Nossas histórias favoritas de Zero Trust de outubro de 2023

À medida que avançamos no Mês de Conscientização sobre Segurança Cibernética, as agências federais avançam em direção aos prazos do Zero Trust, e o cenário de ataques continua tão maduro e frutífero como sempre — o Zero Trust continua nas manchetes.

Aqui estão algumas das histórias, perspectivas e opiniões sobre o Zero Trust que mais se destacaram para nós neste mês.  

10 grandes coisas a saber sobre a segurança Zero Trust em 2023 (CRN, Kyle Alspach)

“É uma das maiores tendências em segurança cibernética e também uma das mais difíceis de definir”, escreve o repórter da CRN Kyle Alspach no início de seu artigo de apresentação de slides sobre Zero Trust.  

Como parte da Semana de Segurança Cibernética 2023 da CRN, Kyle conversou com algumas das vozes mais respeitadas e especialistas do setor para analisar algumas das armadilhas, desafios e oportunidades mais comuns que o Zero Trust apresenta.

“A primeira coisa que as pessoas enfrentam, e o maior problema, é que elas tentam crescer demais, muito rápido”, explicou John Kindervag, evangelista-chefe da Illumio, padrinho do Zero Trust. “Eles tentam fazer isso para toda a empresa ou para toda a organização, e você não pode escalá-lo dessa forma. A segurança cibernética é um grande problema. O que o zero trust faz é dividi-lo em pedaços pequenos e gerenciáveis.”  

Kyle continua explorando a enorme oportunidade de canal que resta para a Zero Trust, os desafios apresentados pela nuvem, e contraria a noção de uma “solução mágica” da Zero Trust.  

" Para quem ainda não ouviu isso centenas de vezes”, escreve Kyle, “Não, não existe um único produto ou tecnologia que possa, sozinho, oferecer zero confiança”.

Em vez disso, as organizações precisam de uma abordagem incremental personalizada.

O Departamento de Defesa informará o Congresso no início do próximo ano sobre o progresso da confiança zero (Defense Scoop, Mark Pomerleau)

O Departamento de Defesa (DOD) está trabalhando para garantir que as agências federais dos EUA cumpram seus planos de Zero Trust.  

De acordo com o repórter do DefensScoop, Mark Pomerleau, “Os serviços e outros componentes do Departamento de Defesa devem apresentar suas propostas ao escritório de gerenciamento de portfólio de confiança zero do Pentágono até 23 de outubro, um prazo determinado pelo Congresso que chegará um ano após o departamento divulgar sua estratégia de confiança zero”.

Randy Resnick, diretor do Escritório de Gestão de Portfólio Zero Trust do Escritório de Informações do Departamento de Defesa, explicou que as autoridades planejam “passar as próximas quatro a seis semanas, provavelmente seis semanas, analisando cada um desses planos e medindo o sucesso desses planos com base no fato de estarem ou não nos fornecendo as informações para que saibamos que cada componente atingirá a meta de confiança zero ou superior até o ano fiscal de 2007 ou antes”.

De acordo com Pomerleau, Resnick prevê que 80 a 90 por cento dos componentes do Departamento de Defesa provavelmente atenderão ou excederão as expectativas, enquanto outros podem exigir trabalho adicional para cumprir certos aspectos.  

Veja mais sobre como a Illumio pode ajudar agências governamentais a atingir suas metas de Zero Trust.  

5 recomendações práticas que implementam confiança zero (CSO, Michelle Drolet)

Uma perspectiva convincente sobre como obter o máximo valor de seus projetos Zero Trust. Michelle Drolet, colaboradora do CSO, explica: “As violações são inevitáveis — trancar janelas e portas por si só não é suficiente”.

Para aproveitar seus aplicativos Zero Trust, a Drolet recomenda que as equipes de segurança utilizem ferramentas como a microssegmentação para evitar movimentos laterais entre ambientes, implantem o acesso refinado do usuário para reforçar o acesso com menos privilégios e tenham em mente a experiência do usuário ao aplicar novos controles e soluções.  

“... Se as organizações seguirem as melhores práticas e se concentrarem em obter a arquitetura e a experiência do usuário corretas, elas certamente criarão uma postura de cibersegurança mais resiliente, que é a necessidade do momento”, escreve Drolet.  

Aqui estão 10 razões para escolher o Illumio para segmentação Zero Trust (i.e. microsegmentação) ao agir de acordo com suas estratégias de Zero Trust.

Zero Trust no passado, presente e futuro (Pesquisa da Forrester, David Holmes)

Uma visão abrangente sobre a evolução do mercado Zero Trust e para onde o setor está indo.  

Neste episódio do podcast “What it Means” da Forrester, David Holmes, analista principal da Forrester, esclarece as mudanças de adoção do setor que ele viu no Zero Trust ao longo dos anos. Ao falar sobre o que o futuro reserva para a adoção do Zero Trust, David compartilha: " Veremos mais sistemas construídos em torno do Zero Trust. E estamos começando a ver isso já hoje.”

Analisando especificamente as mudanças que ocorrerão nos próximos 3 a 5 anos, Holmes explica: “O legal é que as arquiteturas que estão sendo construídas terão muito mais Zero Trust. E isso é fantástico... Teremos que ter sistemas que não sejam apenas Zero Trust por design... Mas eles terão que ser Zero Trust por padrão.”

Isso é tudo para este mês. Voltaremos com mais histórias do Zero Trust em breve!