Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Ciberresiliencia

Cómo fortalecer su postura de seguridad

Charlie Bedell
,
Gerente de Marketing de Contenidos
September 23, 2022
23 min. lectura

Ciberamenazas siempre están cambiando. ¿Su organización tiene una postura de seguridad lo suficientemente fuerte como para protegerse contra ellos?

Las organizaciones están adoptando rápidamente un Estrategia de seguridad Zero Trust, operando como si ya hubieran sido violados y tomando medidas para impedir que los malos actores se propaguen por toda su red.

Como Los ciberataques evolucionan en frecuencia y sofisticación y siguen siendo riesgos inevitables: su organización debe estar preparada.

Tener una postura de seguridad sólida significa que su organización está lista para protegerse de una violación inevitable y potencialmente devastadora en cualquier momento.

¿Qué es la postura de seguridad?

La postura de seguridad de una organización describe el la fortaleza de ciberseguridad de su red.

Cuanto más rápido pueda prevenir, responder y contener las amenazas cibernéticas, mejor será su postura de seguridad.

Pero, ¿en qué consiste?

Estos son los tres aspectos clave que se combinan para formar la postura de seguridad de su organización.

Un inventario de activos de TI

No puedes asegurar lo que no sabes que existe. La base de la postura de seguridad de su organización comienza con un inventario de todos los activos de TI.

También es importante saber cómo crítico para el negocio cada activo es considerado. Esto ayudará a determinar riesgo de violación de activos y el impacto en el negocio que podría tener un activo vulnerado.

Un inventario de los controles de seguridad y su eficacia

Además de un inventario completo de activos de TI, también debe mantener un inventario de los controles de ciberseguridad que ha implementado actualmente.

Existen 4 tipos principales de controles de seguridad que su organización puede tener en su inventario:

  • Controles físicos como tarjetas de control de acceso, cámaras de vigilancia o centros de datos bloqueados.
  • Controles de seguridad digital como nombres de usuario y contraseñas, autenticación de dos factores, software antivirus y firewalls.
  • Controles de ciberseguridad diseñado específicamente para prevenir o contener ciberataques a datos, como un sistema de prevención de intrusiones (IPS) o segmentación de redes.
  • Controles de seguridad en la nube tomado en cooperación con su proveedor de servicios en la nube para garantizar la protección de los datos y las cargas de trabajo de su organización en la nube.

Acompañar un inventario de control de seguridad debe ser una comprensión clara de la efectividad de cada control para asegurar contra un ciberataque. Una postura sólida de ciberseguridad requiere capas de defensa, por lo que se espera que tenga múltiples activos con diferentes niveles de efectividad

Conocimiento de tus vectores de ataque

Cada organización los tiene: Vectores de ataque son rutas que los hackers pueden tomar para explotar sus vulnerabilidades de ciberseguridad.

Los inventarios de sus activos de TI y los controles de seguridad ahora le permitirán determinar los vectores de ataque de su organización.

Los vectores de ataque comunes incluyen:

  • Correos electrónicos y mensajes de texto de phishing que engañan a los destinatarios para que descarguen malware o renuncien a información privada como credenciales de inicio de sesión.
  • Malware es cualquier tipo de software diseñado intencionalmente para causar daño a la red. Los hackers utilizan malware para obtener acceso no autorizado a la red de una organización y dispositivos para robar datos o dañar sistemas.
  • Sin parchear vulnerabilidades de seguridad en aplicaciones o servidores a los que no se ha abordado con arreglo fijo o actualizado.
La superficie de ataque

La de su organización superficie de ataque es la combinación de todo su inventario de activos y todos los vectores de ataque.

Incluye todas las formas en que un ciberatacante puede intentar obtener acceso no autorizado a cualquiera de sus activos con cualquier método de ataque.

Es vital que seas capaz de entender el alcance completo de tu superficie de ataque. Esto le permitirá priorizar correctamente riesgos cibernéticos para fortalecer su postura de seguridad.

