Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Segmentación de confianza cero

John Kindervag comparte la historia del origen de Zero Trust

Raghu Nandakumara
,
Director Senior, Mercadotecnia de Soluciones Industriales
April 30, 2024
23 min. lectura

¡Estamos de vuelta con otra temporada de The Segment: A Zero Trust Leadership podcast! Después de concluir nuestra primera temporada con bateadores pesados de la industria como el ex analista de Forrester Chase Cunningham, el CSO de Southern Methodist University y el autor más vendido George Finney, y la vicepresidenta corporativa de Desarrollo de Negocios de Seguridad de Microsoft, Ann Johnson, nuestra primera temporada nos llevó al 15% superior de todos los podcasts y nos ganó un Premio MarCom Gold 2023 para obtener las mejores series de podcasts centradas en la industria.

Estamos muy orgullosos de cómo resultó nuestra primera vez en el podcasting. ¡Y se lo debemos todo a oyentes (y lectores) como tú!

De vuelta por demanda popular, estamos orgullosos de dar inicio a nuestra segunda temporada con aún más anécdotas de Zero Trust y perspectivas de ciberseguridad de una alineación de algunos de los principales CISO, CTO y arquitectos cibernéticos de la industria.

Para comenzar, me senté con el mismo Padrino de la Confianza Cero y el Evangelista Principal de Illumino, John Kindervag. En este resumen de nuestra conversación, aprenda cómo se originó la idea de John de Zero Trust, sus primeras investigaciones sobre las mejores prácticas de Zero Trust y sus consejos para las organizaciones sobre sus Viaje a Zero Trust.

Sobre el juego John Kindervag: El creador de Zero Trust

John es un hombre que no necesita presentación en el mundo de Zero Trust. Sin embargo, para aquellos que no están familiarizados, aquí hay un vistazo rápido a su impresionante y bastante expansivo currículum.

Con más de 25 años de experiencia como practicante y analista de la industria, John Kindervag es considerado uno de los principales expertos en ciberseguridad del mundo, mejor conocido por crear el revolucionario Modelo de Confianza Cero de ciberseguridad mientras estaba en Forrester Research hace más de una década.

En 2021, John fue nombrado para el Subcomité Asesor de Telecomunicaciones de Seguridad Nacional (NSTAC) del presidente de los Estados Unidos (NSTAC) del Subcomité de Confianza Cero y fue autor principal del Informe NSTAC Zero Trust que fue entregado al Presidente. Ese mismo año, fue nombrado Persona del Año de Ciberseguridad de la Revista CISO.

Hoy, como evangelista jefe de Illumio, John es responsable de acelerar la concientización e impulsar la adopción de la Segmentación de Confianza Cero en todas las industrias.

¿Cómo comenzó Zero Trust?

Para John, todo el marco Zero Trust se deriva de combatir o frenar el modelo de confianza tradicional implícito en los primeros días de la tecnología de firewall.

Al igual que John dice, “Comenzar el proceso de instalación de firewalls realmente llevó a Zero Trust porque en la tecnología de firewall, había un concepto de un modelo Trust donde Internet estaba en la interfaz no confiable y la interfaz que iba a la red interna era de confianza. Y debido a esa relación de confianza, no necesitaba una declaración de política para mover el tráfico de la red interna o de confianza a la red externa o no confiable”.

Juan vio esto y pensó: “¡Esto es una locura! La gente va a exfiltrar datos de aquí. Y [las organizaciones] dijeron: 'No, no lo van a hacer. No puedes... ' Y dije que todas las interfaces de confianza, todas las interfaces deberían tener la misma confianza y debería ser cero. Y de ahí es realmente de donde viene Zero Trust. Es solo un retroceso en contra de cómo estábamos construyendo firewalls lo que afectaba a la política y no había razón para ello”.

En ese mismo sentido, Zero Trust se deriva esencialmente de desafiar la creencia popular en ese momento. John vio que había una manera de hacer ciberseguridad mejor que el status quo. Como dice John: “Necesitas validar las cosas que todo el mundo dice y ver si son ciertas. Yo era la única persona que preguntaba: '¿Cuál es la definición de Confianza?' y eso es algo realmente difícil de definir”.

La interconectividad híbrida de múltiples nubes es la forma en que los ataques pasan rápidamente de la brecha inicial a su objetivo final.

Experimentación e investigación Zero Trust

A pesar de haber creado uno de los marcos más notables de la industria, John aporta mucha humildad a nuestra conversación. Le pregunté si alguna vez esperaba que Zero Trust despegara de la manera en que lo hizo.

