Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
Blog
/
Segmentación de confianza cero

Mejora de la recuperación de brechas, nuevas iniciativas de seguridad del gobierno y reconocimiento del liderazgo de Illumio

Charlie Bedell
,
Gerente de Marketing de Contenidos
May 26, 2023
23 min. lectura

Después de un dramático aumento en ciberataques en los últimos años —el 74 por ciento de las organizaciones dicen que han sido atacadas solo en los últimos 2 años— organizaciones tanto del sector público como del privado están trabajando para encontrar formas de mitigar los riesgos de seguridad y combatir sus implicaciones potencialmente catastróficas.

Noticias de Illumio la cobertura de este mes se centró en iniciativas de seguridad nuevas y en curso que están a la vanguardia de la defensa contra la actual creciente problema de ransomware, incluyendo:

  • Programa de Socios de Respuesta a Incidentes de Illumio
  • El nuevo programa Piloto de Alerta de Vulnerabilidad de Ransomware (RVWP) de CISA
  • La nueva Estrategia Nacional de Ciberseguridad de Estados Unidos
  • La nueva estrategia de seguridad cibernética del Reino Unido hasta 2030 para la salud y la asistencia social

Cómo ayuda Illumio a las organizaciones a recuperarse de las brechas y a restaurar rápidamente las operaciones del negocio

Ben Harel, Jefe de Respuesta a Incidentes de Illumio y Jefe de Ventas Técnicas MSP/MSSP, habló con Mitch Ashley con TechStrong TV sobre el nuevo Programa de Socios de Respuesta a Incidentes de Illumio en RSAC.

Illumio's Ben Harel and TechStrong TV's Mitch Ashley talking together at a table

Ver la entrevista completa aquí.

Siempre ha habido mucha discusión en la industria de la ciberseguridad sobre la prevención y detección de brechas antes de que ocurran, pero en el panorama actual de amenazas, las brechas son inevitables. ¿Qué sucede? después ¿se produce una violación? Según IBM Security Informe de violación de datos 2022, se necesitan un promedio de 277 días para identificar y contener una violación, y el costo promedio de una violación de datos es ahora de $4.35 millones.

Incluso durante el proceso de recuperación, los atacantes a menudo permanecen activos en el entorno, lo que impide que las organizaciones vuelvan a poner los sistemas en línea lo más rápido posible.

Novedades de Illumio Programa de Socios de Respuesta a Incidentes está diseñado para trabajar con firmas líderes de análisis forense digital y respuesta a incidentes (DFIR) y de recuperación para incluir la Segmentación de Confianza Cero (ZTS) como parte de la respuesta a incidentes (IR) y los compromisos forenses, explicó Harel. Para los clientes que están experimentando el impacto de una brecha de seguridad, Illumio les ayuda a recuperarse más rápido al priorizar la remediación para que su negocio vuelva a estar operativo, mucho más rápido que los métodos de recuperación tradicionales. Illumio ZTS también previene la reinfección al detener todo el tráfico entre endpoints y servidores infectados, lo que permite una visibilidad inmediata de la red y un rápido restore de las operaciones.

Obtenga más información sobre por qué la segmentación de confianza cero de Illumio es clave para la respuesta a incidentes en este articulo.

Nuevas iniciativas gubernamentales de ciberseguridad: ¿Están haciendo lo suficiente?

En los últimos meses, las organizaciones gubernamentales han lanzado un puñado de importantes iniciativas de ciberseguridad que trabajan para combatir el dramático aumento de ataques de ransomware y otras infracciones. Estas iniciativas destacan la creciente atención del gobierno hacia los problemas de ciberseguridad, un aspecto positivo en el panorama actual de amenazas riesgosas. Pero para muchos expertos en seguridad, las iniciativas a menudo carecen del alcance, la influencia y el proceso de aplicación necesarios para hacerlas efectivas.

Gary Barlet de Illumio, CTO de Federal Field, y Trevor Dearing, Director de Mercadotecnia de Soluciones de la Industria, compartieron sus pensamientos sobre los beneficios y desafíos de varios nuevos programas y estrategias gubernamentales de ciberseguridad en la cobertura de noticias de este mes.

El nuevo programa Piloto de Alerta de Vulnerabilidad de Ransomware (RVWP) de CISA
An eagle holding the CISA logo under its wing

En mayo, CISA implementó el nuevo Piloto de advertencia de vulnerabilidad de ransomware (RVWP) en un esfuerzo por mitigar los ataques de ransomware contra entidades de infraestructura crítica.

Lea más sobre el nuevo programa en el artículo de InformationWeek, CISA lanza un programa para proteger la infraestructura crítica del ransomware.

