Últimas notícias

Fique informado
O que o futuro da segurança na Internet mantém em 2019 segundo especialistas da Sectigo – Ouça

O que o futuro da segurança na Internet mantém em 2019 segundo especialistas da Sectigo – Ouça

21 de janeiro de 2019

Especialistas em identificação digital e criptografia da Sectigo se reúnem para traçar as principais questões sobre segurança na internet em 2019

  Você também pode ouvir esta matéria, o play está no final dela!

A segurança cibernética é uma das indústrias que mais se movimentam no mundo, e a capacidade de antecipar o futuro é fundamental para o sucesso de qualquer empresa que trabalhe para evitar os tipos de violações que continuamos a ler nas manchetes, incluindo o recente Marriott e o Quora. debacle.

É uma indústria exclusivamente impulsionada pela inovação, pois tanto os cibercriminosos como os especialistas em cibersegurança empresarial se esforçam para criar ou identificar o próximo grande desenvolvimento que lhes dará uma vantagem sobre o outro. Dessa forma, prever o que vem a seguir no campo de segurança cibernética fornece uma lente interessante no cenário atual de ameaças, mesmo que nos dê um vislumbre do futuro.

Em dezembro de 2018, um grupo de líderes da Sectigo se sentou para discutir o futuro da indústria e o lugar da Sectigo dentro dela.

O CEO Bill Holtz, a Vice-Presidente Sênior de Vendas Corporativas, Jennifer Binet, e o membro sênior Tim Callan refletem sobre alguns dos desenvolvimentos mais importantes de 2018 e preveem como a indústria responderá em 2019.

O campo do certificado digital continuará a evoluir

Tim Callan

Tim Callan, Parceiro Sênior da Sectigo : O futuro dos certificados digitais é um assunto para ser levado em consideração em 2019.

Com os certificados gratuitos de Validação de Domínio (DV) já disponíveis, os ataques de phishing aumentaram exponencialmente à medida que os fraudadores podem exibir suas falsificações sites como “seguros”, na esperança de que as vítimas pensem que o site é seguro.

Mas a definição de “seguro” de um navegador não é a definição comum de “seguro”.

Ao colocar um identificador da identidade genuína do operador do site na interface do navegador, o Extended Validation (EV) SSL complica as tarefas do phisher consideravelmente e permite que os usuários identifiquem a diferença entre um que é real e um falso.

Como resultado, nem 2019, continuaremos a ver os negócios aumentarem os níveis de proteção do consumidor e confiança on-line, implementando certificados EV.

Bill Holtz

Bill Holtz, Sectigo CEO : Eu concordo. Os certificados digitais evoluirão, impulsionados pela automação e inovação. No final do dia, a segurança continuará sendo uma solução em camadas, com certificados digitais servindo como uma camada importante.

Não existe uma bala de prata, mas as garantias de segurança, educação e autenticidade do usuário ajudarão muito a proteger os usuários na Web.

S/MIME se tornará uma ferramenta de segurança de e-mail padrão

Jennifer Binet, Sectigo Vice-presidente sênior de vendas corporativas: Com o aumento do comprometimento de e-mail comercial (BEC) e golpes de phishing, a necessidade de empresas protegerem seus dados e defenderem suas organizações contra ataques por e-mail só aumentará.

De fato, os relatórios do FBI que identificaram perdas globais expostas aumentaram 136% entre dezembro de 2016 e maio de 2018.

Jennifer Binet

As equipes de TI buscarão o S/MIME para assinar e criptografar digitalmente e-mails, garantindo o remetente do e-mail e garantindo a integridade dos dados de e-mail. Soluções de assinatura de e-mail  e  intuição do usuário tornarão mais fácil do que nunca para as empresas aproveitarem o S / MIME para proteger informações críticas de email.

Holtz : Certificados privados, públicos e S / MIME, orientados por sua importância comprovada para organizações e usuários, se tornarão a norma. Isso significa que as empresas procurarão gerenciar os ciclos de vida de todos os seus certificados a partir de um único painel e que o setor deve trabalhar para identificar e remover rapidamente os certificados de serviço usados ​​para fins nefastos.

Binet : Vai se tornar uma necessidade para as empresas – se já não for. À medida que as empresas implantam mais máquinas e dispositivos que não são Windows (Android, iOS, etc.), é cada vez mais difícil confiar apenas na CA da Microsoft para proteger toda a rede. Com o crescimento de dispositivos conectados e trabalhadores móveis, as soluções de PKI ‘gratuitas’ ou empacotadas nem sempre são capazes de proteger adequadamente uma organização ou fornecer a flexibilidade necessária.

Eu concordo com o Bill 100%. Para atender ao aumento da conectividade, as organizações precisam de um painel de vidro para os certificados públicos SSL / S / MIME e CA privada. As empresas que precisam de uma estrutura de gerenciamento ágil adotarão soluções confiáveis ​​de autenticação mútua para todos os dispositivos e redes de IoT, de modo que possam construir e dimensionar com segurança seus ecossistemas e gerenciar os ciclos de vida dos dispositivos.

O cenário de ameaças continuará a evoluir

Holtz : Ransomware, violações de dados e representação de e-mail continuarão a crescer em 2019 – é apenas o mundo em que vivemos hoje. Não vejo novos tipos de ataques em 2019, mas as ameaças serão mais graves por natureza.

Callan : Combater essas ameaças exigirá uma abordagem proativa e os sistemas em vigor para proteção contra eles também precisarão evoluir. Os sistemas de TI precisarão empregar métodos legados e novos de criptografia de maneira transparente para mitigar o risco associado a mudanças repentinas nos requisitos de criptografia. De acordo com as diretrizes do NIST, manter a agilidade criptográfica é imperativo para as empresas que se preparam para a era da computação quântica.

  Veja outros artigos da Sectigo!