Akamai Leva o Controle de Acesso Zero Trust de Nível de Defesa para a Segurança da Cadeia de Suprimentos no Reino Unido

O panorama de cibersegurança no governo e defesa está a evoluir. À medida que o acesso de terceiros se torna cada vez mais crítico—mas também mais arriscado—as organizações esforçam-se por encontrar soluções que não comprometam a velocidade operacional em detrimento da segurança. Apresentamos uma nova colaboração que está a transformar a forma como as entidades de defesa do Reino Unido abordam a gestão de identidade e acesso.

Ligando Dois Mundos: A Experiência do DoD da Akamai Encontra a Expertise do Governo do Reino Unido

Akamai Technologies, um dos principais atores em cibersegurança e infraestrutura cloud, estabeleceu uma parceria com a P3M Works, uma especialista britânica em resiliência cibernética com raízes profundas no governo e na segurança nacional, para oferecer o que chamam de uma solução abrangente de gestão de identidade, credenciais e acesso (ICAM), adaptada à cadeia de fornecimento de defesa do Reino Unido.

A parceria tem um peso significativo. A Akamai traz duas décadas de experiência comprovada na proteção de redes do Departamento de Defesa dos EUA, incluindo implementações bem-sucedidas de soluções federadas de Zero Trust ICAM em operações do Exército dos EUA. A P3M Works contribui com relacionamentos estabelecidos com agências do governo do Reino Unido e uma compreensão aprofundada dos requisitos regulatórios específicos da infraestrutura de defesa britânica.

O que isto significa na prática? As organizações podem agora implementar controlos de acesso baseados em políticas que aplicam princípios de menor privilégio—ou seja, os utilizadores só têm acesso exatamente ao que precisam—enquanto mantêm a agilidade operacional necessária para colaborações complexas e multi-partes envolvendo fornecedores, contratantes e parceiros aliados.

A Vantagem Técnica: Como Funciona na Prática

A solução conjunta baseia-se num motor de políticas que toma decisões de acesso de forma dinâmica. Em vez de conceder permissões gerais, o sistema avalia continuamente o contexto: quem está a aceder a quê, de qual dispositivo, sob que condições, e se o comportamento parece normal.

As capacidades principais incluem gestão federada de identidades para uma colaboração de terceiros sem falhas, controlo de acesso baseado em atributos que se adapta aos fatores de risco em tempo real, e autenticação contínua ao longo das sessões do utilizador. O sistema também lida com ambientes desafiantes onde a conectividade é instável—pense em cenários desconectados, negados ou com largura de banda limitada, comuns em operações militares e de defesa.

Cada pedido de acesso é registado e auditado, criando um rasto completo de quem tocou em quê e quando. Esta abordagem de verificação contínua reduz significativamente a superfície de ataque para vulnerabilidades na cadeia de fornecimento e ameaças internas.

Porquê Agora?

Os ataques à cadeia de fornecimento evoluíram de riscos teóricos para realidades operacionais. Quando fornecedores e contratantes precisam de acesso a sistemas sensíveis, a questão não é se devem concedê-lo—é como concedê-lo de forma segura. Uma abordagem de zero trust responde a esse desafio: em vez de confiar automaticamente nos pedidos de acesso, o sistema verifica cada um deles.

Martin Hellmer, Vice-Presidente de Alianças Estratégicas na Akamai, explica claramente: “A crescente sofisticação das ameaças cibernéticas e a expansão dos vetores de ataque na cadeia de fornecimento exigem uma abordagem de zero trust que valide continuamente cada pedido de acesso, independentemente da origem ou destino.”

Jack Marley, fundador da P3M Works, acrescenta que a colaboração preenche uma lacuna de segurança crítica: “Esta parceria permite-nos implementar controlos baseados em políticas que reforçam o menor privilégio, ao mesmo tempo que proporcionam a flexibilidade necessária para manter a eficácia operacional.”

Cronograma e Visibilidade

A oferta colaborativa estará disponível para agências do governo do Reino Unido e seus parceiros na cadeia de fornecimento a partir do terceiro trimestre de 2025. A Akamai também é patrocinadora principal do CYBERUK, o principal evento de cibersegurança do governo do Reino Unido, organizado pelo National Cyber Security Centre, que acontece de 6 a 8 de maio em Manchester—reforçando o compromisso do fornecedor com as prioridades de segurança do governo britânico.

A Conclusão

À medida que as cadeias de fornecimento de defesa se tornam mais distribuídas e as ameaças mais sofisticadas, ter uma gestão de identidade e acesso de zero trust não é apenas um diferencial—é uma necessidade operacional. Esta colaboração entre a Akamai e o governo do Reino Unido representa um passo importante para tornar soluções de nível empresarial, testadas na defesa, acessíveis às organizações que não podem permitir-se comprometer a segurança.