Voltar 
A certificação Cyber Essentials do governo do Reino Unido visa atualizar o Reino Unido com controles consistentes de segurança cibernética, estabelecendo um nível mais alto de segurança cibernética e resiliência em todo o Reino Unido.
Operado pelo Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) Em abril de 2023, a estrutura do Cyber Essentials foi atualizada para refletir os desafios modernos de segurança cibernética, incluindo princípios como confiança zero, proteção do “traga seu próprio dispositivo” (BYOD) e fornecimento de acesso seguro aos serviços em nuvem. O Cyber Essentials fornece uma estrutura moderna e prática para organizações de todos os tamanhos para mitigar ataques cibernéticos e garantir aos clientes e fornecedores em potencial que os controles essenciais estão em vigor. Agora um requisito obrigatório para qualquer organização que forneça serviços ao setor público do Reino Unido, mais de 130.000 certificados foram concedidos desde sua criação em 2014.
Por que escolher a Netskope para o Cyber Essentials?
A plataforma unificada de borda de serviço de acesso seguro (SASE) da Netskope, o Netskope One, oferece suporte aos cinco principais controles técnicos definidos pelo National Cyber Security Centre (NCSC) do Reino Unido, essenciais para a obtenção da certificação Cyber Essentials.
O guia da Netskope para a certificação do Cyber Essentials está disponível aqui, mas deixe-me explicar como essas recomendações se encaixam na abordagem e na tecnologia da Netskope com um breve resumo:
Controles de firewall
Com o aumento do número de adversários que visam aplicações SaaS populares, a proteção de todos os dispositivos e aplicativos, sejam eles gerenciados ou não, tornou-se fundamental. A abordagem de mecanismo duplo da Netskope, combinando um firewall de nuvem com um Next Generation Secure Web Gateway (NG-SWG), oferece proteção abrangente exatamente onde é necessário. Essa abordagem gerencia eficazmente o tráfego web e não web aplicando políticas de segurança diretamente ao tráfego de saída, sem a necessidade de retrocesso por meio da infraestrutura local. Como resultado, os usuários desfrutam de uma experiência mais rápida, enquanto a organização se beneficia da detecção de ameaças robusta e em tempo real e do suporte para aplicações híbridas, como Microsoft Teams e Zoom, que usam portas e protocolos diferentes. Isso garante que cada usuário esteja protegido por um firewall configurado corretamente, reduzindo significativamente o risco de ameaças cibernéticas.
Configuração segura
Ao manter esses sistemas configurados com segurança, você reduz o risco de invasores cibernéticos invadirem e causarem danos. Isso envolve remover softwares ou contas de usuário desnecessários, alterar as senhas padrão para senhas fortes e exclusivas e garantir que somente os programas e serviços essenciais estejam em execução.
O Cloud Security Posture Management (CSPM) e o SaaS Security Posture Management (SSPM) da Netskope lidam com isso monitorando continuamente seus serviços de nuvem para evitar, detectar e corrigir configurações incorretas. Eles gerenciam os controles de acesso, removem software não utilizado e garantem que as contas dos usuários estejam seguras. Além disso, tanto o CSPM quanto o SSPM trabalham com o Cloud Ticket Orchestrator (CTO) da Netskope para corrigir de forma fácil e automatizada as vulnerabilidades de segurança.
Netskope Device Intelligence, CASB e Next Gen Secure Web Gateway da Microsoft combinam-se para dar ao senhor visibilidade total do seu patrimônio, ajudando a identificar e remover softwares e aplicações não utilizadas ou arriscadas. Essas ferramentas classificam dispositivos gerenciados e não gerenciados, pontuam riscos de aplicações e agrupam dispositivos em segmentos de rede para isolar dispositivos de alto risco. Indo além para aplicar controles granulares de acesso e atividade de acordo com os princípios de confiança zero.
Gerenciamento de atualizações de segurança
Se o software não for atualizado regularmente, ele pode deixar seus sistemas vulneráveis a ataques. O principal objetivo aqui é garantir que as atualizações sejam instaladas o mais rápido possível — geralmente dentro de 14 dias após o lançamento — e que qualquer software não suportado seja removido. A plataforma SASE da Netskope facilita esse processo, identificando e classificando toda as aplicações e serviços da sua organização, ajudando a gerenciar as licenças de software e garantindo que as atualizações automáticas sejam ativadas - requisitos essenciais para manter a segurança.
