Como é que os MSP podem ultrapassar os obstáculos comuns da Zero Trust
A zero trust não é um conceito novo de cibersegurança, mas parece estar em todo o lado ultimamente. Caso não esteja familiarizado com o conceito de zero trust, este é definido como uma abordagem à segurança que não pressupõe qualquer confiança implícita entre utilizadores, dispositivos ou redes como base e, assim que um utilizador tenha sido verificado como legítimo, autorizado e fiável, o acesso é permitido. A zero trust tem sido tão eficaz como estratégia de cibersegurança, que o Governo Federal dos EUA e as políticas globais emitidas pelo NIST, CISA e DOD catapultaram efetivamente a zero trust para a vanguarda de uma estratégia de transformação digital, comprometendo-se a implementá-la com a modernização da infraestrutura de TI e OT.
Assim, com todo o entusiasmo recente, porque é que apenas 33% das empresas globais adotaram a zero trust? Como acontece com qualquer nova abordagem de segurança, a zero trust apresenta vários obstáculos que podem impedir que as empresas e os seus provedores de serviços gerenciados (MSP) confiáveis avancem.
5 obstáculos comuns da zero trust que os MSP enfrentam
- Infraestrutura antiga. Muitos clientes têm uma infraestrutura obsoleta ou herdada. A zero trust requer uma segurança moderna e adaptável que possa aplicar controlos de acesso e monitorizar as atividades dos utilizadores. O reequipamento e a modernização de sistemas herdados para se alinharem com os princípios zero podem ser complexos e demorados.
- Complexidade e escalabilidade. Numa verdadeira arquitetura de zero trust, vários componentes de segurança interconectados, como identidade, gestão de acesso e autenticação multifatorial forte (MFA), soluções de segurança de rede e de endpoint e ferramentas de monitorização contínua de ameaças, precisam de trabalhar em conjunto. Sem uma abordagem unificada à segurança, pode ser um desafio para os MSP monitorizarem e gerirem todos os ambientes envolvidos num modelo de zero trust, especialmente à medida que aumentam a escala dos seus serviços para satisfazerem uma gama diversificada de necessidades dos clientes.
- Formação e adoção do cliente MSP. Para muitos clientes, a zero trust pode ser uma mudança de paradigma em relação às abordagens de segurança tradicionais. Eles podem não estar familiarizados com seus conceitos e benefícios e precisam de formação para superar as preocupações com o custo, a interrupção dos fluxos de trabalho existentes ou a complexidade percebida.
- Falta de financiamento. A implementação de um verdadeiro modelo de segurança zero trust nos clientes pode implicar custos iniciais para adquirir novas tecnologias, avaliações de segurança aprofundadas e projetos de reconfiguração da infraestrutura. Além disso, a manutenção contínua, a monitorização e a formação do pessoal podem contribuir para a despesa global.
- Lacuna de competências. Uma vez que a zero trust requer conhecimentos de cibersegurança para conceber e implementar um ambiente de confiança, os MSP podem ter dificuldade em implementar os componentes necessários e garantir que funcionam perfeitamente em conjunto. Para além disso, a falta de competências pode impedir os MSP de acompanharem o ritmo das novas ameaças, vulnerabilidades e tecnologias, o que os pode deixar vulneráveis a novos vetores de ataque ou a não implementarem as medidas de segurança mais eficazes.
Com a abordagem certa, os MSP podem superar esses desafios, fornecer segurança zero trust e garantir experiências positivas para os clientes.
Práticas recomendadas para o sucesso dos MSP com a Zero Trust
Comece com MFA. Se a implementação da zero trust parecer muito complexa para ser feita de uma só vez, comece com um componente. A MFA é a maneira perfeita de começar a seguir o caminho da confiança zero com os clientes. Assim que a MFA estiver implementada, pode enfatizar as vantagens da gestão de identidades e acessos para os clientes e desenvolver a partir daí.
Alinhe a zero trust aos requisitos comerciais do cliente. Os MSP que oferecem avaliações de vulnerabilidade, testes de penetração ou backup e recuperação de desastres para atender aos requisitos de negócios do cliente podem aproveitar esses serviços para ilustrar o valor da implementação de políticas de zero trust para melhorar os resultados de segurança.
Garanta uma experiência positiva para o utilizador com a Deteção e Resposta de Endpoint (EDR) e a Deteção e Resposta Alargada (XDR). Automatize e monitorize facilmente a monitorização de ameaças com as soluções EDR e XDR. O EDR e o XDR podem ser concebidos e configurados para suportar requisitos de zero trust sem comprometer a experiência do utilizador.
Estabeleça um ambiente para segurança unificada. Os MSP que utilizam a nossa arquitetura Unified Security Platform®, que tem zero trust incorporada no seu DNA, simplificarão a adesão a esse padrão de segurança mais elevado.
À medida que as organizações continuam com o trabalho remoto e/ou híbrido e que os ciberataques se tornam mais prevalentes e sofisticados, os MSP estão a aumentar a sua força de segurança para gerir os riscos para os clientes. A zero trust é uma das ferramentas mais poderosas que os MSP podem usar para oferecer uma segurança mais forte aos clientes.
O conhecimento compartilhado fornecido pela arquitetura da Plataforma de Segurança Unificada da WatchGuard desbloqueia verdadeiras abordagens de zero trust para os MSP. Saiba mais sobre como nossa plataforma pode beneficiar as empresas de MSP aqui.