Nossas histórias favoritas de Zero Trust de setembro de 2023

Estamos de volta com nosso último resumo de notícias do Zero Trust!

No mês passado, vimos a conversa sobre Zero Trust continuar com ênfase na inteligência artificial generativa (IA). Mais especificamente, líderes e repórteres do setor avaliaram os desafios (e benefícios!) do Zero Trust que as tecnologias de IA representam para os líderes de segurança atuais.

Aqui estão algumas das histórias e perspectivas que mais se destacaram para nós.  

Cinco maneiras pelas quais os CISOs podem se preparar para os desafios e oportunidades de segurança da IA generativa (VentureBeat, Luís Colombo)

Louis Columbus, escritor do VentureBeat, mergulha profundamente no mundo da IA generativa e nos riscos e desafios de cibersegurança que ela representa em seu último artigo.  

Analisando especificamente como os líderes de segurança cibernética, como os CISOs, podem permitir que suas organizações criem maior resiliência cibernética contra a evolução das ameaças baseadas em IA, ele explora onde a confiança zero, a microssegmentação e a visibilidade “sempre ativa” desempenham papéis cruciais.  

“Uma abordagem de confiança zero para cada interação com ferramentas, aplicativos e plataformas de IA e os endpoints nos quais eles confiam é essencial no manual de qualquer CISO”, escreve Columbus. “O monitoramento contínuo e os controles de acesso dinâmico devem estar em vigor para fornecer a visibilidade granular necessária para garantir o acesso com privilégios mínimos e a verificação sempre ativa de usuários, dispositivos e dados que eles estão usando, tanto em repouso quanto em trânsito.”

Zero Trust e IA: Better Together (Cloud Security Alliance, Chris Hogan)

Esta leitura rápida de Chris Hogan, vice-presidente de arquitetura e inovação de segurança corporativa da MasterCard, explora por que se espera que o nexo " entre Zero Trust e IA ofereça novas oportunidades de maturidade em segurança no futuro iminente.”

Hogan explica que “embora o entusiasmo em torno do potencial da IA continue chamando a atenção, é vital reconhecer que a importância do Zero Trust perdura. E agora, com o advento dos avanços impulsionados pela IA, o caminho a seguir oferece algumas perspectivas intrigantes de novas sinergias entre esses dois reinos.”

Ele compartilha alguns exemplos de como as tecnologias de IA podem permitir uma maior maturidade cibernética e explica onde as ferramentas habilitadas por IA podem ajudar organizações que ficaram para trás em suas jornadas de Zero Trust (devido à falta de recursos ou tecnologia adequada) a compensar o tempo perdido.  

“O início de muitas jornadas do Zero Trust pode ter sido limitado pelas limitações das tecnologias disponíveis no passado. No entanto, o cenário mudou drasticamente com a proliferação repentina da IA, revelando uma série de recursos que superam em muito as expectativas”, escreve Hogan.

Obtenha ainda mais informações do cofundador e consultor da Illumio, PJ Kirner, sobre como a IA pode acelerar as tecnologias Zero Trust.

Em busca da solução mágica da cibersegurança: a ascensão do Zero Trust (Forbes, Danny López)

Repleto de dados e informações relevantes do setor, este artigo argumenta que “atualmente não há solução mágica que possa oferecer a proteção abrangente, ágil e inteligente de que as organizações precisam para lidar com todas as eventualidades [cibernéticas]”. Porém, se alguma solução ou estrutura chegar perto, é Zero Trust.  

Com uma descrição clara do cenário atual de ameaças, Lopez explica que “para muitas organizações, o modelo de confiança zero se tornou uma estratégia convincente para lidar com o cenário de segurança em constante mudança”.

Ele explora o espírito do Zero Trust e identifica várias tecnologias (autenticação multifator (MFA), controle de acesso à rede (NAC), microssegmentação etc.) exigidas das organizações que desejam transformar os planos do Zero Trust em realidade.  

Lopez conclui com o seguinte: na ausência de uma abordagem mágica para a segurança cibernética, “o modelo de confiança zero, com sua base de verificação rigorosa e defesas em camadas, oferece uma estrutura robusta para trabalhar na economia digital moderna”.

Veja por que 60% das empresas que trabalham com a arquitetura Zero Trust usarão mais de uma forma de implantação de microssegmentação até 2026!

5 áreas em que a confiança zero não pode proteger sua organização (CSO, Maria Korolov)

Este artigo destaca algumas áreas em que o Zero Trust pode falhar se os controles, a arquitetura ou a cultura não forem configurados ou contabilizados adequadamente. Mas também serve como um lembrete importante de que o Zero Trust é um processo. Além disso, não se trata apenas das tecnologias Zero Trust que as organizações implantam. Zero Trust é uma filosofia — requer mudanças culturais para se traduzir também em resiliência empresarial.  

Korolov escreve: “Há mudanças de processo que precisam acontecer quando as empresas implementam tecnologias de confiança zero. Em vez disso, muitas vezes é dado como certo que as pessoas consertarão processos.”

A contabilização dos elementos técnicos e culturais do Zero Trust ajudará as organizações a impulsionar o sucesso do Zero Trust, superar pontos cegos e obter maior ROI em seus investimentos.

Confira essas 5 dicas para obter o melhor ROI de seus investimentos em segurança cibernética.

Isso é tudo para este mês. Voltaremos com mais histórias do Zero Trust em breve!