À medida que as ameaças cibernéticas se tornam mais sofisticadas e destrutivas, proteger a rede interna e os aplicativos de negócios contra ransomware e outros riscos cibernéticos têm sido cada vez mais desafiador para as lideranças de TI e diretorias de segurança da informação.
Agora, com a expansão do movimento de transformação digital e a ampla adoção de serviços de nuvem pelas empresas, em que os recursos da rede estão disponíveis em mais lugares para atender às demandas de negócios em constante mudança, a superfície de ataque aumentou consideravelmente. Por isso as permissões de acesso necessitam de controle rigoroso e não podem mais ser generalizadas.
A melhor estratégia para qualquer organização proteger seus ativos críticos e garantir a resiliência cibernética é uma abordagem com conceito de segurança de confiança zero, ou Zero Trust Architeture (ZTA), cujo modelo tem como eixo a filosofia de que nenhuma pessoa ou dispositivo, dentro ou fora da rede, deve receber automaticamente acesso a sistemas ou serviços, a menos que sejam autenticados e continuamente verificados.
Apesar de ser um conceito de fácil compreensão, a implementação de uma estratégia Zero Trust bem-sucedida exige planejamento adequado e uma série de medidas e ações, que abrangem tecnologias, produtos, recursos e práticas que precisam ser incorporadas à cultura e aos processos de toda a empresa.
Para atender à crescente demanda das empresas que desejam implementar uma estratégia de Zero Trust fim a fim, a Deloitte e a Akamai formaram uma aliança para oferecer ao mercado uma solução completa, que combina o profundo conhecimento da Deloitte Cyber no desenvolvimento de uma estratégia de segurança cibernética à tecnologia de microssegmentação da Akamai.
“A solução Zero Trust conjunta da Deloitte e Akamai protege todo o ambiente de TI, seja no local [on premises] ou na nuvem; os aplicativos, sejam eles legados ou fornecidos no modelo de software como serviço [SaaS]; e os funcionários, estejam eles no escritório na empresa ou remotos”, afirma Julio Laurino, sócio da Deloitte Cyber. Ele explica que a Deloitte responde por toda a parte de consultoria e serviços de implementação de estruturas de gestão de dados e tecnologias até a operação.
“Nós apoiamos as organizações a definirem um roadmap para implementação de Zero Trust de forma ampla ou específica. Por meio do framework desenvolvido pela inteligência e experiência das equipes de cyber e de nossas alianças estratégicas, é possível conduzir desde a concepção até a implementação de programas Zero Trust e aplicar as soluções mais compatíveis com o seu cenário”, diz Fernando Ceolin, diretor regional da Akamai.
A solução reúne peças-chave que possibilitam reduzir o trabalho de gerenciamento de incidentes em até 65%, economizando para a organização 101 horas de correções de ameaças por mês, além de aumentar a produtividade da equipe de SecOps em até 95%, economizando 3,3 horas por profissional de segurança por semana, e reduzir a quantidade de firewalls de rede em até 75%.
A tecnologia de microssegmentação Akamai é uma solução 100% SaaS (Software-as-a-Service), que permite aplicar os princípios de Zero Trust de maneira simples, rápida e intuitiva. A solução evita movimentos laterais maliciosos na rede por meio de políticas de segmentação precisas e da visibilidade de atividades de todo o ambiente de TI, por meio da utilização de uma combinação de sensores baseados em agentes, coletores de dados baseados em rede e logs de fluxo de nuvem privada virtual para mapear sua rede.
Segundo Fernando Ceolin, a solução foi projetada para fornecer uma visão única de todos os ativos e infraestrutura de TI, incluindo sistemas operacionais legados e atuais, tecnologia operacional e dispositivos IoT (internet das coisas). “A partir daí, é possível facilmente criar e aplicar políticas que reduzirão sua superfície de ataque e atenderão às necessidades de negócios.”
Já Laurino, da Deloitte Cyber, chama atenção para o fato de as equipes de TI ou de segurança das empresas terem um controle limitada a execução de firewalls. Por isso, nunca foi tão importante para as empresas, independentemente de seu porte e área de atuação, ter uma estratégia bem elaborada de Zero Trust. “Pois só assim, elas terão ambientes mais resilientes, consistentes e responsivos a ataques cibernéticos.”
Saiba mais sobre a solução Zero Trust conjunta da Deloitte e Akamai clicando aqui.
