Lo que significa la Orden Ejecutiva de Ciberseguridad del presidente Biden para las agencias federales
La administración Biden se convirtió en un defensor más fuerte de la ciberseguridad de nuestra nación en un Orden Ejecutiva de mayo (EO) que tiene como objetivo aumentar la resiliencia y reducir el riesgo para las agencias gubernamentales. Estos planes son vitales para el bienestar de nuestro gobierno. Aunque ambiciosa, la Orden Ejecutiva establece plazos cortos para las empresas tecnológicas importantes, como el desarrollo de un plan para implementar una Arquitectura de Confianza Cero en tan solo sesenta días.
Una arquitectura de confianza cero elimina la confianza excesiva entre redes, dispositivos, usuarios y cargas de trabajo, e impide el acceso automático a cualquier fuente. Este principio de diseño organizacional requiere una autorización consistente en tiempo real y reduce la superficie de ataque para los adversarios que buscan acceso a través de la red.
Es importante señalar que Zero Trust es una filosofía, estrategia y arquitectura. No existe una tecnología única que las agencias puedan implementar para “lograr” Cero Confianza. Las agencias deben trabajar juntas y adoptar un enfoque integral de esta arquitectura para garantizar que sea impactante.
Si bien el EO de la Administración Biden se centra en la modernización crucial de la seguridad y el importante papel de una Arquitectura de Confianza Cero, las agencias necesitan una hoja de ruta operativa para construir e implementar la arquitectura en los sistemas federales existentes.
Un buen lugar para comenzar la estrategia Zero Trust de su agencia es identificando sus activos más importantes. Luego, comience con un proyecto piloto con las tecnologías Zero Trust adecuadas en torno a algunas de estas aplicaciones críticas y, más tarde, una expansión más amplia de su alcance.
Dado que muchos activos de alto valor viven en el centro de datos o en la nube, la Segmentación de Confianza Cero (también conocida como microsegmentación) será una pieza fundamental para las arquitecturas Zero Trust de las agencias. La Segmentación de Confianza Cero soporta específicamente una serie de requerimientos clave en el EO, incluyendo:
1. “El Gobierno Federal debe mejorar sus esfuerzos para identificar, disuadir, proteger, detectar y responder a estas acciones y actores”.
El gobierno federal actualmente no tiene visibilidad de aplicaciones y cargas de trabajo, lo que hace que este punto sea difícil de lograr. El primer paso es que las agencias identifiquen activos de alto valor e infraestructura crítica, y luego mapeen cómo se conectan estas cargas de trabajo y aplicaciones. Núcleos de Illumio Iluminación es un mapa de dependencia de aplicaciones en tiempo real que visualiza las comunicaciones entre las cargas de trabajo y las aplicaciones y proporciona información sobre la conectividad dentro de los centros de datos y entornos de nube. Esta visibilidad allana el camino para una política probada de Segmentación de Confianza Cero para disuadir a los atacantes y evitar que los ataques se propaguen por toda la red.
2. “El Gobierno Federal debe examinar cuidadosamente lo que ocurrió durante cualquier incidente cibernético importante y aplicar las lecciones aprendidas”.
Cada brecha es una oportunidad para aprender. Si alguien en el gobierno federal necesitaba pruebas de que una defensa perimetral de red por sí sola es insuficiente, el ataque SolarWinds es la llamada de atención fuerte y clara. El Vientos solares la violación reveló la necesidad de limitar las comunicaciones de carga de trabajo a carga de trabajo mediante segmentación granular. Una vez que un atacante está dentro de una red, debe haber controles para evitar el movimiento lateral. Segmentación de confianza cero lista de permitidos el modelo restringe las conexiones solo al tráfico legítimo, un imprescindible para evitar convertirse en el próximo incidente que rompa los titulares.
3. Modernizar la ciberseguridad del gobierno federal “... al aumentar la visibilidad del gobierno federal ante las amenazas... (y) datos de ciberseguridad para impulsar el análisis para identificar y administrar los riesgos de ciberseguridad”.
Sabemos que las agencias necesitan visibilidad antes de hacer cumplir sus planes de seguridad Zero Trust. En este momento, los proveedores de Security Information and Event Management (SIEM) sólo obtienen información de seguridad de la red. Illumio trabaja con proveedores de SIEM, como Splunk y IBM QRadar, para proporcionar un panel cibernético mucho más completo, que incluye información de seguridad de las aplicaciones. Es esencial tener visibilidad tanto de la red como de las aplicaciones para minimizar las superficies de amenaza y evitar la propagación de ataques una vez dentro de la red.
4. “Desarrollar un plan para implementar la Arquitectura de Confianza Cero, que incorporará, según corresponda, los pasos de migración que el NIST describió en estándares y orientación, describir cualquiera de esos pasos que ya se hayan completado, identificar las actividades que tendrán el impacto más inmediato en la seguridad e incluir un cronograma para implementarlas”.
NIST 800-207La guía para una arquitectura de confianza cero destaca la microsegmentación en la sección 3.1.2 como uno de los tres enfoques para una estrategia de confianza cero. Illumino puede ayudar a las agencias a aplicar la Segmentación de Confianza Cero rápidamente para evitar que las amenazas dentro de la red lleguen a los activos críticos. Este enfoque brinda a las agencias el impacto de seguridad más inmediato.
La implementación de una arquitectura de confianza cero es una estrategia vital para garantizar que las agencias puedan reducir el riesgo, reducir los costos y ahorrar tiempo para cumplir sus misiones. La segmentación de confianza cero es una pieza importante de cualquier plan Zero Trust: hace que las agencias sean más resistentes y seguras.
La administración Biden ha trazado el plan con su EO más reciente, pero ahora depende de las agencias construir una base estable de ciberseguridad.
Para más información:
- Vía rápida la misión Zero Trust de su agencia hoy
- Únete a nuestro serie de talleres sobre el diseño de una arquitectura Zero Trust para su agencia federal.
- Más información sobre el juego Illumio Core for Federal