Nesta publicação apresentaremos o top 10 de projetos para segurança da informação a serem adotados por empresas em 2018, segundo a Gartner. Estes projetos são novos, com adoção em menos de 50% nas empresas. E por isso, diretores de segurança devem focar nestes para reduzir riscos.
A maioria dos diretores de segurança da informação sabem que não podem cumprir todas as tarefas de sua lista. Para ajudar os diretores a começar, Nail MacDonald vice presidente da Gartner divulga este top 10. “Concentrem-se em projetos que reduzam a quantidade de riscos e tenham grande impacto nos negócios” diz ele.
N.1 : Gerenciamento de contas privilegiadas
Este projeto visa complicar o acesso de atacantes a contas privilegiadas e monitorar comportamentos de acesso incomum. Os diretores devem implementar a autenticação de multifatores para todos os administradores e até para terceiros.
N.2 : Gerenciamento de vulnerabilidades inspirado por CARTA
Este projeto lida com o gerenciamento de vulnerabilidades baseado no Gartner continuous adaptive risk and trust assessment (CARTA) e afeta diretamente na redução de riscos. Na maioria dos casos a equipe de TI não consegue acompanhar o número de vulnerabilidades e então deve priorizar os esforços no gerenciamento para reduzir os riscos.
N.3 : Anti-phishing ativo
Este projeto é destinado a organizações que continuam a sofrer ataques de phishing contra seus funcionários. E define uma estratégia, composta por: controles técnicos, controles de usuário final e redesenho de processos.
N.4 : Controle de aplicativos em carga de trabalho do servidor
Este projeto usa o controle de aplicativos para bloquear a maioria dos malwares, que não estará na lista de permissões. É uma postura muito poderosa, recomendada para organizações que não confiam no workload carregados em seus servidores.
N.5: Microssegmentação e visibilidade de fluxo
Este projeto é destinado a organizações com topologia de rede plana, que desejam visibilidade e controle de fluxo em seus data centers a fim de impedir a movimentação lateral de ataques.
N.6 : Detecção e resposta
Este projeto é destinado a organizações que estão em busca de abordagens baseadas em usuário, rede ou terminal para detecção de ameaças, investigação e capacidade de resposta.
N.7 : Gerenciamento de postura de segurança na nuvem
Este projeto destina-se a organizações que desejam uma avaliação ampla e automática sobre a segurança na nuvem de infraestrutura ou na plataforma para identificar áreas de alto risco.
N.8 : Verificação de segurança automatizada
Este projeto é destinado a organizações que buscam integrar controles de segurança em fluxos de trabalho. Baseia-se em uma análise de composição de software código aberto após, deve ser agregado os testes como parte continua dos fluxos de trabalho.
N.9 : Agente de segurança de acesso à nuvem
Este projeto é destinado a organizações que contam com uma força de trabalho móvel e buscam ter controle da visibilidade e gerência apoiados nas políticas de serviços dos serviços de nuvem.
N.10 : Perímetro definido por software
Este projeto é destinado a organizações que buscam reduzir a área dos ataques, limitando a visibilidade de sistemas digitais e informações.
Para mais detalhes sobre esta notícia, clique aqui.