.png)
Nossas histórias favoritas de Zero Trust de julho de 2023
Durante a maior parte do ano passado, o Zero Trust foi a principal preocupação de profissionais de segurança, membros do conselho, CISOs e líderes de negócios. Na verdade, 90% dos líderes de negócios concordam que o avanço de suas estratégias de Zero Trust é uma das três principais prioridades de segurança do ano.
Para ajudar você a contextualizar melhor o Zero Trust em ação e oferecer uma visão abrangente sobre como os líderes de opinião e especialistas do setor estão pensando sobre o Zero Trust, aqui estão algumas das nossas notícias, ideias e artigos favoritos relacionados ao Zero Trust do mês passado. Boa leitura!
Você PODE " corrigir o estúpido " (LinkedIn, Dr. Chase Cunningham)
“Não confie nas pessoas para não serem pessoas”, argumenta Chase Cunningham, ex-analista da Forrester e DrZeroTrust, em seu último artigo no LinkedIn. “Em muitos casos, nosso trabalho exige que estejamos on-line, cliquemos em links e naveguemos na web. Você não pode nos treinar para não usar as ferramentas de que precisamos para fazer o trabalho e esperar que também estejamos seguros ao transitar na velocidade da rodovia leve da Internet.”
É aqui que uma variedade de ferramentas e soluções Zero Trust podem servir como um amortecedor de segurança para os funcionários. “Dê aos seus usuários cintos de segurança digitais e airbags virtuais e use controles técnicos”, de acordo com o Dr. Cunningham. Além do treinamento regular de segurança, soluções como RBI, SWG, ZTNA, IAM, MFA permitem a listagem e muito mais são o que as organizações precisam usar para manter seus funcionários protegidos.
Siga o DrZeroTrust para obter ainda mais informações sobre o Zero Trust no LinkedIn.
A “confiança zero” deveria revolucionar a segurança cibernética. Veja por que isso ainda não aconteceu (SiliconAngle, David Strom)
“Talvez muitas pessoas estejam pensando em zero trust sob a luz errada”, explica David Strom, escritor freelancer de cibersegurança. “Confiar em um usuário ou em um aplicativo ocupa um continuum, como a autenticação adaptativa: você começa dando pequenos passos em direção à confiança total, oferecendo um pouco de cada vez. Partindo de uma abordagem de tudo ou nada, esse modelo de “pequena confiança” é mais adequado ao mundo atual.”
Strom oferece uma análise abrangente da história do Zero Trust e também do motivo pelo qual algumas organizações ainda não conseguem progredir em seus investimentos em ZT. Vale a pena ler para qualquer pessoa que esteja “repensando” sua abordagem de ZT (e, se vale de alguma coisa, Strom recomenda que as organizações que buscam obter o maior ROI de Zero Trust considerem ferramentas como a microssegmentação para “melhorar primeiro a mitigação de riscos para os ativos mais críticos”).
Além disso, aqui estão 10 razões pelas quais você deve considerar o Illumio para seus esforços de segmentação Zero Trust.
A Casa Branca descreve as prioridades do orçamento cibernético, incluindo tornar o ransomware “não mais lucrativo” (The Record, Jonathan Greig)
A Zero Trust continua na vanguarda da conversa nacional sobre resiliência cibernética dos EUA. “A diretora do Escritório de Gestão e Orçamento (OMB), Shalanda Young, e a diretora cibernética nacional interina, Kemba Walden, enviaram uma carta aos chefes de cada departamento executivo e agência descrevendo as prioridades de investimento em segurança cibernética do governo Biden para o orçamento do ano fiscal de 2025”, relata Jonathan Greig, do The Record.
Greig continua explicando que Walden exortou as agências a “fazerem investimentos “duráveis e de longo prazo” em soluções de segurança cibernética que sejam seguras por design e estejam de acordo com a Estratégia Federal de Confiança Zero — que, em sua essência, pressupõe que os dispositivos em uma rede nunca devem ser confiáveis”. Esta é a última tentativa da Casa Branca de promover o Zero Trust como uma melhor prática cibernética nacional — com mais atualizações sobre a Estratégia Nacional de Cibersegurança, divulgada em março, esperadas para as próximas semanas! (Não se surpreenda se o Zero Trust desempenhar um papel importante na estrutura de implementação...)
10 maneiras pelas quais a SecOps pode fortalecer a segurança cibernética com o ChatGPT (VentureBeat, Louis Columbus)
À medida que a conversa generativa sobre IA continua, Louis Columbus, repórter do VentureBeat, explora como o ChatGPT pode ser útil para profissionais de SecOps. Ele argumenta que o ChatGPT pode ajudar as organizações a melhorar a resposta a incidentes em grande escala, ajudar a fechar a lacuna de habilidades de SecOps, otimizar as operações de SOC e ajudar as equipes de SecOps a obter informações mais aprofundadas sobre ameaças com mais eficiência.
Até esse último ponto, ele explica que “os sistemas que unificam endpoints e identidades estão ajudando a definir o futuro da confiança zero, e o ChatGPT mostra potencial para solucionar lacunas de identidades entre endpoints e muitas outras superfícies de ameaças em risco”. Em outras palavras, há muito potencial para a IA generativa melhorar a forma como as equipes de segurança com recursos limitados estão pensando no Zero Trust e construindo resiliência cibernética em sua organização.
Isso é tudo para este mês. Voltaremos com mais histórias do Zero Trust em breve!