El artículo de Carrie Pallardy explica que la infraestructura crítica, incluidos servicios como energía, agua potable y atención médica, se enfrenta a una presión cada vez mayor, y desafíos, para detener los ataques catastróficos de ransomware. Pallardy le preguntó a Barlet sobre los problemas con los que se enfrentan las organizaciones gubernamentales cuando se trata de protegerse contra el ransomware.

Según Barlet, estas organizaciones enfrentan “una falta de visibilidad en toda la empresa, una IOT obsoleta/Dispositivos OT, que tienen vulnerabilidades incorporadas sin parches disponibles (que el ransomware puede aprovechar fácilmente), la falta de recursos (tanto de personas como de tecnología) para combatir los ataques de ransomware y el hecho de que se enfrentan a técnicas de ataque cada vez más sofisticadas”.

Esta extensa lista de desafíos será ayudada en parte por el nuevo programa RVWP de CISA, explicó Pallardy.

“Las organizaciones necesitan toda la ayuda que puedan obtener”, dijo Barlet. “Este nuevo programa refleja un programa bastante efectivo que CISA ha ejecutado para el gobierno federal durante años. Si bien no es perfecto, proporciona un 'conjunto extra de ojos' buscando vulnerabilidades expuestas públicamente y llevándolas a la atención de los propietarios de sistemas”.

La nueva Estrategia Nacional de Ciberseguridad de la Administración Biden

En su reciente artículo de Federal News Network, Barlet esboza las tres cosas que no ve en el Estrategia Nacional de Ciberseguridad publicado por la Administración Biden en marzo: financiamiento, planificación y priorización.

Lea el artículo completo de Barlet, Tres cosas que faltan en la Estrategia Cibernética Nacional.

  • Financiamiento: “La solicitud de presupuesto de la Administración Biden para el año fiscal 2024 propone un total de 74 mil millones de dólares en gasto de TI para agencias civiles federales, un aumento del 13%”, explicó Barlet. “Si el Congreso puede financiar iniciativas de ciberseguridad en estos niveles... entonces las agencias tendrían nuevos fondos para implementar algunas de las nuevas metas que se piden en la Estrategia Nacional de Ciberseguridad. Si bien es un gran comienzo, el gobierno federal ha gastado poco en cibernética durante tanto tiempo, esto es una gota en el cubo”.
  • Planeación: Barlet señala que la estrategia ofrece un plazo de 10 años para lograr sus objetivos de ciberseguridad. “Pero diez años es una eternidad en el mundo de la tecnología”, dijo Barlet. También ve una falta de orientación concreta para ayudar a las organizaciones gubernamentales a defenderse de las brechas de hoy. “Un plan de diez años hace poco para atender este problema urgente”.
  • Priorización: Barlet sabe que las agencias federales están abrumadas con mandatos y órdenes ejecutivas sobre ciberseguridad y operaciones de TI. La nueva Estrategia Nacional de Ciberseguridad carece de mucha mención de cómo las organizaciones gubernamentales deben priorizar las iniciativas de ciberseguridad, el gasto y la defensa. Según Barlet, “la estrategia se suma a ese montón de órdenes de marcha sin decirles cuál seguir primero.

En general, Barlet reconoce que la nueva estrategia es una “valiosa contribución a la conversación nacional” sobre ciberseguridad. Pero sin “un plan oportuno, recursos y priorización”, la estrategia no tiene los dientes para tener un “impacto significativo en la ciberresiliencia nacional”.

Leer más en Recomendaciones de Barlet para mejores iniciativas de seguridad gubernamental en su artículo de Seguridad Nacional Hoy, Cambiando la forma en que vemos los mandatos gubernamentales de ciberseguridad.

La nueva estrategia de seguridad cibernética del gobierno del Reino Unido hasta 2030 para la atención sanitaria y social

Dearing detalló su perspectiva sobre el gobierno del Reino Unido nueva Estrategia de Seguridad Cibernética para 2030, dirigido específicamente a organizaciones sanitarias y de atención social en el artículo de BetaNews, ¿La estrategia de ciberseguridad del NHS para 2030 es suficiente para proteger la atención médica?

La nueva estrategia esboza cinco pilares destinados a ayudar a las organizaciones de salud y asistencia social a lograr la resiliencia cibernética para 2030:

  • Centrarse en los mayores riesgos y daños
  • Defiende como uno
  • Gente y cultura
  • Construya de manera segura para el futuro
  • Respuesta y recuperación ejemplares

Dearing reconoce que la nueva estrategia es un “enorme salto en la dirección correcta” pero destaca que “carece del detalle y la urgencia que se ve en otras directivas nacionales”.