Cómo determinar su postura de seguridad

La postura de seguridad de su organización no es una suposición o estimación.

Existen formas cuantitativas de determinar la fortaleza de su postura de seguridad. Estos incluyen la creación de un inventario de activos de TI, el mapeo de su superficie de ataque y la comprensión de su riesgo cibernético.

Crear un inventario preciso de activos de TI

Cuando desarrolle un inventario de todos los activos actualmente implementados en su organización, asegúrese de incluir estos tipos de activos:

  • En las instalaciones
  • Nube
  • Móvil
  • Terceros
  • Administrado y no administrado
  • Aplicaciones e infraestructura

Y una vez que el inventario esté completo, categoriza los activos por:

  • Ubicación geográfica
  • Activos perimetrales orientados a Internet
  • Activos principales que no están expuestos a Internet

Sea lo más preciso y minucioso posible al compilar su inventario de activos. Ser capaz de rastrear y auditar su inventario es un requisito básico para la mayoría de los estándares de seguridad, incluyendo Top 20 de CISA.

Un inventario de activos de TI también proporciona una manera de monitorear la antigüedad de sus sistemas. Los sistemas antiguos significan potencialmente menos soporte y actualizaciones por parte del fabricante y, a su vez, una manera fácil para que los atacantes accedan a su red.

Mapear tu superficie de ataque

También puede mapear la superficie de ataque de su organización para ver las vulnerabilidades en las que los atacantes pueden ingresar a su red.

Plataformas de ciberseguridad como Illumio ofrecen mapas de vulnerabilidad que incorporan datos de herramientas de análisis de vulnerabilidades de terceros y los superponen con un mapa de dependencia de aplicaciones. Esto permite a los equipos de seguridad ver los flujos de comunicación de la red, obtener información sobre dónde permanecen expuestas las vulnerabilidades y encontrar las vías que un ataque puede tomar dentro de su red.

Las superficies de ataque pueden ser enormes. Miles de activos dirigidos por cientos de vectores de ataque crean cientos de miles de puntos de datos. Por eso es mejor usar una plataforma de seguridad que incluya una manera de mapear su superficie de ataque y recibir alertas sobre posibles vulnerabilidades.

Comprenda su riesgo cibernético

Menos riesgo cibernético significa una postura de seguridad más fuerte. Al comprender dónde se encuentran sus riesgos cibernéticos, puede apuntar a las vulnerabilidades para mejorar, impulsar su postura de seguridad y desarrollar una red ciberresiliente.

A menudo expertos en seguridad calcular el riesgo cibernético usando este framework:

Riesgo cibernético = Amenaza x Vulnerabilidad x Activos 

La ecuación no se trata de números; debe usarse como modelo para entender las relaciones entre cada aspecto que determina el riesgo cibernético de sus organizaciones:

  • Amenaza tiene en cuenta la frecuencia con la que se espera que ocurra un ciberataque, p.ej. 1 de cada 99 correos electrónicos es un intento de phishing.
  • Vulnerabilidad es la probabilidad de que los atacantes exploten una vulnerabilidad de red en particular y tengan éxito al romper la red.
  • Activos son cualquier elemento de su inventario de activos de TI y cuán críticos son para las operaciones del negocio.

Por ejemplo, si su red es muy vulnerable porque carece de medidas básicas de seguridad y su activo es crítico, el riesgo es muy alto.

Por otro lado, si tiene fuertes medidas de seguridad protegiendo un activo crítico, su riesgo cibernético solo será medio.

Esta ecuación proporciona una manera para que su equipo de seguridad capte el riesgo cibernético para los diferentes activos y vulnerabilidades presentes en su organización.

Mejorando su postura de seguridad

¿La postura de seguridad de su organización necesita trabajo? Lo más probable es que lo haga.

Siga estos tres pasos para comenzar el proceso de mejora de su postura de seguridad con los principios de confianza cero.

