Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
segmentação
Charlie Bedell
Gerente de marketing de conteúdo
Illumio Editorial
28 de março de 2025
23 minutos. ler

Principais notícias sobre cibersegurança de março de 2025

A segurança cibernética está evoluindo rapidamente e as organizações precisam se adaptar em tempo real.  

Se você deseja refinar sua estratégia de Zero Trust, entender melhor as tendências emergentes da força de trabalho ou ver como as organizações estão colaborando para fortalecer a resiliência, as atualizações mais recentes oferecem lições valiosas.  

As notícias deste mês apresentam insights dos principais especialistas em segurança sobre:

  • Protegendo o SaaS moderno com uma mentalidade de mudança para a esquerda e uma estratégia de Zero Trust
  • Por que especialistas federais em segurança cibernética estão migrando para funções no governo estadual
  • O que as organizações estão errando ao criar o Zero Trust
  • Classificação de 5 estrelas da CRN do Programa de Parceria Illumio Enlighten

Por que o Zero Trust é essencial para a segurança SaaS moderna

O desenvolvimento de SaaS está avançando a uma velocidade vertiginosa — e acompanhar a segurança pode parecer complicado.  

Ben Verghese, CTO da Illumio, explica isso em seu artigo na Forbes , "Como equilibrar segurança e inovação rápida no desenvolvimento de SaaS". Embora o SaaS tenha aberto as portas para uma inovação acelerada, também criou novas superfícies de ataque que não podemos nos dar ao luxo de ignorar.  

“Os desenvolvedores de SaaS devem ser mais proativos e vigilantes quanto à segurança durante todo o ciclo de vida do software”, diz Verghese.

Se você está construindo rápido, é melhor se proteger de forma inteligente. Em configurações locais tradicionais, você tinha firewalls de data center semelhantes a fortalezas protegendo suas joias da coroa. Mas no SaaS, você precisa deixar algumas portas abertas para acesso remoto, o que significa que “parte da proteção oferecida pelos firewalls tradicionais de data center é perdida”, explica Verghese. 

É aí que entra o conceito de Zero Trust . Ben compara isso a um hotel — nem todas as chaves abrem todas as portas.

“A equipe de limpeza só pode entrar nos quartos em horários específicos, o pessoal de manutenção precisa de autorização prévia e os hóspedes têm acesso irrestrito aos quartos”, diz ele. Esse é o tipo de controle de acesso granular e sensível ao contexto que precisamos incorporado ao SaaS moderno.

Mas Verghese ressalta que o desenvolvimento de software de código aberto complica esse esforço. É a força vital do desenvolvimento moderno, permitindo que os desenvolvedores montem aplicativos com facilidade e rapidez. Com essa conveniência, vem o risco.  

“As versões mais novas geralmente apresentam mais problemas devido à exposição limitada”, diz Verghese. As vulnerabilidades em módulos de terceiros geralmente não aparecem até que você já esteja ativo. É por isso que a segurança não pode ser aplicada simplesmente no final. “Uma decisão errada ou um atalho podem ter efeitos prejudiciais.”

Qual é a solução? Incorpore a segurança em sua infraestrutura como código. Isso significa definir não apenas o que será implantado, mas quem poderá acessá-lo e como. Como Verghese afirma, “Ao adicionar um novo serviço, os desenvolvedores devem avaliar: 'Quem depende deste serviço?'” De quem depende este serviço?' e modifique as especificações de segurança de acordo."  

Trata-se de antecipar os acontecimentos — incorporar o Zero Trust à sua arquitetura desde o primeiro dia, em vez de correr atrás do prejuízo após uma violação de segurança. Fazendo isso, você não apenas acompanhará a inovação, como também a protegerá.

Por dentro do cabo de guerra de talentos cibernéticos entre estados e federais

Estamos sem luvas na guerra de talentos em cibersegurança. Agora, os estados estão enfrentando o governo federal.  

