Trabalho híbrido torna cibersegurança desafiadora

A complexidade do trabalho híbrido, a aceleração contínua da adoção da nuvem e o cenário de ameaças cada vez mais avançado, são impulsionadores de novos desafios em cibersegurança. Em entrevista no Cisco Live 2022, Nick Biasini, head de abordagem da Cisco Talos, explicou que, antes do trabalho híbrido, era possível proteger os colaboradores que estavam em um escritório. “Você tinha controle físico, sistemas locais e, hoje, as pessoas podem estar logadas em qualquer lugar e você começa a ver ataques mais sofisticados para dispositivos pessoais. E eles podem, potencialmente, ter acesso ao controle da rede corporativa”.

TK Keanini, vice-presidente de arquitetura de segurança e CTO da Cisco Secure, complementa frisando que cibersegurança não é mais sobre Tecnologia da Informação. “Você não pode ter colaboração sem estar em um negócio de segurança; não pode ter conectividade sem estar em um negócio de segurança. Na verdade, você já não pode mais vender doces sem segurança”.

A importância de se proteger foi tema, ainda, da palestra “Adapting to Global Threats”. Na ocasião, Nick foi enfático: se você não sabe do que se defender, fica muito difícil se proteger. “Você pode ser mais agressivo bloqueando acessos que não deveriam estar no sistema. Seja mais agressivo no que você faz”, alertou.

Além da necessidade de saber sobre o que se preparar, Dave Lewis, CISO da Cisco, frisou sobre a necessidade de investir nas pessoas e ter certeza de que eles tenham a habilidade de contribuir para a proteção.

Mirando as oportunidades na área de cibersegurança, a Cisco está projetando a Cisco Security Cloud para ser uma plataforma aberta, protegendo a integridade de todo o ecossistema de TI – sem o bloqueio da nuvem pública.

Com gerenciamento unificado, a ferramenta promete fornecer recursos de prevenção, detecção, resposta e remediação de ameaças em escala. Entre as soluções que estão sendo criadas, está o Zero Trust, que permite um acesso contínuo e confiável, verificando constantemente a identidade do usuário e do dispositivo, a posição do dispositivo, vulnerabilidades e indicadores de comprometimento.

Para avaliar o risco após o login de um usuário, a companhia está criando uma análise de confiança de sessão usando os padrões abertos de Shared Signals and Events (sinais e eventos compartilhados) para compartilhar informações entre fornecedores.

Além disso, a empresa apresentou o Cisco+ Secure Connect Now, uma solução unificada de Secure Access Service Edge (SASE) – uma oferta pronta para uso, disponível em vários países que permite aos clientes implantar rapidamente o SASE e facilitar as operações diárias por meio de uma plataforma gerenciada em nuvem.

Por fim, a Cisco adicionou um novo serviço Talos Intel On-Demand que oferece pesquisa personalizada sobre o cenário de ameaças de cada organização. Para ajudar a acelerar a detecção e resposta a incidentes, anunciou melhorias no Cisco Secure Cloud Analytics com sua capacidade de promover alertas automáticos no SecureX e mapear esses alertas.

* a repórter viajou à Las Vegas a convite da Cisco