No início do ano, a RSA previsto que o mundo veria um aumento nos ataques de ransomware. Isso se deveu, em grande parte, ao fato de que as coisas já estavam ruins no final de 2023: os ataques de ransomware operados por humanos "aumentaram mais de 200 por cento" desde setembro de 2022, e os pagamentos de resgate atingiram um recorde de mais de $1 bilhões somente nos EUA no ano passado.
Na verdade, nossa previsão foi muito conservadora. Porque, embora o ransomware tenha continuado a florescer em 2024 (só o UnitedHealth Group já perdeu mais de $3 bilhões devido ao ataque do Change Healthcare), há muitos outros vetores de ameaças que jogarão gasolina no fogo da segurança cibernética em 2024.
Este ano, mais de 60 países terão eleições nacionais. O "a mãe de todas as violações" revelou 26 bilhões de registros (ou 12 terabytes) do LinkedIn, Twitter, Weibo, Tencent e outras plataformas. Em maio, Ticketmaster e Live Nation perdeu 1,3 terabytes de dados, incluindo informações de PCI. Segurança e tecnologia Os próprios fornecedores estão sendo violados, mesmo quando phishing como serviço propagação de anéis.
Tudo isso se soma. Juntas, essas tendências dão aos adversários mais dados para explorar, mais alvos para roubar e mais oportunidades para interromper o processo eleitoral ou cooptar sua emoção e urgência inerentes.
E o mundo está percebendo isso: Acho que minha equipe nunca teve que responder a tantos questionários de segurança de clientes e prospects como neste ano. Auditores e reguladores estão adotando uma abordagem de tolerância zero quando se trata de renovar as certificações FedRAMP, FIDO, FIPS e outras.
Não me entenda mal: os órgãos reguladores, os auditores e os clientes têm razão em se preocupar. Essas são respostas adequadas a um cenário de ameaças agressivas e implacáveis. Porém, questionários mais detalhados e auditorias mais rigorosas não são suficientes. Toda organização deve reformular toda a sua arquitetura de segurança e avançar em direção ao Zero Trust.
Acreditamos que a Gartner® Relatório, Resposta rápida: Quais são os princípios fundamentais do Zero Trust?, O livro "Zero Trust", da Microsoft, esclarece os conceitos que tornam o Zero Trust tão poderoso.
O relatório observa que há uma grande confusão sobre o que os líderes do setor querem dizer quando falam em "confiança zero". "Os clientes do Gartner expressam frustração com a falta de princípios de confiança zero simples e comumente aceitos. Os líderes de segurança e gerenciamento de riscos podem padronizar cinco princípios fundamentais para levar adiante a estratégia de confiança zero de suas organizações."
O relatório fornece insights sobre a finalidade e as implicações de cada um desses cinco princípios. Acreditamos que a Confiança Zero não pode ser comprada - ela deve ser conquistada. As organizações precisam trabalhar para que a Confiança Zero passe de um paradigma teórico para uma prática de trabalho. O que também está claro é que três dos cinco conceitos enfatizam o papel da identidade para manter as organizações seguras:
- "Estabelecer identidade"
- "Acesso limitado"
- "Fornecer acesso adaptativo baseado em risco"
Não é apenas o cenário de ameaças que está pressionando as organizações a migrarem para o Zero Trust. Nos EUA, novos requisitos de segurança cibernética também estão pressionando as agências governamentais a melhorar sua arquitetura de segurança cibernética. Ordem Executiva M-22-09 detalha como as organizações devem implementar "uma estratégia federal de arquitetura zero trust (ZTA), exigindo que as agências atendam a padrões e objetivos específicos de segurança cibernética até o final do ano fiscal (FY) de 2024".
A ordem executiva descreve sua justificativa para a mudança para o Zero Trust: "No atual ambiente de ameaças, o governo federal não pode mais depender de defesas convencionais baseadas em perímetro para proteger sistemas e dados críticos", e que "a transição para uma abordagem de segurança 'zero trust' fornece uma arquitetura defensável para esse novo ambiente".
O prazo de 2024 do Zero Trust e um cenário de ameaças em evolução motivaram o Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST) a atualizar sua estrutura de segurança cibernética (CSF). NIST CSF 2.0 representa um novo padrão ouro em segurança cibernética. É importante ressaltar que a nova estrutura se aplica a todos organizações - e não mais apenas a infraestrutura crítica.
O NIST CSF 2.0 também enfatiza a função central de segurança da identidade. A estrutura observa que a identidade é essencial para proteger as organizações, afirmando que a identidade é necessária para proteger as organizações: "O acesso a ativos físicos e lógicos é limitado a usuários, serviços e hardware autorizados e gerenciado de acordo com o risco avaliado de usuários não autorizados."
O NIST CSF 2.0 também detalha como as organizações podem avançar em sua maturidade de segurança cibernética, observando que as mais altas posições de segurança usam "informações em tempo real ou quase em tempo real para entender e agir consistentemente sobre os riscos de segurança cibernética".
A RSA publicou recentemente um resumo da solução detalhando algumas das maiores mudanças no NIST CSF 2.0 desde a primeira iteração e o papel proeminente da identidade na segurança cibernética.
Como a maioria dos ataques começa com a identidade ou envolve a identidade, acreditamos que as organizações devem ir além de ver a identidade como uma função de TI e vê-la através de uma lente que priorize a segurança. É também por isso que desenvolvemos os componentes de segurança de identidade de que as organizações precisam para atender aos princípios do Zero Trust detalhados no NIST CSF 2.0 e no relatório do Gartner, incluindo:
- Governança e administração de identidade (IGA): RSA® Governança e ciclo de vida garante que o usuário certo tenha o acesso certo aos recursos certos no momento certo. A solução se integra a aplicativos, sistemas e dados para garantir que os usuários tenham acesso apenas ao que é essencial para suas funções - e sinaliza discrepâncias para as equipes de segurança investigarem
- Análise baseada em riscos: RSA® IA de risco usa aprendizado de máquina, análise comportamental e contexto comercial para determinar intuitivamente o risco em tempo real e automatizar a autenticação por etapas
- Autenticação multifatorial (MFA): A RSA é praticamente sinônimo de MFA. Nós fornecemos uma variedade de protocolos MFA-incluindo FIDO, biometria, OTP, código QR, push móvel e muito mais - para proteger todos os usuários e todos os casos de uso em nuvem, híbrido e no local
A frequência e a gravidade dos ataques estão se tornando grandes demais para serem ignoradas pelas organizações. Além disso, eles estão demonstrando por que a segurança cibernética não pode resolver novos problemas usando soluções antigas.
As organizações devem ter tolerância zero para soluções de identidade incapazes de atender a esse momento e migrar para o Zero Trust, que representa uma das maneiras mais eficazes para as organizações se adaptarem às novas ameaças.