“Con los ataques al sector en aumento, se necesita una acción rápida para garantizar que los proveedores de atención médica puedan mantener los servicios incluso mientras están bajo ataque, sin la necesidad de cerrar los servicios o mover a los pacientes”, dijo Dearing.

Las recomendaciones de Dearing para mejorar el plan incluyen pasar de una mentalidad de prevención tradicional a un enfoque de contención de brechas, proporcionar más información sobre cómo proteger los dispositivos de Internet de las Cosas Médicas (IOMT) y mejorar la resiliencia cibernética con estrategias de seguridad Zero Trust. En particular, cita la Segmentación de Confianza Cero como “crítica para limitar el impacto de los ataques”.

“La nueva política de gobierno es un paso muy apreciado hacia un futuro seguro”, dijo Dearing. “Sin embargo, es importante que no descuidemos las oportunidades a corto plazo para reducir el riesgo y desarrollar resiliencia a través de la contención de brechas, centrándonos únicamente en objetivos de resiliencia a largo plazo”.

Reconocimiento de la industria: Destacando a Gautam Mehandru y Gary Barlet de Illumino

Este mes, MarTech Series contó con el CMO de Illumino, Gautam Mehandru. En las preguntas y respuestas, Mehandru compartió sus pensamientos sobre asumir el rol de CMO en Illumio, consejos y mejores prácticas para los vendedores modernos, y las habilidades necesarias para ayudar a los equipos de marketing a priorizar los ingresos y el crecimiento.

¿Su consejo más importante para los líderes de marketing? Es imperativo que la estrategia de marketing y el lanzamiento al mercado de una organización entreguen el mensaje correcto a los compradores correctos, algo que sea más fácil decirlo que hacerlo.

Lee la entrevista completa de Mehandru aquí.

A hand coming out of a laptop screen holding a MeriTalk's Cyber Defenders award

Gary Barlet, CTO de Campo Federal de Illumino, también fue reconocido este mes como Cyber Defender 2023. Cada año, MeriTalk reconoce a un puñado de líderes de ciberseguridad que están ayudando a las organizaciones gubernamentales a lograr avances significativos para acelerar el ritmo de modernización de TI y seguridad. Barlet y los otros ganadores están liderando equipos a la vanguardia de mejorar la resiliencia, la capacitación y el desarrollo en ciberseguridad.

Vea la lista completa de 2023 Cyber Defenders aquí.

¿Interesado en aprender más sobre Illumio? Contáctanos hoy.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Operacionalización de la confianza cero: Paso 1: Identificar qué proteger
Segmentación de confianza cero

Operacionalización de la confianza cero: Paso 1: Identificar qué proteger

A medida que la tecnología se implementaba a pequeña escala, las soluciones ad hoc eran manejables y más productivas que tratar de lograr economías de escala o buscar diseñar soluciones estratégicas que pudieran ser relevantes en todos los ámbitos.

Leer más
Lista permitida frente a lista de denylist
Segmentación de confianza cero

Lista permitida frente a lista de denylist

Descubra por qué las listas de permitidos son la solución perfecta para asegurar el flujo de datos este-oeste.

Leer más
Descripción de los firewalls con estado frente a los sin estado para la inspección de protocolos con estado
Segmentación de confianza cero

Descripción de los firewalls con estado frente a los sin estado para la inspección de protocolos con estado

¿Firewall con estado frente a firewall sin estado? Conozca la diferencia entre los firewalls y las implicaciones de seguridad y performance para los diferentes tipos de firewalls.

Leer más
Cómo la segmentación es benéfica para las empresas de IR y recuperación en la respuesta a incidentes
Segmentación de confianza cero

Cómo la segmentación es benéfica para las empresas de IR y recuperación en la respuesta a incidentes

Descubre cómo Illumino utiliza la Segmentación de Confianza Cero en las contrataciones de respuesta a incidentes para responder a brechas y entornos de restauración de forma segura.

Leer más
Sam Reese de Illumino es una mujer del canal CRN 2023
Cultura Illumio

Sam Reese de Illumino es una mujer del canal CRN 2023

Nos sentamos con Sam Reese de Illumino para discutir el premio, por qué el éxito de pareja es tan importante, y su consejo a las mujeres en tecnología.

Leer más
3 pasos para reducir el riesgo de ransomware con el nuevo panel de protección contra ransomware de Illumino
Contención de Ransomware

3 pasos para reducir el riesgo de ransomware con el nuevo panel de protección contra ransomware de Illumino

Descubra cómo el Panel de protección contra ransomware de Illumio y la interfaz de usuario (UI) mejorada le brindan visibilidad clave sobre el riesgo de ransomware.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información