Nesta publicação apresentaremos o top 10 de projetos para segurança da informação a serem adotados por empresas em 2018, segundo a Gartner. Estes projetos são novos, com adoção em menos de 50% nas empresas. E por isso, diretores de segurança devem focar nestes para reduzir riscos.

A maioria dos diretores de segurança da informação sabem que não podem cumprir todas as tarefas de sua lista. Para ajudar os diretores a começar, Nail MacDonald vice presidente da Gartner divulga este top 10. “Concentrem-se em projetos que reduzam a quantidade de riscos e tenham grande impacto nos negócios” diz ele.

N.1 : Gerenciamento de contas privilegiadas

Este projeto visa complicar o acesso de atacantes a contas privilegiadas e monitorar comportamentos de acesso incomum. Os diretores devem implementar a autenticação de multifatores para todos os administradores e até para terceiros.

N.2 : Gerenciamento de vulnerabilidades inspirado por CARTA

Este projeto lida com o gerenciamento de vulnerabilidades baseado no Gartner continuous adaptive risk and trust assessment (CARTA) e afeta diretamente na redução de riscos. Na maioria dos casos a equipe de TI não consegue acompanhar o número de vulnerabilidades e então deve priorizar os esforços no gerenciamento para reduzir os riscos.

N.3 : Anti-phishing ativo

Este projeto é destinado a organizações que continuam a sofrer ataques de phishing contra seus funcionários. E define uma estratégia, composta por: controles técnicos, controles de usuário final e redesenho de processos.

N.4 : Controle de aplicativos em carga de trabalho do servidor

Este projeto usa o controle de aplicativos para bloquear a maioria dos malwares, que não estará na lista de permissões. É uma postura muito poderosa, recomendada para organizações que não confiam no workload carregados em seus servidores.

N.5: Microssegmentação e visibilidade de fluxo

Este projeto é destinado a organizações com topologia de rede plana, que desejam visibilidade e controle de fluxo em seus data centers a fim de impedir a movimentação lateral de ataques.

N.6 : Detecção e resposta

Este projeto é destinado a organizações que estão em busca de abordagens baseadas em usuário, rede ou terminal para detecção de ameaças, investigação e capacidade de resposta.

N.7 : Gerenciamento de postura de segurança na nuvem

Este projeto destina-se a organizações que desejam uma avaliação ampla e automática sobre a segurança na nuvem de infraestrutura ou na plataforma para identificar áreas de alto risco.

N.8 : Verificação de segurança automatizada

Este projeto é destinado a organizações que buscam integrar controles de segurança em fluxos de trabalho. Baseia-se em uma análise de composição de software código aberto após, deve ser agregado os testes como parte continua dos fluxos de trabalho.

N.9 : Agente de segurança de acesso à nuvem

Este projeto é destinado a organizações que contam com uma força de trabalho móvel e buscam ter controle da visibilidade e gerência apoiados nas políticas de serviços dos serviços de nuvem.

N.10 : Perímetro definido por software

Este projeto é destinado a organizações que buscam reduzir a área dos ataques, limitando a visibilidade de sistemas digitais e informações.

Para mais detalhes sobre esta notícia, clique aqui.