No artigo doThe Wall Street Journal intitulado "Estados competem por profissionais federais de segurança cibernética", Angus Loten conversa com Gary Barlet, CTO da Illumio Federal Field, sobre como os governos estaduais estão recrutando agressivamente profissionais de segurança cibernética de agências federais.  

Uma das maiores mudanças é o trabalho remoto. Agora, os estados podem buscar profissionais federais experientes em segurança cibernética sem se preocupar com a geografia. E os especialistas em segurança federal — exaustos pela burocracia e atraídos por funções mais dinâmicas — estão atendendo ao chamado.  

“Tornou-se muito atraente procurar empregos fora do Beltway”, diz Barlet. “E os estados estão finalmente em posição de competir.”

Barlet deixa claro que não se trata apenas de quem pode pagar mais, embora os estados estejam tentando. É sobre impacto e autonomia. “As pessoas querem fazer a diferença e estão percebendo que podem fazer isso em nível estadual — sem toda a burocracia”, explica Barlet.  

Essa tendência é especialmente preocupante para as agências federais, que passaram anos construindo forças de trabalho cibernéticas apenas para ver os melhores talentos saírem pela porta.

Barlet, que já trabalhou como inspetor geral e CISO federal, conhece essa dor em primeira mão. Ele alerta que o governo federal precisa repensar a forma como atrai e retém talentos cibernéticos. “Se eles não modernizarem os sistemas de contratação e promoção, continuarão perdendo pessoas para empregos nos quais possam se mover mais rápido e ter mais controle”, diz ele.

A luta pelo talento cibernético não é mais apenas federal versus setor privado. É federal versus todo mundo. À medida que as ameaças cibernéticas se tornam mais complexas, a capacidade do setor público de se defender pode depender da capacidade de impedir que seus melhores funcionários abandonem o navio.

Zero Trust é uma mentalidade, não uma pilha de tecnologia

O Zero Trust agora é uma abordagem de segurança convencional. Mas muitos ainda estão errando.  

A recente análise aprofundada da Infosecurity Magazinesobre o tema, intitulada " Zero Trust's Reality Check: Addressing Implementation Challenges" (Uma Análise da Realidade do Zero Trust: Enfrentando os Desafios de Implementação), deixa claro que o Zero Trust não é um produto, uma mera formalidade ou uma solução mágica para a cibersegurança.  

“Qualquer empresa ou fornecedor que alega ter um produto Zero Trust está mentindo ou não entende o conceito, diz ", John Kindervag, criador do Zero Trust e evangelista-chefe da Illumio.”

A transição para o trabalho remoto e híbrido, juntamente com fatores regulatórios como a Ordem Executiva 14028 de Biden e a diretiva NIS2 da UE, acelerou a adoção do modelo de Confiança Zero. Mas ainda existem ideias equivocadas.

Muitas empresas estão colocando o rótulo “Zero Trust” em suas soluções e estratégias e encerrando o dia. Na realidade, é uma mudança de mentalidade, não apenas uma atualização da pilha de tecnologia. Como explica Trevor Dearing, diretor de marketing de soluções industriais da Illumio: “Zero Trust não é um fim em si mesmo. É uma boa maneira de aumentar a resiliência e manter você no mercado.”

O conceito de Zero Trust tem a ver com resiliência, não com invencibilidade. É inevitável que os atacantes estejam se tornando cada vez melhores em burlar os controles de identidade. Mas a estratégia Zero Trust visa limitar o impacto quando uma violação de segurança ocorre.  

“É preciso que exista uma regra que diga que alguém tem permissão para acessar uma área”, explica Kindervag. “Se essa regra não estiver em vigor, não importa o quão sofisticado seja o ataque, porque a regra simplesmente não permite que isso aconteça.”

Como é a implementação do Zero Trust na prática? Comece pelo que importa: sua “superfície de proteção”.