Uma parte importante do gerenciamento de aplicações SaaS e da garantia de suporte envolve a avaliação do risco para a sua organização, uma tarefa que muitas vezes pode ser demorada. O Cloud Confidence Index (CCI) da Netskope automatiza esse processo, atribuindo a cada aplicação uma pontuação de risco de 0 a 100, com base em mais de 48 critérios, como segurança, capacidade de auditoria e continuidade dos negócios. Isso ajuda você a rastrear facilmente melhorias ou quedas na prontidão de uma aplicação para uso comercial. O Netskope Advanced Analytics vai além, oferecendo painéis personalizados para monitorar aplicações e serviços dentro do escopo, dando suporte ao gerenciamento contínuo do seu ambiente. Ao manter tudo atualizado, você minimiza o risco de ameaças cibernéticas e mantém seus sistemas seguros.
Controle de acesso do usuário
Controlar o acesso aos seus dados e sistemas é essencial para proteger sua organização. Com ataques mais sofisticados direcionados às identidades dos usuários, o Netskope está preparado com controle de acesso baseado em função (RBAC), controle de acesso adaptável baseado em princípios de confiança zero e integrações perfeitas com provedores de identidade em nuvem.
Um dos principais benefícios de usar as pontuações de confiança do usuário é a capacidade de adaptar as medidas de segurança com base em informações detalhadas sobre o comportamento do usuário. Se um usuário começar a agir fora de seus padrões normais - como acessar dados confidenciais em horários incomuns ou em locais inesperados - as políticas da Netskopese ajustam automaticamente para reduzir o risco.
Ao aproveitar mais de 100 políticas de análise de comportamento de usuários e entidades (UEBA), as organizações podem gerar pontuações exclusivas de confiança do usuário, integrando-as às políticas de proteção em tempo real do Netskope. Essa abordagem dinâmica permite que a Netskope avalie o risco das ações de cada usuário e aplique os controles de acesso adequados, adaptados à tolerância de risco específica da sua organização.
Proteção contra malware
Proteger sua organização contra malware é uma parte fundamental da estrutura do Cyber Essentials. Com mais funcionários trabalhando remotamente - muitos escolhendo suas próprias aplicações SaaS e serviços em nuvem -, 60% de todo o tráfego de rede agora vem de serviços em nuvem, como web, SaaS e IaaS. O que é mais preocupante é que 95% desse tráfego é criptografado, o que o torna um esconderijo privilegiado para ameaças como malware e ransomware, responsáveis por metade das ameaças corporativas. Infelizmente, muitas organizações não conseguem impedir essas ameaças, transformando aplicações confiáveis em riscos significativos.
A proteção avançada da Netskope contra ameaças em linha, incluindo aprendizado de máquina, sandboxing e Remote Browser Isolation, bloqueiam ameaças ocultas no tráfego criptografado antes que elas possam causar danos. Essa proteção em linha não apenas impede as ameaças, mas também garante que os usuários tenham acesso seguro e de alto desempenho às aplicações e serviços de que precisam. Ao integrar-se à inteligência contra ameaças na nuvem e a outras ferramentas de segurança, o Netskope oferece uma defesa em várias camadas contra ameaças conhecidas e emergentes.
Preparando os negócios do Reino Unido para o Cyber Essentials
Este é um apelo à ação para que empresas em todo o Reino Unido adotem e mantenham uma postura de segurança robusta em um cenário de ameaças cada vez mais complexo. Independentemente se está buscando o Cyber Essentials ou o Cyber Essentials Plus, a Netskope fornece as ferramentas e o conhecimento necessários para obter e manter a certificação, proporcionando tranquilidade e fortalecendo a confiança de seus acionistas e fornecedores. Para saber como a plataforma Netskope One SASE atende a todos os requisitos da certificação Cyber Essentials, faça o download do guia da Netskope para a certificação Cyber Essentials, disponível aqui hoje.
Leia o Blog