Expertos de la industria sobre las 3 mejores prácticas de ciberseguridad más importantes

A medida que continuamos a través del Mes de Concientización sobre Ciberseguridad, pensamos en traerle algunas de nuestras mejores prácticas y puntos de salida favoritos de ciberseguridad cortesía de algunos de los brillantes expertos de la industria que aparecen en la temporada 1 de Illumio El Segmento: Un Podcast de Liderazgo de Confianza Cero.

A medida que las organizaciones buscan cada vez más avanzar en los objetivos de resiliencia cibernética, maximizar el ROI y acelerar los viajes de Zero Trust, estos son algunos de los principales consejos que nos han quedado de los líderes de Microsoft, IBM, Cilera, AWS y más.

1. Zero Trust es un viaje. Tienes que empezar poco a poco.

‍

Según Greg Tkaczyk, Consultor Ejecutivo de IBM Security, quien apareció en episodio 5 de El Segmento junto a su compañero de trabajo Stephan Corragio, Managing Partner de IBM Security, “Zero Trust es un viaje... El enfoque tiene que estar en la mejora continua e incremental que sea medible. Y no las implementaciones del Big Bang que van a interrumpir el negocio”.

Ryan Fried, Consultor Senior de Validación de Seguridad en Mandiant (anteriormente Ingeniero Senior de Seguridad de la Información en Brooks Running) concurre. Entorno episodio 10, Ryan compartió su propia perspectiva de practicante sobre comenzar poco a poco y hacer un progreso incremental hacia Zero Trust:

“En casi todo lo que hacemos, pensamos en cómo podemos ir hacia Zero y también Zero ish Trust”, explicó Ryan. “La Zero Trust real es realmente difícil de hacer, y creo que es realmente intimidante. Cuando pensé por primera vez en Zero Trust, pensé en poder permitir menos comunicación servidor a servidor, lo que realmente me asusta, y realmente tiene un impacto en la producción. Pero por ejemplo, de lo que estamos hablando es de microsegmentación desde una perspectiva Zero Trust. ¿Cuál es el mejor beneficio para nuestro valor que vamos a obtener con ser los menos disruptivos?”

El cofundador y asesor de Illumio, PJ Kirner (nuestro invitado en episodio 6 de The Segment) valida aún más las afirmaciones de Greg y Ryan de que avanzar en Zero Trust es lo más importante, y ese viaje se ve diferente para todos.

“No compras Zero Trust. No hay un solo proveedor al que solo vayas a comprarlo, y vas a marcar la casilla de verificación. Hay un viaje que estás haciendo. Eso es lo que es. Es estrategia. Tienes que descubrir lo que hay ahí fuera”.

2. La visibilidad es primordial para el éxito cibernético

A medida que más organizaciones buscan avanzar en su progreso de Zero Trust en medio de entornos multinubes hipercomplejos e hiperconectados, la visibilidad se vuelve esencial.

Ann Johnson, Vicepresidenta Corporativa de Desarrollo de Negocios de Seguridad de Microsoft, compartió en episodio 12 que, “El mayor problema que me siguen diciendo los CISO hoy en día es la visibilidad. Entonces, ¿cómo ves que algo realmente malo está sucediendo en tu entorno, detectarlo súper rápido y evitar que haga daño?”

Stephen Corragio, Socio Gerente de IBM, compartió su propia opinión sobre cómo la visibilidad continúa aumentando en las conversaciones con los clientes en episodio 5: “... en el pasado estaba por ahí protegiendo todo, encriptando todo, y realmente asegurándonos de que escaneamos todo en un entorno. Ahora cuando hablamos con los clientes, se trata de cómo nos aseguramos de que realmente estamos cuidando las cosas más importantes de nuestro entorno, asegurándonos de que estén debidamente protegidas, controladas. Tenemos visibilidad, estamos monitoreando eso, y luego estamos respondiendo a las amenazas en esos entornos particulares versus tratar de hervir el océano en todo lo que hacemos”.

En otras palabras, todo hoy en día, desde la priorización, hasta la remediación y la administración de vulnerabilidades, comienza y termina con visibilidad.

3. Más vale tarde que nunca: Organizaciones tienen para comenzar a asumir una violación

Richard Staynings, estratega jefe de seguridad de Cilera, compartió en episodio 11 que, “[La resiliencia cibernética] se trata de sostener un ataque. Sabiendo que vas a tener uno, sostener el ataque, contar con medidas de continuidad del negocio que estén bien practicadas y medidas de respuesta a incidentes que estén bien practicadas para que puedas continuar con el negocio, aunque sea solo en un nivel de gotero. Y puede mantener a sus clientes relativamente satisfechos mientras realiza tareas de limpieza y restore. Y eso requiere altos niveles de resiliencia en su arquitectura, su aplicación, su infraestructura y mucho más”.

En otras palabras, asumir una brecha se traduce en preparación que a su vez da como resultado continuidad y resiliencia del negocio.

Gary Barlet de Illumino, CTO de Federal Field, explicó en episodio 8 que, “el futuro de Zero Trust va a ser sobre... volver a asumir brecha... tratar de bajar las cosas a la pieza más pequeña posible. Habla de proteger los datos, a nivel de elemento de datos. Está hablando de asegurar las aplicaciones a nivel de aplicación, y en la pieza individual, entramos en la microsegmentación de las piezas individuales de una aplicación. Tratando de dibujar ese anillo de defensa lo más pequeño y lo más cerca posible de la fuente, a diferencia de lo tradicional, simplemente dibujemos grandes círculos y tratemos de evitar que alguien pase por el círculo grande, ¿verdad? Y hacerlo de tal manera que esté en capas, de modo que realmente dificulta que los adversarios se metan”.

Como dicen los expertos, Zero Trust tiene que ver con el progreso sobre la perfección. Y el viaje de Zero Trust de cada organización es diferente. Pero a medida que busca avanzar en su propia estrategia de confianza cero y desarrollar resiliencia dentro de su organización, asegúrese de comenzar con asumir una brecha, priorizar la visibilidad de extremo a extremo y centrarse en lograr un progreso incremental en sus objetivos de confianza cero. Después de todo, el enemigo del progreso es la perfección.

¡Asegúrese de que su organización priorice el conocimiento cibernético y permanezca resiliente durante todo el año! Póngase en contacto con nosotros hoy para una consulta gratuita.