Nossas histórias favoritas de Zero Trust de julho de 2023

Durante a maior parte do último ano, o conceito de Zero Trust tem sido uma das principais preocupações de profissionais de segurança, membros de conselhos administrativos, CISOs e líderes empresariais. Na verdade, 90% dos líderes empresariais concordam que aprimorar suas estratégias de Zero Trust é uma de suas três principais prioridades de segurança para o ano.  

Para ajudar você a contextualizar melhor o Zero Trust na prática e oferecer uma visão abrangente de como líderes de pensamento e especialistas do setor estão pensando sobre o Zero Trust, aqui estão algumas das nossas notícias, insights e artigos favoritos relacionados ao Zero Trust do último mês. Boa leitura!

Você PODE "corrigir a estupidez" (LinkedIn, Dr. Chase Cunningham)

“Não confie nas pessoas para não serem pessoas”, argumenta Chase Cunningham, ex-analista da Forrester e DrZeroTrust, em seu último artigo no LinkedIn. “Em muitos casos, nosso trabalho exige que estejamos on-line, cliquemos em links e naveguemos na web. Você não pode nos treinar para não usar as ferramentas de que precisamos para fazer o trabalho e esperar que também estejamos seguros ao transitar na velocidade da rodovia leve da Internet.”

É aqui que uma variedade de ferramentas e soluções Zero Trust podem servir como um amortecedor de segurança para os funcionários. “Dê aos seus usuários cintos de segurança digitais e airbags virtuais e use controles técnicos”, de acordo com o Dr. Cunningham. Além do treinamento regular de segurança, soluções como RBI, SWG, ZTNA, IAM, MFA permitem a listagem e muito mais são o que as organizações precisam usar para manter seus funcionários protegidos.  

Siga DrZeroTrust no LinkedIn para obter ainda mais informações sobre Zero Trust.  

O conceito de "confiança zero" deveria revolucionar a cibersegurança. Eis por que isso ainda não aconteceu (SiliconANGLE, David Strom).

“Talvez muitas pessoas estejam pensando em zero trust sob a luz errada”, explica David Strom, escritor freelancer de cibersegurança. “Confiar em um usuário ou em um aplicativo ocupa um continuum, como a autenticação adaptativa: você começa dando pequenos passos em direção à confiança total, oferecendo um pouco de cada vez. Partindo de uma abordagem de tudo ou nada, esse modelo de “pequena confiança” é mais adequado ao mundo atual.”

Strom oferece uma análise abrangente da história do Zero Trust, bem como dos motivos pelos quais algumas organizações ainda não conseguem progredir em seus investimentos em ZT. Vale a pena a leitura para qualquer pessoa que esteja "repensando" sua abordagem de Zero Trust (e, diga-se de passagem, Strom recomenda que as organizações que buscam obter o maior retorno sobre o investimento em Zero Trust considerem ferramentas como a microsegmentação para "melhorar a mitigação de riscos primeiro para os ativos mais críticos").

Além disso, aqui estão 10 motivos pelos quais você deve considerar o Illumio para seus esforços de segmentação de confiança zero.

A Casa Branca define prioridades para o orçamento de segurança cibernética, incluindo tornar o ransomware "não mais lucrativo" (The Record, Jonathan Greig)

A Zero Trust continua na vanguarda da conversa nacional sobre resiliência cibernética dos EUA. “A diretora do Escritório de Gestão e Orçamento (OMB), Shalanda Young, e a diretora cibernética nacional interina, Kemba Walden, enviaram uma carta aos chefes de cada departamento executivo e agência descrevendo as prioridades de investimento em segurança cibernética do governo Biden para o orçamento do ano fiscal de 2025”, relata Jonathan Greig, do The Record.  

Greig explica ainda que Walden incentivou as agências a fazerem investimentos “duradouros e de longo prazo” em soluções de cibersegurança que sejam seguras desde a sua concepção e estejam em consonância com a Estratégia Federal de Confiança Zero – que, em essência, pressupõe que os dispositivos em uma rede nunca devem ser considerados confiáveis. Esta é a mais recente iniciativa da Casa Branca para promover o conceito de Zero Trust como uma prática recomendada nacional em segurança cibernética – e mais atualizações sobre a Estratégia Nacional de Segurança Cibernética, divulgada em março, são esperadas nas próximas semanas! (Não se surpreenda se o Zero Trust desempenhar um papel importante na estrutura de implementação...)

10 maneiras pelas quais as equipes de SecOps podem fortalecer a segurança cibernética com o ChatGPT (VentureBeat, Louis Columbus)

À medida que a conversa generativa sobre IA continua, Louis Columbus, repórter do VentureBeat, explora como o ChatGPT pode ser útil para profissionais de SecOps. Ele argumenta que o ChatGPT pode ajudar as organizações a melhorar a resposta a incidentes em grande escala, ajudar a fechar a lacuna de habilidades de SecOps, otimizar as operações de SOC e ajudar as equipes de SecOps a obter informações mais aprofundadas sobre ameaças com mais eficiência.

Até esse último ponto, ele explica que “os sistemas que unificam endpoints e identidades estão ajudando a definir o futuro da confiança zero, e o ChatGPT mostra potencial para solucionar lacunas de identidades entre endpoints e muitas outras superfícies de ameaças em risco”. Em outras palavras, há muito potencial para a IA generativa melhorar a forma como as equipes de segurança com recursos limitados estão pensando no Zero Trust e construindo resiliência cibernética em sua organização.  

Para outra perspectiva sobre IA, confira a visão de PJ Kirner, cofundador e consultor da Illumio, sobre a verdadeira "fronteira tecnológica" da IA neste blog. 

Isso é tudo para este mês. Voltaremos com mais histórias do Zero Trust em breve!