Ir para o conteúdo principal

Serviços de confiança zero

Infraestrutura e transações digitais seguras com uma arquitetura de confiança zero

Leia o whitepaper da IDC

Impeça ameaças e riscos cibernéticos com uma estrutura de segurança integrada de confiança zero

O cenário de segurança cibernética expandiu-se significativamente com a evolução dos ambientes de TI, distribuição de workloads e força de trabalho, adoção de nuvem e digital, e consequentes mandatos regulatórios. Embora as organizações tenham investido em soluções de ponto de segurança detalhadas e em camadas, a abordagem em silos torna difícil lidar com a crescente sofisticação e frequência dos ataques cibernéticos.

Os líderes de segurança precisam mudar da atual abordagem de segurança em silos para uma nova arquitetura de confiança zero – uma estrutura integrada que é sustentada pela governança em todos os cinco elementos – identidade, dispositivo, rede, aplicações e dados.

Os Serviços de Confiança Zero da Kyndryl integram vários pontos de visibilidade, automatizam a detecção e a resposta e executam decisões de acesso com reconhecimento de risco para garantir a proteção de aplicações, dados e sistemas críticos e a redução da superfície de ataque. Operando com uma abordagem em fases, os Serviços de Confiança Zero da Kyndryl ajudam a proteger o que é mais importante com base em suas necessidades de negócios, selecionam os casos de uso corretos e aproveitam estruturas públicas.

Leia o resumo da solução ->

Abordagem multidisciplinar

Aplique os princípios de confiança zero aproveitando o conhecimento multidisciplinar de segurança para proteger e acelerar os resultados dos negócios.

Métodos e soluções consultivas

Obtenha assistência especializada e recomendações para aprimorar os recursos de confiança zero e alcançar a excelência operacional.

Integração com investimentos existentes

Alinhe as soluções de confiança zero com as estruturas de segurança existentes para obter valor mais rápido e um melhor retorno sobre o investimento (ROI).

Gerenciamento de acesso e de identidade

Reduza riscos devido à confiança implícita. Coloque a segurança de confiança zero no centro da sua estratégia de segurança e resiliência cibernética, oferecendo aos usuários e clientes o acesso adequado a sistemas e dados críticos para os negócios em toda a sua organização com os Serviços de Identidade Digital. Aplique autorização baseada em função e autenticação baseada em risco (RBA) às necessidades dos negócios. Um desses casos caso de uso inclui ajudar a evitar fraudes aplicando dinamicamente controles apropriados e adaptados ao risco.

Secure Access Service Edge (SASE)

O Secure Access Service Edge (SASE) é uma nova categoria de segurança de rede que integra funcionamento em rede e segurança num modelo serviço fornecido pela Cloud. Em parceria com a Fortinet, os Serviços SASE da Kyndryl combinam capacidades de funcionamento em rede com confiança nula a partir de SD-WANs e acesso de utilizadores remotos com funcionalidades de segurança tais como firewalls, corretores de segurança de acesso à Cloud (CASB), porta de ligação da Web segura (SWG) e outros serviços numa única solução centrada na identidade. Isto permite que as organizações convertam a sua rede e arquitetura de rede para reduzir a exposição a ameaças cibernéticas, melhorar a experiência do utilizador e cortar os tradicionais custos elevados das infraestruturas locais.

Segurança de Ponto Final

Permitir a proteção de pontos finais ou pontos de entrada de dispositivos de utilizador final, tais como computadores de secretária, portáteis e dispositivos móveis, contra a exploração de vulnerabilidades por agentes e campanhas maliciosos. Quer seja numa rede ou na Cloud, os nossos serviços de segurança de ponto final podem ajudá-lo a executar verificações periódicas, dar visibilidade a potenciais brechas de segurança e ângulos mortos e aplicar correções a tempo. Os nossos especialistas podem conduzir uma Avaliação de Maturidade de Segurança de Ponto Final para ajudar as empresas a:

  • Ganhar visibilidade sobre os pontos finais e aplicações que se encontram no ambiente.

  • Aplicar correções, e instalações e atualizações de software rapidamente em pontos finais distribuídos.

  • Localizar e corrigir vulnerabilidades e configurações incorretas à escala para reduzir riscos. 

  • Responder e recuperar de incidentes ao reduzir o tempo médio para investigar e solucionar ameaças.

