11 de maio de 2023
Por Shawn Dappen - Diretor, Engenharia de Sistemas, Skyhigh Security
Um dos resultados da recente pandemia é o facto de muitas empresas estarem a aproveitar as vantagens das aplicações e dos dados baseados na nuvem. Nos últimos três anos, o número médio de serviços de nuvem pública em utilização aumentou 50%. No entanto, as empresas estão naturalmente preocupadas com o facto de a nuvem ser um ambiente com muitos agentes nefastos, tanto no país como no estrangeiro, que tentam comprometer dados sensíveis para os seus próprios fins malignos. Além disso, a TI sombra - em que os funcionários utilizam serviços de nuvem sem a aprovação ou o envolvimento da TI - aumenta o risco de violações de dados. Consequentemente, o ambiente pós-pandémico atual é uma mistura complexa de locais de trabalho remotos e híbridos com trabalhadores remotos que acedem a aplicações em nuvem, ambientes de nuvem pública e redes private access , a partir de vários locais, nenhum dos quais pode estar sob o controlo direto das TI.
Esta é uma das razões pelas quais o Modelo de Maturidade Zero Trust (ZTMM) Versão 2, recentemente lançado pela Cybersecurity and Infrastructure Security Agency (CISA), é tão importante.
A confiança zero foi concebida para "impedir o acesso não autorizado a dados e serviços, tornando a aplicação do controlo de acesso tão granular quanto possível".
Isto reforça fundamentalmente a visão da Skyhigh Securityde proteger os dados do mundo.
Uma vez que as soluções de segurança tradicionais são insuficientes neste ambiente, o ZTMM centra-se em cinco pilares: Identidade, Dispositivos, Redes, Aplicações e Cargas de Trabalho e Dados, cada um dos quais evolui ao longo do tempo em fases discretas, começando com o "Tradicional", passando depois para o "Avançado" e atingindo finalmente o "Ótimo".
A versão 2 alarga o ZTMM adicionando uma nova fase "Inicial" entre Tradicional e Avançado, realçando o facto de diferentes organizações começarem a sua viagem rumo à confiança zero a partir de diferentes pontos de partida. As empresas utilizam então os critérios para cada fase para identificar o nível de maturidade associado a cada pilar, melhorando a compreensão das áreas de preocupação e aumentando a consistência em todo o modelo.
O portefólio Skyhigh Security Service Edge alinha-se com o ZTMM de várias formas importantes. Inclui Skyhigh Secure Web Gateway, Skyhigh Cloud Access Security Broker, Skyhigh Private Access e outros produtos, integrados numa plataforma de nuvem abrangente, com Data Loss Prevention como uma capacidade central orquestrada na Web, na nuvem e em aplicações privadas. Esta tecnologia trabalha em conjunto para proteger os dados sensíveis, garantindo que estes são mantidos em segurança, independentemente de quem acede aos mesmos, do dispositivo que utilizam para aceder aos mesmos ou da rede a partir da qual acedem.
Mas uma grande preocupação com a segurança de confiança zero é como implementá-la sem dificultar o acesso dos funcionários aos dados e afetar negativamente a sua produtividade. É por isso que desenvolvemos soluções sofisticadas, mas simples de gerir, para proteger os dados. Ao permitir uma compreensão precisa de quem está a utilizar os dados e como estão a aceder aos mesmos, as empresas de todas as dimensões podem otimizar e aplicar regras de confiança zero sem afetar a produtividade através da aplicação de políticas de acesso demasiado restritivas.
A mudança para locais de trabalho remotos e híbridos, juntamente com a crescente utilização de dispositivos não geridos pelos funcionários (a nossa pesquisa interna revela que seis em cada dez organizações permitem que os funcionários descarreguem dados sensíveis para dispositivos pessoais), torna mais importante do que nunca ter uma solução de segurança que seja simultaneamente robusta e flexível. Skyhigh Security está empenhada na liderança de vanguarda das mais recentes normas e estruturas de segurança, como a ZTMM Versão 2. A nossa plataforma de nuvem faz isso mesmo, permitindo que os nossos clientes utilizem uma abordagem coordenada e multifacetada à segurança que protege os dados sensíveis, independentemente de quem está a aceder aos mesmos, do dispositivo que estão a utilizar ou do local de onde estão a ser acedidos.
Para obter mais informações sobre como a Skyhigh Security ajuda as agências governamentais federais e os contratantes governamentais a adotar tecnologias de nuvem para melhorar a eficiência, suportar a agilidade e reduzir os custos, visite a nossa página de certificações ou solicite uma demonstração.
Voltar aos blogues