Você perdeu uma sessão do MetaBeat 2022? Acesse a biblioteca sob demanda para todas as nossas sessões em destaque aqui.
Proteger ambientes multicloud não é fácil, especialmente para organizações de alto perfil como o Exército dos EUA. À medida que a guerra Rússia-Ucrânia continua e as operações ofensivas em ambos os lados do conflito aumentam, os ataques cibernéticos patrocinados por estados-nação continuam sendo uma ameaça constante.
No entanto, apesar desse cenário de ameaças crescentes, o Exército dos EUA tem confiança para se dedicar ao trabalho remoto e à colaboração.
Na semana passada, o Google Cloud anunciou a nova parceria do Exército dos EUA com o Google Public Sector, que fornecerá o Google Workspace a 250.000 soldados, depois que o Google obteve a autorização do Departamento de Defesa (DoD) Impact Level 4 (IL4).
Essa decisão é digna de nota porque destaca que as empresas não precisam abandonar as ferramentas de colaboração digital para se manterem produtivas. Ao priorizar ferramentas que permitem controles de acesso de confiança zero, as organizações podem proteger seus ambientes multicloud de maneira confiável até mesmo contra os invasores mais determinados.
Índice
Evento
Cúpula Low-Code/No-Code
Junte-se aos principais executivos de hoje no Low-Code/No-Code Summit virtualmente em 9 de novembro. Registre-se para seu passe gratuito hoje.
Registre-se aqui
O Google Workspace protege a multicloud com confiança zero
O anúncio ocorre depois que o Google anunciou o lançamento do Google Public Sector (GPS) em junho de 2022. Essa nova divisão foi projetada para ajudar entidades do setor público, como governos federais, estaduais e locais e instituições educacionais, a acelerar suas transformações digitais.
Para o Exército dos EUA, parte desse processo é tornar a colaboração segura para o pessoal que trabalha em diferentes locais remotos e bases de treinamento. Um componente central da segurança da colaboração por meio do Google Workspace é a confiança zero.
“Como afirma a Ordem Executiva da Administração Biden sobre Melhoria da Cibersegurança da Nação, é importante que o governo federal adote as melhores práticas de segurança que avancem em direção a uma arquitetura de confiança zero para acompanhar o ambiente de ameaças cibernéticas cada vez mais sofisticados de hoje”, disse Will Grannis, CEO da GPS. .
“Oferecemos produtos com a segurança ‘embutida’ no produto para que nossos clientes não precisem de complementos caros. Por exemplo, o Google Workspace aproveita as tecnologias de confiança zero do Google para fornecer uma solução segura de e-mail, comunicação e colaboração e faz parte de um conjunto de soluções existentes do Google Cloud que podem ajudar a acelerar os esforços de confiança zero de qualquer agência para se proteger contra ataques cibernéticos”, Grannis disse.
O Exército dos EUA também confirmou que a confiança zero desempenhou um papel fundamental na segurança de seu ambiente multicloud. “O Exército e o DoD se comprometeram com uma estratégia multicloud, e esta decisão reforça a necessidade de um ecossistema baseado em nuvem para apoiar as diversas necessidades do DoD”, disse um porta-voz do Exército dos EUA.
“Os recursos de confiança zero do Google se alinham bem com a arquitetura de referência DoD Zero-Trust e permitem que o Exército integre ainda mais a solução em nosso ambiente de segurança cibernética baseado em nuvem para detecção avançada de ameaças, monitoramento e gerenciamento de riscos”, disse o porta-voz.
Implicações para as empresas
Essa parceria entre o Exército dos EUA e o GPS tem implicações para o mercado corporativo mais amplo, porque mostra não apenas que o Google Workspace pode proteger dados regulamentados, mas, mais importante, que a colaboração pode ser segura em ambientes híbridos e multicloud por meio de confiança zero.
Dado que a pesquisa mostra que 90% das organizações já implantaram arquiteturas multicloud, a confiança zero tem o potencial de redefinir a segurança da nuvem no futuro.
Esta é uma boa notícia, já que não há como desfazer a revolução do trabalho remoto que ocorreu durante a pandemia do COVID-19. Os usuários e funcionários de hoje esperam poder acessar aplicativos, estejam trabalhando no escritório ou em casa, e os ambientes multicloud desempenham um papel fundamental para facilitar isso.
Definindo confiança zero
Em sua forma mais básica, a confiança zero trata da autenticação de todos os usuários e dispositivos dentro e fora da rede de uma organização antes que eles possam acessar determinados aplicativos ou recursos. É um conceito que se aplica tanto a ambientes multicloud quanto a redes locais fechadas.
“A confiança zero se importa pouco com a implantação no local, em uma nuvem ou em várias nuvens”, disse o analista de vice-presidente do Gartner, Thomas Lintemuth. “As chaves para a confiança zero são 1) identificar seus aplicativos e 2) [determining] quais usuários de quais endpoints devem ter acesso. Depois que uma arquitetura básica de confiança zero for construída, continue [adding] sinais para aumentar a eficácia do cálculo de confiança.”
Parte do desafio em torno da implementação de confiança zero é que uma organização precisa não apenas autenticar os usuários, mas oferecer uma experiência de usuário robusta ao fazê-lo, ou os usuários não poderão acessar os recursos na velocidade dos negócios e se tornarão menos produtivos .
Nesse ambiente, soluções tradicionais como VPNs simplesmente não são eficazes ou escaláveis na autenticação de usuários. As organizações precisam fornecer aos funcionários soluções fáceis de usar e de alto desempenho que possam permitir que eles se autentiquem em seus dispositivos locais. É aí que entram o Google Workspace e o Office 365.
Google Workspace x Office 365
Em todo o amplo ecossistema de ferramentas de colaboração, o Google não é o único fornecedor no mercado a começar a aproveitar a confiança zero para ajudar as empresas a proteger ambientes remotos. O Microsoft Office 365 tem seu próprio conjunto de recursos de confiança zero.
Por exemplo, as empresas podem usar o Office 365 juntamente com ferramentas como o Acesso Condicional do Azure Active Directory com o Microsoft Intune para controlar o acesso a aplicativos em nuvem e serviços SaaS. Eles também podem ser usados para aplicar políticas de acesso ao dispositivo para determinar quais etapas de autenticação o usuário precisa seguir para fazer login.
Vale a pena notar que os provedores de colaboração como o Slack também começaram a experimentar a confiança zero, incorporando controles de identidade e acesso, incluindo logon único baseado em SAML, autenticação de dois fatores, provisionamento de usuários e grupos e gerenciamento de sessões para reduzir o risco de acesso não autorizado .
À medida que aumenta a necessidade de proteger ambientes de trabalho descentralizados, os recursos de confiança zero do Google Workspace e do Office 365 estão se tornando diferenciais cada vez mais importantes no mercado de colaboração.
De acordo com Statista, no mercado de suítes de escritório (definido como provedores de soluções com aplicativos de software que oferecem processamento de texto, planilhas e bancos de dados), o Google G Suite (agora conhecido como Google Workspace) detém 48% do mercado global, enquanto o Office 365 detém 46%.
No futuro, proteger o acesso do usuário se resume não apenas à implementação de um processo robusto para autenticar usuários e reduzir o risco de violações, mas também oferecer um processo de login fácil de usar que possa acompanhar o ritmo dos negócios.
A missão do VentureBeat é ser uma praça digital para os tomadores de decisões técnicas adquirirem conhecimento sobre tecnologia empresarial transformadora e realizarem transações. Conheça nossos Briefings.
Fonte: venturebeat.com