¿Su respuesta? “Mi expectativa era bastante baja. Creo que te das cuenta en ese papel [como analista], solo estás tratando de sacar una idea que tal vez se percolará. No pensé que estas cosas de Zero Trust iban a despegar como lo hizo. Ciertamente no se estaba incendiando desde el principio, pero luego... Me di cuenta, guau, hay más gente leyendo esto y escuchando esto y ahora queriendo hablar de ello de lo que me di cuenta”.

El repunte más lento por adelantado también le dio más tiempo para experimentar y refinar el marco. “Me gustó que el repunte fuera lento porque por un tiempo fui la única persona que lo hacía. Entonces llegué a cometer todos los errores yo mismo y luego escribir sobre esos errores y decirte cuáles iban a ser para que no tengas que hacerlos [tú mismo]. Y pensé que eso era algo valioso que alguien en mi posición lo hiciera”, explicó Kindervag.

Los mayores errores de Zero Trust

Una de mis preguntas favoritas para hacer a nuestros huéspedes es: “¿Qué se equivocan las organizaciones en sus viajes de Zero Trust?”

Según John, “El mayor error que vi fue ir demasiado grande, demasiado rápido. Ahora todo el mundo está tratando de hacerlo todo a la vez para toda su organización”.

Además, John compartió, las personas pueden hacer que el concepto de Zero Trust suene más desalentador de lo que es, lo que puede llevar a una adopción más lenta (y en última instancia menos exitosa).

“Creo que mucha gente lo hace sonar más difícil de lo que es y lo hace más complejo”, dijo John. “Es muy sencillo, ¿verdad? Hay cuatro principios de diseño y hay un modelo de cinco pasos para hacerlo... Está diseñado para ser muy, muy simple...”

¿El mayor consejo de John para los deactores? “Simplemente salga y hágalo... Esto es experiencial. Todo nuestro negocio es experiencial”.

Cuantas más organizaciones puedan poner un pie delante del otro al avanzar en sus objetivos de Zero Trust, más adelante estarán en su viaje de resiliencia cibernética.

Escucha, suscríbete y revisa The Segment: A Zero Trust Podcast

¿Quieres escuchar mi discusión completa con John? Escucha el episodio de esta semana en Podcasts de Apple, Spotify, o donde sea que obtenga sus podcasts. También puede leer un transcripción completa del episodio.

¡Volveremos pronto con más información de Zero Trust!

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

4 Mejores Prácticas que NIBE utilizó para que su implementación de microsegmentación sea un éxito
Segmentación de confianza cero

4 Mejores Prácticas que NIBE utilizó para que su implementación de microsegmentación sea un éxito

Conozca cómo el fabricante global NIBE alcanzó con éxito el 98 por ciento de implementación de Segmentación de Confianza Cero en solo 6 meses con Illumio.

Leer más
Es un Pájaro, Es un Avión, Es... ¡Supercluster!
Segmentación de confianza cero

Es un Pájaro, Es un Avión, Es... ¡Supercluster!

Las organizaciones grandes a menudo tienen data centers ubicados en diferentes regiones geográficas. Los data centers distribuidos permiten a estas organizaciones ubicar sus aplicaciones cerca de sus clientes y empleados, cumplir con los requerimientos de residencia de datos y proporcionar recuperación ante desastres para sus aplicaciones críticas del negocio.

Leer más
5 razones por las que a su equipo de infraestructura le encantará la microsegmentación
Segmentación de confianza cero

5 razones por las que a su equipo de infraestructura le encantará la microsegmentación

Consideremos cinco beneficios que experimentan los equipos de infraestructura.

Leer más
Por qué no hay confianza cero sin microsegmentación
Segmentación de confianza cero

Por qué no hay confianza cero sin microsegmentación

Obtenga información del creador de Zero Trust, John Kindervag, sobre por qué la microsegmentación es esencial para su proyecto Zero Trust.

Leer más
3 puntos clave de la nueva hoja de información sobre ciberseguridad de la NSA
Segmentación de confianza cero

3 puntos clave de la nueva hoja de información sobre ciberseguridad de la NSA

Obtenga información sobre el reconocimiento de la NSA de la Segmentación de Confianza Cero como un componente esencial de Zero Trust.

Leer más
¿Qué es una arquitectura de confianza cero? Una guía completa
Ciberresiliencia

¿Qué es una arquitectura de confianza cero? Una guía completa

Conozca lo que significa construir una arquitectura Zero Trust, incluido su concepto central, los principios de diseño de redes y su papel en la ciberseguridad.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información