.
comissionado Comissionado: Se você é como a maioria dos líderes de TI, está enfrentando duas realidades desconfortáveis. A primeira é que as ameaças externas e internas à segurança cibernética estão proliferando de indivíduos, coletivos independentes e invasores de estado-nação. A segunda é que seus modelos operacionais de computação estão se tornando mais complexos, à medida que seus tentáculos se espalham por ambientes multicloud.
O que torna a proteção contra a realidade anterior infinitamente mais difícil. Porque com tantos dispositivos distribuídos, software e pontos de acesso à rede, defesa de perímetro não é mais uma opção viável.
Em vez disso, um cenário multicloud complexo requer uma abordagem de confiança zero para proteger os dados. O princípio central da confiança zero é que há perímetro e que a crescente sofisticação dos ataques e a crescente distribuição de ativos digitais exigem uma postura “nunca confie, sempre verifique” à segurança cibernética.
As melhores práticas para elaborar uma estratégia de confiança zero são bem compreendidas e rigorosamente documentadas. Para entender melhor como executar essa defesa abrangente, é importante considerar o escopo dos ambientes de computação modernos.
Expansão multicloud
Se o perfil de TI de sua empresa for semelhante ao de seus colegas, suas cargas de trabalho de software serão executadas no local, bem como em uma mistura de nuvens públicas e privadas. Talvez você também execute ativos em uma instalação de colocation ou na borda.
Se você presidir tal miscelânea, provavelmente também gerencia um perfil de segurança cibernética que é um pesadelo em sua complexidade, repleto de protocolos e chaves de segurança díspares. Como resultado, a maioria das organizações luta com a proteção de dados.
Setenta e dois por cento dos 1.000 tomadores de decisão de TI citaram a incapacidade de localizar e proteger dados dinâmicos e distribuídos gerados por DevOps e processos de desenvolvimento em nuvem, de acordo com o Índice de proteção de dados da Dell Technologies. No geral, 67% dos entrevistados disseram que não estão confiantes de que podem lidar suficientemente com ataques de ransomware e malware.
Funcionalmente, a confiança zero em um ambiente multicloud é como os protocolos de segurança que as pessoas encontram ao navegar pelos aeroportos a caminho de seus destinos.
As pessoas fornecem identificação e pagam pelo cheque de bagagem com cartão de crédito ou débito. Em seguida, eles são examinados de várias maneiras diferentes – algumas óbvias e outras discretas – à medida que avançam no processo de triagem. Funcionários do aeroporto e oficiais de segurança federais colaboram para autenticar os passageiros com considerável rigor.
A confiança zero funciona um pouco como o processo de segurança do aeroporto, embora em uma pegada digital exponencialmente maior. Ambientes híbridos e multicloud em expansão armazenam dados em vários locais, com cada sistema aproveitando seus próprios protocolos de segurança.
Conciliar esses desafios em ambientes diversos é difícil. Estendendo a analogia do aeroporto, você pode até dizer que é semelhante a trocar o motor de um avião a jato.
Felizmente, o Departamento de Defesa dos EUA oferece 7 pilares, ou um projeto para uma defesa robusta de estratégia de confiança zero. Esses princípios incluem:
A defesa é multicamadas – e persistente
Do utilizador. Você autenticará, acessará e verificará continuamente os padrões de atividade do usuário para controlar o acesso e os privilégios dos usuários. Isso ajudará você a proteger e proteger todas as interações.
Dispositivos. Você instituirá inspeção, avaliação e correção em tempo real de laptops, PCs e outros dispositivos de trabalho emitidos pela empresa informando cada solicitação de acesso.
Aplicações e cargas de trabalho. Você monitorará e protegerá todos os ativos de software, incluindo aplicativos, hipervisores, máquinas virtuais e contêineres.
Dados. No centro dos pilares do DoD, os dados são a grande cola para todos os ativos de sua empresa. Se dados importantes forem incluídos, você corre o risco de perder o reino corporativo. Você precisa de total transparência e visibilidade em todos os seus dados, que você protegerá com sua infraestrutura, aplicativos, padrões, criptografia e marcação de dados.
Rede e Ambiente. Você segmentará, isolará e controlará a rede com política granular e controles de acesso.
Automação e Orquestração. Você definirá processos e políticas para automatizar respostas de segurança, habilitadas por inteligência artificial (IA) e aprendizado de máquina (ML), que ajudam a garantir a correção com base em decisões inteligentes.
Visibilidade e Análise. Sua extensa propriedade multicloud precisa de sentinelas de software observando comportamentos anômalos. Você implementará ferramentas que analisam todos os eventos, atividades e comportamentos para gerar contexto. E você usará IA e ML para melhorar a detecção e o tempo de reação na tomada de decisões de acesso.
Como a confiança zero protege ambientes multicloud
A aplicação desses pilares de confiança zero é fundamental à medida que você cultiva uma estratégia multicloud by designem que as cargas de trabalho de aplicativos são deliberadamente alocadas no local, nuvens públicas e privadas, colos e dispositivos de borda, com base em fatores como desempenho, segurança e custo.
Você classificará aplicativos e dados; segmentar redes para dividir ativos em partes menores para limitar a disseminação de malware; incorporar criptografia forte e monitoramento contínuo; e instituir controles de acesso com base no princípio de “menor privilégio”, ou conceder aos usuários acesso aos ativos de que precisam para realizar seus trabalhos.
Seu modelo incluirá serviços de backup e recuperação para ajudá-lo a localizar geograficamente dispositivos perdidos ou roubados, limpá-los remotamente, se necessário, e recuperar dispositivos a partir de um instantâneo. E em caso de violação, o os sistemas certos de recuperação cibernética ajudam você a corrigir dados comprometidos em um cofre digital que é isolado, imutável e inteligente e apresenta restrições críticas de gerenciamento de acesso.
Ao aplicar as várias medidas de segurança incorporadas em um modelo de confiança zero a uma estratégia multicloud intencional, você garantirá que os dados e aplicativos de sua organização sejam protegidos em um ambiente distribuído e complexo.
Acima de tudo, lembre-se desta máxima importante ao inserir confiança zero em sua estratégia multicloud: “Nunca confie, sempre verifique”.
Saiba mais sobre nosso portfólio de experiências em nuvem que oferecem simplicidade, agilidade e controle como serviço:
Dell Technologies APEX
.
Encomendado pela Dell Technologies.
.
