Segmentação Zero Trust: segurança para a empresa híbrida

Com a RSA Conference por perto, conversamos com Gautam Mehandru, vice-presidente global de produtos, soluções e marketing técnico da Illumio, para ouvir sua opinião sobre formas práticas de abordar a segurança Zero Trust para se defender contra ransomware e outros ataques cibernéticos. 

Quais tendências você vê moldando o setor de TI atualmente?

O setor de TI em geral está passando por uma grande transição. Historicamente, a forma como as empresas implantaram, gerenciaram e protegeram aplicativos e suas cargas de trabalho está evoluindo rapidamente.

Uma porcentagem crescente de cargas de trabalho está migrando para a nuvem, embora muitos aplicativos ainda estejam no local, nos data centers da empresa. No futuro próximo, a maioria das empresas modernas adotará um modelo de TI híbrida que combina sistemas locais com provedores de nuvem em hiperescala.

Se você perguntar à maioria das organizações quais benefícios elas estão tentando obter com esse modelo de TI híbrida, elas responderão que buscam agilidade e flexibilidade.

A TI híbrida oferece esses benefícios, mas também cria riscos de segurança mais complexos e expande a superfície de ataque digital de uma empresa. A diversidade de ambientes e sistemas na TI híbrida cria lacunas em visibilidade, controle e segurança.

Quando você tem cargas de trabalho em execução em todos os lugares, é mais difícil ver o que está acontecendo com elas. É mais difícil centralizar o controle sobre eles, e isso significa que também é mais difícil se defender contra ataques cibernéticos.

An attack can breach a device anywhere in this hybrid environment and quickly spread to cripple an organization before it has time to respond. Security analysts, for example, found that ransomware can encrypt 100,000 files in as little as 5 minutes and the medium time for the most common ransomware to seize control of key assets is 45 minutes.

Without new security tools to defend modern, highly distributed computing infrastructure, companies are at risk of similar attacks striking them, too. Manual response methods, as well as traditional endpoint detection and response (EDR) tools, simply can't address these sorts of risks effectively.

Vamos encarar isso. As violações vão acontecer. Em algum lugar no cenário de TI de uma organização, um dispositivo de endpoint será vítima de um ataque. A questão é: a organização tem as ferramentas para detectar imediatamente o ataque? Eles podem conter rapidamente o ataque e manter as operações em andamento?

Agora, esse é um requisito essencial para qualquer empresa que adota a TI híbrida: suponha que você será violado e prepare-se adequadamente.
 

Como a segurança Zero Trust está ajudando as empresas a enfrentar os desafios dos ambientes de TI híbrida?

Companies of all sizes need modernized security practices to protect themselves from today's growing risks from ransomware and other kinds of cyberattacks.

By enforcing Zero Trust policies that deny access to all traffic not explicitly authorized by the organization, Zero Trust Segmentation prevents attackers from engaging in "lateral movement." Malware or a hacker might be able to breach a single endpoint device, but Zero Trust Segmentation stops attacks from moving across the network beyond that initial point of entry.

Uma vez que você tenha a mentalidade de que as violações acontecerão — que as violações agora são um fato da vida de todas as organizações em todos os lugares —, a necessidade da segmentação Zero Trust fica clara.

It’s a necessity because it’s the only approach that's proven to stop breaches from spreading from a single computer into something catastrophic. Such protection is now essential to ensuring Cyber Resilience from today's diverse and growing security threats.
 

Como a Illumio ajuda as organizações a buscarem a segurança Zero Trust?

No geral, e o mais importante, criamos uma maneira simples de usar e altamente escalável para qualquer organização implementar a segmentação até o nível da carga de trabalho do aplicativo. Isso fornece um controle refinado e sem precedentes de como você pode segmentar e usar o firewall de várias partes da sua infraestrutura de TI. Esse tipo de segmentação, o que chamamos de Segmentação Zero Trust, é fundamental para implementar a verdadeira segurança Zero Trust.

In more detail, Illumio first provides real-time visibility into application communications across hybrid IT environments. Second, Illumio lets you transform that visibility into easy-to-create segmentation access policies to protect your most critical resources. Finally, with Illumio, you can enforce increasingly granular security segmentation policies for all kinds of workloads.

And with Illumio, you can take it a step at a time. Every step of the way, you're increasing your security posture.

Você pode começar bloqueando algumas portas culpadas usuais. Em seguida, você pode passar a separar o ambiente de desenvolvimento do ambiente de produção.

E, com o tempo, você pode aplicar políticas cada vez mais granulares, segmentando completamente seu ambiente no nível da carga de trabalho.

Portanto, cabe a cada organização implementar a segurança Zero Trust, mas a plataforma Illumio as ajuda a atingir os objetivos do Zero Trust, fornecendo uma maneira simples de criar controles de segurança de segmentação mais rígidos.
 

O que torna a Illumio diferente de outras soluções de segmentação no mercado?

Completude e facilidade de uso. Existem muitas soluções pontuais que lidam com um ou dois aspectos da segurança ou segmentação do Zero Trust. Muitos desses produtos são limitados em sua aplicabilidade a ambientes muito homogêneos, como tudo que é executado no local.

Eles não foram criados especificamente, como o Illumio, para arquiteturas de TI modernas. Somos a única plataforma no mercado que torna a microssegmentação fácil e altamente escalável para a TI híbrida.

To keep your organization secure, you need to be able to enforce the right segmentation policies for each workload in whatever environment it happens to be running in. It's impossible to do this using traditional firewalls and networking gear. And that's why Illumio was created.

O Illumio não apenas ajuda você a configurar facilmente as políticas certas, mas também atualiza dinamicamente e mantém essa postura de segurança consistente à medida que as cargas de trabalho se movem.

Juntos, a Illumio oferece a agilidade e a flexibilidade exigidas pela TI híbrida. É a segurança moderna que pode manter as empresas seguras e, ao mesmo tempo, acompanhar a nova forma atual de fazer negócios.

Encontre-nos na RSA Conference 2022

Drop by the Illumio booth (#5555, Moscone North) and ask for a demo to learn more about Zero Trust Segmentation and its benefits for containing ransomware attacks.

Teremos o prazer de mostrar como tornamos a Segmentação Zero Trust rápida e fácil de implementar para empresas de todos os tamanhos.