Da conformidade à confiança: como a Thales apoia a sua jornada rumo à ISO/IEC 27001:2022

0 0

Por Romain Deslorieux | Director, Strategic Partnerships da Thales

Desde 2013, o cenário de ameaças digitais mudou drasticamente. Com o avanço do trabalho remoto e híbrido, arquiteturas cloud-native, a cultura do “traga seu próprio dispositivo”, adversários mais sofisticados e o surgimento da Inteligência Artificial (IA) e de agentes autônomos baseados em IA, a segurança de dados passou a exigir abordagens mais modernas e dinâmicas.

Em resposta a esse novo contexto, a ISO/IEC 27001 — um dos principais padrões globais de governança em cibersegurança — foi revisada em 2022 para ajudar empresas a gerenciar riscos emergentes e a nova realidade operacional.

O que mudou na ISO/IEC 27001:2022?

• Novas ameaças, novos controles: Foram adicionados 11 controles relacionados ao uso da nuvem, proteção do ciclo de vida dos dados e inteligência de ameaças.
  
• Categorias mais enxutas e inteligentes: O número de controles foi reduzido de 114 para 93, organizados em quatro grupos temáticos: organizacional, pessoas, físico e tecnológico.
  
• Foco na proteção centrada em dados: Os controles passaram a exigir ações proativas como mascaramento, exclusão segura e prevenção de vazamentos.
  
• Nuvem e SaaS em evidência: O padrão reconhece os desafios de proteger ambientes híbridos, infraestrutura em nuvem e fluxos baseados em APIs.
  
• Mudança para garantia contínua: Agora, espera-se que as organizações monitorem e respondam a eventos de segurança em tempo real. A prevenção isolada já não é suficiente.
  
• Alinhamento com frameworks modernos: A norma passa a dialogar melhor com abordagens como Zero Trust, NIST e modelos baseados em risco.
  

O resultado é um padrão mais exigente, que exige a operacionalização dos controles em ambientes descentralizados, híbridos e em nuvem — cenário em que soluções tradicionais já não dão conta.

Como a Thales agrega valor à sua jornada de conformidade

A Thales oferece um portfólio completo e preparado para a nuvem, capaz de atender às exigências da ISO/IEC 27001:2022. Nossas soluções abordam seis categorias essenciais, alinhadas com os riscos e áreas de controle da nova versão do padrão:

1. Detecção de ameaças e inteligência
Usamos inteligência de ameaças e análise comportamental para detectar riscos emergentes em ambientes multicloud e híbridos. Nossas ferramentas apoiam os controles de inteligência, monitoramento e gestão de eventos.

2. Segurança de dados na nuvem
Oferecemos criptografia de dados em repouso, em movimento e em uso em todas as plataformas de nuvem, com gestão de chaves sob controle do cliente — mesmo na nuvem pública —, garantindo confidencialidade e integridade.

3. Descoberta e classificação de dados
Identificamos e classificamos dados sensíveis automaticamente, com políticas baseadas no tipo e sensibilidade da informação. Isso permite aplicar controles como mascaramento, criptografia e exclusão segura.

4. Prevenção contra perda de dados (DLP)
Aplicamos tokenização, criptografia granular e controle de acesso para evitar acessos indevidos e vazamentos, tanto internos quanto externos, assegurando o cumprimento regulatório.

5. Proteção de aplicações e APIs
Protegemos aplicações web e APIs contra ameaças conhecidas e desconhecidas, com uso de machine learning para identificar bots, abusos de lógica de negócio e ataques DDoS, garantindo a resiliência dos serviços digitais.

6. Gestão de identidade e acesso (IAM)
Fortalecemos a autenticação com MFA adaptativa e políticas de acesso baseadas em risco. Com isso, sustentamos uma abordagem Zero Trust e centralizamos a governança de identidade em sistemas on-premise e na nuvem.

Como as soluções da Thales se conectam aos controles da ISO/IEC 27001:2022

A Thales entrega tecnologias que não apenas ajudam na conformidade com a norma, mas também fortalecem a resiliência operacional, a visibilidade e o controle. Veja como algumas soluções se conectam aos controles atualizados:

• Controle A.5.7 – Inteligência de Ameaças: com Imperva Application Security e DSPM, oferecemos detecção proativa de ameaças e correlação de eventos.
  
• Controle A.5.23 – Uso de Serviços em Nuvem: com a CipherTrust Data Security Platform e DSPM, protegemos dados em ambientes multicloud com criptografia e políticas de acesso.
  
• Controle A.8.10 – Exclusão de Dados: a CipherTrust permite apagar dados de forma segura com workflows automatizados ou crypto-shredding.
  
• Controle A.8.11 – Mascaramento de Dados: mascaramos e tokenizamos dados sensíveis para reduzir a exposição.
  
• Controle A.8.12 – Prevenção de Vazamento de Dados: combinamos criptografia, controle de acesso e políticas com as soluções CipherTrust e IAM.
  
• Controle A.8.16 – Monitoramento de Atividades: com a Imperva, monitoramos em tempo real o acesso a apps, APIs e bancos de dados.
  
• Controles A.5.15 / A.5.17 – Controle de Acesso e Verificação de Identidade: o IAM da Thales entrega autenticação adaptativa e SSO com base em risco.
  

Segurança além da certificação

Alcançar a certificação ISO/IEC 27001:2022 é um marco importante — mas não basta. Em um cenário de ameaças constantes, a confiança, a continuidade dos negócios e a resiliência exigem uma abordagem contínua e proativa.

Com a Thales, sua empresa vai além da conformidade, integrando a segurança em todas as camadas da infraestrutura, dados e identidade.

Acesse nosso hub sobre ISO 27001:2022 e descubra como podemos acelerar sua jornada de conformidade e fortalecer seu negócio a longo prazo.

Esse artigo tem informações retiradas do blog da Thales. A Neotel é parceira da Thales e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.