Chat with us, powered by LiveChat

O elo perdido para confiança zero

O futuro oferece possibilidades infinitas. O próximo grande momento, widget ou experiência está ao virar da esquina. Em segurança cibernética, ouvimos promessas de um futuro melhor por décadas. Diferentes categorias de produtos surgiram (e, em alguns casos, desapareceram). Muitos produtos eram apenas recursos e não uma solução para um problema fundamental.

As campanhas de marketing mostram que uma solução resolve todos os seus problemas. A realidade é que não existe solução mágica. Um produto não protege contra phishing, malware, ransomware, dispositivos perdidos ou roubados, compartilhamento acidental, usuários mal-intencionados, permissões configuradas incorretamente e colaboração segura.

O que a indústria tem almejado é uma solução de confiança zero. Para implementar confiança zero, você precisa ter controle sobre autenticação, rede, dispositivo e dados. Hoje você pode obter controle sobre autenticação, dispositivo e rede, mas não há controle sobre os dados.

Depois que um usuário autentica sua identidade, dispositivo e rede, como as organizações protegem os dados que o usuário baixa de suas soluções SaaS, como finanças, recursos humanos, vendas ou mesmo código-fonte de software? As organizações precisam adicionar controle sobre seus dados para obter confiança zero.

A autenticação ocorre em muitos protocolos, mas um dos mais populares hoje é a linguagem de marcação de asserção de segurança (SAML). O SAML centraliza o gerenciamento de identidade e acesso na nuvem e no endpoint. A identificação deve ser gerenciada centralmente para todo o controle de acesso. Gerenciar vários sistemas de autenticação leva a violações de dados, como autenticação mal configurada para aplicativos em nuvem.

Obtenha controle de dispositivo por meio de gerenciamento de dispositivo móvel (MDM) e detecção e resposta de endpoint (EDR). O MDM garante que os terminais tenham uma postura de segurança adequada, garantindo a instalação de EDR e DASB. Administre a postura antes que o dispositivo ganhe acesso a soluções em nuvem como Salesforce, Workday, GitHub ou QuickBooks. Sem uma postura de segurança de linha de base padrão, um computador que baixa dados confidenciais pode estar em risco ou já estar comprometido. EDR manterá a segurança no dispositivo e protege contra malware, antivírus, keyloggers e comportamento suspeito de dentro. O EDR pode monitorar e desabilitar dispositivos suspeitos automaticamente e bloquear o dispositivo e o usuário de acessar quaisquer dados confidenciais com base em perfis de uso históricos. Um EDR não está procurando uma assinatura de risco específica, mas sim um comportamento suspeito ou inesperado.

A segurança da camada de transporte (TLS) garante o controle da rede. O TLS substituiu o Secure Sockets Layer (SSL). A combinação de MDM e SAML pode garantir que um dispositivo esteja se conectando a partir de um local de rede seguro antes de acessar dados confidenciais em nuvem.

O elo perdido para confiança zero

Leia o artigo completo aqui