“Faça uma superfície protegida de cada vez”, diz Kindervag. Isso o torna iterativo, sem interrupções e mais fácil de gerenciar.  

Se você acha que pode comprar sua entrada no Zero Trust, você já está atrasado. Você precisa da mentalidade certa, dos controles básicos e da disposição de tratar a segurança como uma parte viva e vibrante de sua infraestrutura. Ou, como diz Dearing, o Zero Trust não o ajudará apenas a sobreviver. Feito da maneira certa, é o que manterá sua empresa prosperando.

A Illumio recebe uma classificação de 5 estrelas no Guia do Programa de Parceiros da CRN de 2025

Um especialista em segurança cibernética discutindo o Programa de Parceiros Enlighten da Illumio

Estamos muito felizes que a CRN tenha reconhecido o Programa de Parceiros Illumio Enlighten com uma classificação de cinco estrelas em seu novo Guia de Programas de Parceiros de 2025.

É uma prova importante do trabalho que estamos fazendo com nossos parceiros e da seriedade com que levamos a sério a construção de relacionamentos fortes e estratégicos em todo o canal.  

Com o aumento contínuo das ameaças de ransomware e movimentos laterais, a segmentação não é mais apenas uma coisa “boa de se ter” — é essencial. E estamos tentando tornar mais fácil do que nunca para nossos parceiros agregar esse valor.

Criamos o Programa de Parceiros da Illumio para ser simples, flexível e apoiar o crescimento de nossos parceiros. Do registro e capacitação de negócios ao marketing conjunto e ao treinamento prático, estamos empenhados em garantir que nossos parceiros estejam preparados para vencer.

O reconhecimento da CRN valida o que ouvimos todos os dias de nossos parceiros. A Illumio não está apenas ajudando organizações a conter violações. Estamos ajudando nossos parceiros a criar impulso, agregar valor e conquistar mais negócios. E estamos apenas começando!

Entre em contato conosco hoje para saber como a Illumio pode ajudar você a conter a disseminação de violações e ataques de ransomware.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

3 qualidades a serem buscadas em uma plataforma de segmentação Zero Trust
segmentação

3 qualidades a serem buscadas em uma plataforma de segmentação Zero Trust

A melhor maneira de se proteger contra ataques cibernéticos que se espalham pela sua rede é implantar a Segmentação Zero Trust, aplicando controles de acesso que bloqueiam os caminhos dos quais as violações, como o ransomware, dependem.

Leia mais
Cargas de trabalho e aplicativos: definidos
segmentação

Cargas de trabalho e aplicativos: definidos

Cargas de trabalho e aplicativos são importantes quando se trata de segurança de data center e nuvem. Aprenda a diferença entre eles neste vídeo.

Leia mais
Principais notícias sobre cibersegurança de setembro de 2024
segmentação

Principais notícias sobre cibersegurança de setembro de 2024

As notícias deste mês abrangem o foco em segurança cibernética em nível de diretoria, a eliminação do mito de confiança zero por John Kindervag e como as equipes federais de segurança estão usando a microssegmentação para criar resiliência cibernética.

Leia mais
Conheça o novo programa de parceria Enlighten da Illumio com Todd Palmer, vice-presidente sênior de vendas e alianças globais de parceiros
Integrações do Partners &

Conheça o novo programa de parceria Enlighten da Illumio com Todd Palmer, vice-presidente sênior de vendas e alianças globais de parceiros

Descubra como o novo Programa de Parceria Enlighten da Illumio capacita os parceiros a prosperarem no mercado de microssegmentação em evolução.

Leia mais
Antifragilidade: como o Zero Trust transforma ameaças de IA em pontos fortes
Resiliência cibernética

Antifragilidade: como o Zero Trust transforma ameaças de IA em pontos fortes

Descubra por que o Zero Trust não se trata apenas de resiliência — é um modelo de segurança antifrágil que fica mais forte sob ataque.

Leia mais

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais