.png)
Más ciberataques, parálisis del análisis de confianza cero y seguridad en la nube
A medida que cada día más ataques cibernéticos llegan a los titulares de noticias, las organizaciones están bajo presión para asegurar sus redes. Pero cada vez más, las herramientas de seguridad tradicionales carecen de durabilidad frente a los ataques catastróficos actuales.
Los expertos y líderes en seguridad instan a las organizaciones a dejar de esperar a que se reúna el plan de seguridad perfecto. Deben tomar medidas ahora para protegerse contra incumplimientos inevitables.
“Escuda” contra el aumento de los ciberataques
Andrew Rubin's, CEO y cofundador de Illumio entrevista con NASDAQ TradeTalks abordó el aumento exponencial de los ciberataques de Conflicto Ucrania-Rusia y el consiguiente ambiente geopolítico tenso.
Organismos gubernamentales en todo el mundo están advirtiendo que las organizaciones, en particular las que se encuentran en industrias de infraestructura crítica, deben estar “protejadas” frente al ransomware y otros ataques. Esto sigue a un cambio significativo en los últimos años de los ataques de ransomware que recopilan datos a aquellos que paralizan la infraestructura como en el Ataque del oleoducto colonial.
El mundo de hoy está más interconectado y acelerado que nunca, y los ciberataques inevitablemente romperán las defensas perimetrales tradicionales.
En lugar de adoptar una visión ingenua de que todas las amenazas cibernéticas pueden mantenerse a raya, Rubin instó a los líderes empresariales a actualizar sus expectativas a un modelo Zero Trust que anticipa y planifica los ciberataques utilizando la microsegmentación. Y en lugar de esperar a que el plan de seguridad perfecto tome forma, las organizaciones necesitan actuar de inmediato.
“Cada día que no hacemos nada es otro día que estamos dando una ventana a los atacantes”, dice Rubin. “Una buena respuesta hoy es mejor que una respuesta perfecta dentro de un año o dos”.
Zero Trust es un viaje, no un destino
Entrevista de TechRadar con el CTO de Illumio y el cofundador PJ Kirner advirtió contra la “parálisis de análisis” al armar un plan de seguridad Zero Trust. Muchas organizaciones están muy atrasadas cuando se trata de asegurar adecuadamente sus entornos. Esto es el resultado de modelos operativos en constante evolución, datos cada vez más dispersos debido a la migración a la nube y el trabajo remoto. Para agregar más presión, los ciberataques ya no son una cuestión de si, sino de cuándo.
La segmentación de confianza cero puede combatir estos problemas desalentadores, pero muchas organizaciones toman una visión equivocada cuando intentan implementar una estrategia de seguridad Zero Trust.
“Con demasiada frecuencia las organizaciones ven la confianza cero como un enfoque de todo o nada”, dice Kirner.
En cambio, Kirner alienta a las organizaciones a entender Cero Confianza como un viaje en lugar de un destino. No requiere un plan completo; se puede desglosar en múltiples y pequeños pasos que se van abordando con el tiempo. Esto permite a las organizaciones comenzar a proteger sus vulnerabilidades más críticas para el negocio en lugar de esperar un plan completo antes de que se implementen las prácticas de seguridad.
Y, lo que es más importante, este punto de vista ofrece ganancias rápidas y ROI demostrable para los proyectos Zero Trust para ayudar a que las iniciativas tengan éxito a largo plazo. La Segmentación de Confianza Cero puede, a su vez, convertirse en una forma de pensar sobre la seguridad en lugar de simplemente otro proyecto para terminar o un producto para comprar.
Los entornos de nube híbrida y multicloud requieren segmentación de confianza cero
En su artículo de GCN, “Aumento de la seguridad en la nube con segmentación de confianza cero” Mark Sincevich, director federal de Illumio, nos recuerda que la conversación sobre seguridad ya no se trata solo del entorno on-premise. Después de dos años de trabajo remoto y el crecimiento resultante de la adopción de la nube, las organizaciones enfrentan un nuevo desafío en la protección de sus entornos de nube.
Preocupantemente, Sincevich señala un concepto erróneo común sobre entornos de nube administrados: Las organizaciones asumen que la nube “proporciona automáticamente los beneficios de la microsegmentación”. Esto simplemente no es el caso.
Si bien los entornos en la nube proporcionan controles de seguridad básicos, no proporcionan microsegmentación basada en host. En muchos casos, la nube “pone los datos y las aplicaciones en mayor riesgo, debido a una mayor complejidad y mayores oportunidades para que los atacantes obtengan acceso al entorno”, dice Sincevich.
La mejor y más rápida manera de proteger estos entornos vulnerables en la nube es primero mediante ganando visibilidad en las comunicaciones y vulnerabilidades de la red y luego usar esa información para segmentar el entorno. Si su red se ve violada, su equipo de seguridad puede detectar y aislar rápidamente el ataque, preservando el resto de su infraestructura digital para mantener su organización operativa.
Ciberataque a minorista del Reino Unido cierra tiendas y detiene las entregas
Otro ciberataque, esta vez contra el minorista de descuentos del Reino Unido The Works, no es sorprendente en el panorama actual de amenazas, dice Trevor Dearing, director de soluciones de infraestructura crítica de Illumio. En su entrevista con Computer Weekly, Dearing analiza cómo ganó un actor desconocido acceso no autorizado a los sistemas de The Works, lo que provocó que el minorista cerrara un puñado de sus más de 500 tiendas y suspendiera el repoblamiento en la tienda y las entregas en línea.
La magnitud del incidente aún se está desarrollando, según Computer Weekly, ya que el minorista carecía de visibilidad efectiva en su red y microsegmentación para aislar rápidamente la brecha. El ataque tardó semanas en descubrirse, obligó a la organización a inhabilitar todos los accesos internos y externos a los sistemas y provocó una investigación forense en curso sobre lo que infectó el ataque.
Si bien Dearing de Illumino elogió a The Works por “responder de manera proactiva y apropiada al incidente”, señala que el daño del ataque ya se ha hecho al impactar significativamente las operaciones de The Works. El ciberataque también destaca una interesante elección por parte de los ciberdelincuentes, según Dearing. En lugar de apuntar a una organización de alto perfil, atacaron a una organización más pequeña y menos conocida.
“Las organizaciones discretas como The Works probablemente tendrán presupuestos más pequeños dedicados a la seguridad en comparación con las organizaciones más grandes”, dice Dearing, “y los actores de amenazas reconocen que esto les permite violar los sistemas más fácilmente”.
El ciberataque de The Works muestra no solo que las brechas pueden ocurrir en cualquier momento, sino que pueden Afectar organizaciones de cualquier tamaño e incluso puede dirigirse a organizaciones más pequeñas con una seguridad menos sólida.
Descargar los informes de Forrester Wave para saber por qué Illumio es Líder tanto en microsegmentación como en Cero Confianza.
O hable con uno de nuestros expertos en seguridad para obtener más información sobre la Segmentación de Confianza Cero. Contáctanos hoy.