Micro-segmentação

A micro-segmentação é uma abordagem utilizada para dividir a infraestrutura do centro de dados em pequenas zonas e aplicar controlos de segurança nessas zonas conforme necessário. Isto permite um controlo granular dos fluxos de tráfego entre cada volume de trabalho, ao permitir que o administrador proteja todas as comunicações. Desta forma, a micro-segmentação ajuda as empresas a implementar um modelo de segurança de confiança nula. A Kyndryl oferece aos Clientes uma conceção e abordagem de solução abrangente ao utilizar integrações incorporadas com as ferramentas recomendadas para implementar e suportar a respetiva estratégia de segmentação de segurança de confiança nula. A solução cobre 4 de 5 capacidades do NIST Cyber Security Framework que podem ajudar a:

  • Proteger aplicações de elevado valor ao reduzir a complexidade e perfil risco de uma organização.

  • Possibilitar a visibilidade para identificar comportamentos de tráfego associados aos servidores e aplicações críticas.

  • Melhorar a proteção, deteção e resposta contra ameaças de ransomware e outras ameaças avançadas e suportar a conformidade com os regulamentos.

Segurança de aplicações e workloads

Proteja aplicações e workloads de missão crítica na nuvem, mantendo-se em conformidade com as demandas regulatórias, leis e padrões em constante mudança da empresa relacionados à segurança. Garanta a visibilidade de todos os programas, aplicações, arquivos, dados e usuários da nuvem, mantenha a conformidade contínua e obtenha uma visão e controle consistentes de máquinas físicas, VMs, contêineres e sem servidor, independentemente de onde estejam localizados.

Análise de dados, automação e orquestração

Analise, orquestre e automatize a resposta a ameaças internas, ameaças avançadas e riscos ocultos em seus ambientes híbridos de multicloud e workloads em contêiner, permitindo o gerenciamento inteligente de ameaças. Aprimore a inteligência contra ameaças integrando a análise de malware para proteger proativamente contra violações e possibilitar uma resposta mais rápida e precisa.

Avaliação de Maturidade de Confiança Nula

A Avaliação de Maturidade de Confiança Nula (ZTMA) da Kyndryl ajuda os Clientes a superar obstáculos no seu percurso para a confiança nula. Os especialistas avaliam um conjunto de casos de utilização iniciais de acordo com os princípios de confiança nula padrão da indústria e ajudam a alinhar as prioridades de negócio e de TI com os riscos de segurança individuais e requisitos de conformidade dos Clientes. Os passos chave incluem:

  • Identificar brechas de segurança de acordo com o modelo de governança de Confiança Nula de Segurança da Kyndryl.

  • Construir um guia de consulta de segurança de confiança nula em conformidade com os requisitos únicos de segurança, conformidade com a indústria e estratégia de investimento.

  • Seguir uma abordagem orientada por um caso de utilização para ajudar a fortalecer as capacidades de confiança nula entre múltiplas disciplinas de segurança para uma mais rápida adoção do modelo de confiança nula.

Gestão de Vulnerabilidades

Com os Serviços de Gestão de Vulnerabilidades, a Kyndryl pode auxiliar na mitigação de riscos abrangentes de cibersegurança e resiliência operacional para infraestruturas heterogéneas, incluindo ambientes físicos, virtuais e na Cloud, ao mesmo tempo que suporta os requisitos de conformidade e auditoria em constante evolução. As organizações podem combater melhor os ataques cibernéticos e melhorar a imunidade cibernética com:

  • Uma visão holística do ciclo de vida da gestão de vulnerabilidades de ponta a ponta.

  • A conceção, implementação e administração da arquitetura de ferramentas de análise de vulnerabilidades.

  • Uma abordagem baseada em riscos para detetar vulnerabilidades e orquestrar a respetiva solução.

  • Colaboração de solução através da priorização de ativos críticos sobre ameaças exploradas ativamente.

  • Vistas-resumo e relatórios personalizados para cumprir os requisitos regulamentares.

Resources
A ironia da confiança nula
Ler o documento da IDC sobre os passos chave para amadurecer a sua abordagem de confiança nula e como conduzir a sua implementação bem-sucedida.
Obter mais informações
A confiança nula como deve ser
A implementação de uma estratégia de confiança nula pode ser complicada. Aqui estão três passos que são importantes ao adotar uma política de confiança nula.
Ler mais
A confiança zero explicada
A segurança de confiança zero torna-se um imperativo quando a segurança convencional falha. Obter mais informações sobre como funciona a segurança de confiança nula num ambiente de ameaças moderno.
Obter mais informações
Como é que a instabilidade global contínua afeta a sua estratégia de cibersegurança?
Um cenário de ameaças volátil está a levar as organizações para a resposta da confiança nula, mas como navega no seu percurso para a confiança nula? Ouça o que os nossos especialistas dizem.
Ouça o podcast

Obtenha uma sessão de 30 minutos gratuita sobre estratégia com um especialista em segurança de confiança nula

Fale com o nosso especialista para identificar a forma como a estrutura de confiança nula pode ajudar a proteger a sua infraestrutura digital moderna.

Vamos conversar