1. Obtenga visibilidad de la comunicación de red

Debe poder ver su red para protegerla. Utilice un mapa de dependencia de aplicaciones para obtener una imagen clara de toda la comunicación y el tráfico, tanto conocido como desconocido, entre flujos de trabajo, dispositivos e internet.

El mapeo de dependencia de aplicaciones ayuda a los equipos de seguridad a capturar información crítica sobre todo el ecosistema de TI de una organización, y es posible que le sorprenda lo que encuentre. Muchas organizaciones desconocen cientos, si no miles, de flujos de comunicación abiertos que dejan su red vulnerable a los ataques.

2. Evalúe sus vulnerabilidades

También puede superponer un mapa de vulnerabilidad en su mapa de dependencia de aplicaciones para ver las vulnerabilidades de mayor gravedad en cada carga de trabajo y su nivel de exposición al ataque.

Estos mapas pueden ayudarle a determinar qué políticas de seguridad deben implementarse y qué entornos de su red deben segmentarse entre sí. También ofrecen monitoreo continuo de la comunicación de su red.

3. Segmentar su red

Una vez que haya mapeado la red, puede comenzar a establecer políticas de segmentación granular para controlar las comunicaciones innecesarias y no deseadas. Esto se llama microsegmentación, o Segmentación de Confianza Cero, y es un pilar principal de Seguridad Zero Trust.

La segmentación de confianza cero segmenta las redes internas y evita la propagación de ransomware y ciberataques. Las brechas pueden ser inevitables, pero segmentar su red garantiza que no se conviertan en un ataque devastador y generalizado contra su organización.

Si se produce un ataque cibernético, puede aislar automáticamente los sistemas comprometidos y los activos de alto valor en minutos para detener proactivamente la propagación de una brecha o reactivamente durante un ataque activo.

Proteja su organización con Illumio

Una postura de seguridad sólida significa un menor riesgo cibernético y una mayor resiliencia cibernética para su organización.

Illumio puede ayudar.

El Plataforma de Segmentación Illumio Zero Trust le permite:

  • Ver: Visualizar toda la comunicación y el tráfico, tanto conocido como desconocido, entre flujos de trabajo, dispositivos e Internet.
  • Set: Con cada cambio, establezca automáticamente políticas de segmentación granular para controlar las comunicaciones innecesarias y no deseadas.
  • Parar: Aísle automáticamente los sistemas comprometidos y los activos de alto valor en minutos para detener proactivamente la propagación de una brecha o reactivamente durante un ataque activo.

Se ha demostrado que la Segmentación de Confianza Cero (ZTS) ayudar a organizaciones de todos los tamaños, desde Fortune 100 hasta pequeñas empresas, detenga las brechas y el ransomware en minutos, ahorre millones en downtime de las aplicaciones y acelere los proyectos de transformación digital y en la nube.

¿Quieres saber más sobre Illumio, la empresa de Segmentación de Confianza Cero?

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Asume violación: Mejores prácticas en resiliencia cibernética
Ciberresiliencia

Asume violación: Mejores prácticas en resiliencia cibernética

Asumir una brecha significa asumir una mentalidad adversario. Esto es lo que eso significa para su forma de pensar acerca de las inversiones en seguridad en personas, procesos y tecnología.

Leer más
Nuestras historias favoritas de Zero Trust de diciembre de 2023
Ciberresiliencia

Nuestras historias favoritas de Zero Trust de diciembre de 2023

Obtenga información de los expertos de Zero Trust sobre por qué la estrategia cibernética, el ROI y la resiliencia son lo más importante para los líderes de ciberseguridad en 2024.

Leer más
Los principales supuestos falsos de seguridad en la nube que crean riesgos innecesarios
Ciberresiliencia

Los principales supuestos falsos de seguridad en la nube que crean riesgos innecesarios

Han pasado 15 años desde que Amazon Web Services lanzó la primera plataforma de infraestructura en la nube.

Leer más
No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información