kill chain (artigo do LinkedIn, Don Yeske)

Esta é uma forte continuação do artigo Don Yeske, diretor da Divisão Cibernética de Segurança Nacional do DHS, publicado no ano passado, intitulado “Uma melhor definição de confiança zero”.

Em seu último artigo, Yeske argumenta que, à medida que mais organizações federais buscam progredir em seus roteiros de Zero Trust, precisamos de medidas mais definitivas para rastrear, comparar e alcançar o Zero Trust. Ele escreve: “Precisamos de outra coisa agora. Algo mais definitivo e mais mensurável de maneiras diferentes... Não estamos mais definindo confiança zero; estamos implementando-a.”

Yeske continua introduzindo essa noção de uma “cadeia de extermínio Zero Trust”. Ele explica: “A cadeia de mortes é um modelo mental que nos permite entender, tanto ofensiva quanto defensivamente, o que é necessário para vencer”. Sua proposta de cadeia de eliminação do Zero Trust inclui três componentes principais: definir “capacidades de confiança zero”, organizar as capacidades do Zero Trust em cadeias de eliminação (ou seja, priorizar recursos críticos e mapear dependências) e mapear cadeias de eliminação nocionais para implementações do Zero Trust.  

Essencialmente, é uma perspectiva convincente sobre uma abordagem mais estereotipada do Zero Trust.

Para agências federais dos EUA que buscam contexto adicional sobre como agir em seus planos Zero Trust em 2024 (em cinco etapas fáceis!) , Também gostei muito desse comentário na Federal News Network de Roger Payne, vice-presidente de soluções de TI da Akima. Vale a pena ler.  

Zero Trust, IA e mercados de capitais impulsionam a consolidação na segurança na nuvem (Dark Reading, Rob Lemos)

A IA e o Zero Trust, especialmente quando se trata de segurança na nuvem, continuarão sendo grandes impulsionadores de investimento e diferenciais de portfólio no novo ano.  

Em sua análise do mercado atual de nuvem, o repórter Rob Lemos escreve: “Com o crescimento da demanda por uma melhor segurança na nuvem, os players de segurança estão buscando a consolidação para reforçar suas ofertas, especialmente em duas áreas principais: produtos e serviços que suportam arquiteturas de segurança de confiança zero e ofertas que fazem forte uso do aprendizado de máquina (ML) e da inteligência artificial (IA)”.  

Jim Reavis, CEO e cofundador da Cloud Security Alliance, avalia: “As empresas estão migrando para recursos de confiança zero em toda a segurança na nuvem e estão buscando parceiros estratégicos para fornecer essas soluções”.

Reavis continua dizendo: “Embora os recursos de confiança zero sejam os mais procurados, as empresas também não querem ficar para trás na corrida para adotar a IA para obter quaisquer benefícios de segurança na nuvem”. Em outras palavras, no novo ano, ainda mais organizações estarão em busca de formas mais eficientes e eficazes de aplicar a IA à segurança na nuvem.  

Isso é tudo para este mês. Voltaremos com mais histórias do Zero Trust em breve!