Nossas histórias favoritas de Zero Trust de novembro de 2023

Com o Mês da Conscientização sobre Segurança Cibernética já para trás, podemos afirmar que a temporada de festas de fim de ano chegou oficialmente. E com mais tempo livre e viagens — visitando novos lugares, conectando-se a novas redes e comprando em novos sites — a temporada de caça aos criminosos está aberta.  

À medida que o setor se prepara para mais uma temporada de festas repleta de atividades cibernéticas, aqui estão algumas das tendências e histórias sobre Zero Trust que estão em destaque.  

Com a fragilidade das defesas perimetrais, a abordagem de identificação prioritária entra em ação (CSO, Mary Pratt).

Com a ampliação dos vetores de ameaças e os agentes mal-intencionados se tornando cada vez mais sofisticados, “os líderes de segurança estão cada vez mais mudando seu foco das defesas perimetrais, como o firewall de longa data, em favor de adotar uma abordagem de confiança zero”, escreve Mary Pratt, da CSO.  

Analisando as descobertas e as principais tendências do relatório State of Zero Trust Security 2023 da Okta Security, Pratt destaca o estado atual da adoção do Zero Trust nas empresas, com foco específico na ascensão da abordagem de segurança centrada na identidade.

" Se você não tiver um ótimo programa de identidade, isso afetará seus outros domínios de segurança e sua postura, " diz Rajesh Radhakrishnan, diretor administrativo da Deloitte.

Mas a identidade é apenas um aspecto do Zero Trust. As organizações também devem ter controles de contenção, como o Zero Trust Segmentation, para quando as soluções de identidade são ignoradas ou falham. Afinal, a identidade é apenas um pilar do Zero Trust.  

Confira este artigo para obter mais contexto sobre por que você precisa do ZTS (além de ferramentas e tecnologias de identidade em primeiro lugar) para construir uma arquitetura de Zero Trust robusta e duradoura.  

Tendências de cibersegurança do Google Cloud para ficar de olho em 2024 incluem ataques generativos baseados em IA (TechRepublic, Megan Crouse)

À medida que nos aproximamos do final do ano, é um bom momento para refletir sobre tudo o que aconteceu em 2023 e prever o que está por vir. De acordo com a Previsão Global de Segurança Cibernética do Google Cloud, a IA generativa desempenhará um papel importante no aprimoramento das habilidades tanto de atacantes quanto de defensores em 2024. E, tendo como pano de fundo a hiperconectividade e a proliferação de ambientes multicloud, as conclusões do relatório apenas reforçam a importância de práticas e estruturas como o Zero Trust na redução de riscos e na diminuição da superfície de ataque potencial.  

Como afirma Sunil Potti, vice-presidente geral e gerente geral do Google Cloud: “No momento, vemos organizações executando seus dados em uma combinação de ambientes multicloud, locais e híbridos. Embora não seja realista esperar que essas organizações hospedem seus ativos apenas em um só lugar, isso torna as operações de segurança unificadas e abrangentes e o gerenciamento geral de riscos particularmente desafiadores”. &

A TechRepublic explica: “Em ambientes híbridos e multicloud, as empresas podem precisar observar configurações incorretas e problemas de identidade que permitem que os agentes de ameaças se movam lateralmente entre diferentes ambientes de nuvem”.

Para saber mais sobre o estado atual da segurança na nuvem e como ferramentas como o ZTS podem ajudar sua organização a reduzir as vulnerabilidades na nuvem e reforçar sua postura de segurança diante das crescentes ameaças habilitadas por IA, confira o Índice de Segurança na Nuvem da Vanson Bourne.  

Cloud Security Alliance lança o primeiro 'Certificado de Competência em Zero Trust' do setor (SiliconANGLE, Duncan Riley)

A Cloud Security Alliance (CSA), uma organização sem fins lucrativos líder dedicada a definir e aumentar a conscientização sobre as melhores práticas de computação em nuvem, continua a desempenhar um papel vital ao permitir que organizações e desenvolvedores expandam sua consciência e compreensão de práticas críticas de segurança na nuvem, como o Zero Trust.  

Como relata a SiliconAngle, “A Cloud Security Alliance anunciou hoje o lançamento do Certificado de Competência em Zero Trust (CCZT), um programa oficial de treinamento e credenciais de confiança zero que afirma ser o primeiro no setor de segurança cibernética”.

O repórter Duncan Riley escreve: “O CCZT oferece uma compreensão aprofundada da arquitetura de confiança zero, seus componentes e seu funcionamento. O curso inclui as melhores práticas fundamentais de confiança zero, divulgadas por fontes como a Agência de Segurança Cibernética e de Infraestrutura e o Instituto Nacional de Padrões e Tecnologia. Também aborda o trabalho em torno do Perímetro Definido por Software da CSA Research e a orientação de renomados especialistas em confiança zero, como John Kindervag, o fundador da filosofia.”

À medida que as organizações procuram concretizar as suas estratégias e objetivos de Zero Trust, é essencial uma compreensão sólida da estrutura e das suas melhores práticas. Você também pode visitar esta página para obter mais contexto sobre os fundamentos de uma estratégia de Confiança Zero.

Isso é tudo para este mês. Voltaremos com mais histórias do Zero Trust em breve!