Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Segmentación de confianza cero

RSAC 2024:3 conversaciones que quizás te hayas perdido

Raghu Nandakumara
,
Director Senior, Mercadotecnia de Soluciones Industriales
May 16, 2024
23 min. lectura

Los pasillos del Moscone Center de San Francisco se han calmado después de otra ajetreada Conferencia RSA. Ahora, es el momento de reflexionar sobre los conocimientos que obtuvimos.

En medio de los talleres, las sesiones de conferencias, las visitas a los stands y después de las fiestas, es posible que te hayas perdido algunas conversaciones. Pero, tienen conocimientos clave para los profesionales de la ciberseguridad.

En este post, voy a recapitalizar tres de los temas más comunes que escuchamos en torno al RSAC este año.

1. Desafíos y necesidades de seguridad en la nube

En los últimos años, la nube ha experimentado un crecimiento y transformación exponenciales. Muchas organizaciones en todas las industrias, ubicaciones y tamaños ahora adoptan ampliamente los servicios en la nube por su escalabilidad, flexibilidad, ahorro de costos y accesibilidad.

Hubo tres temas principales en torno a las discusiones sobre seguridad en la nube.

Entornos híbridos complejos de múltiples nubes

El RSAC 2024 estuvo lleno de conversaciones sobre la nube. Tanto profesionales como expertos en ciberseguridad destacaron los desafíos que plantea la naturaleza dinámica de los entornos en la nube.

Tony Bailey, Director de Marketing de Producto de Illumio, calificó a la nube como el “Salvaje Oeste” en la conferencia de este año. Analizó la complejidad de los recursos en la nube que se suben y bajan rápidamente, que cada proveedor de la nube tiene sus propias ofertas de seguridad y la dificultad para obtener visibilidad end-to-end en los entornos de nube.

Para muchos asistentes al RSAC, esta complejidad dificulta la contención de ataques. También hace que sea difícil evitar que los ataques se propaguen a través de la red. Exploraron soluciones como la Plataforma de Segmentación Illumio Zero Trust. Proporciona visibilidad en la nube pública y crea segmentación granular. Esto les ayuda a ver y proteger sus entornos híbridos de múltiples nubes en medio del caos.

Velocidad y agilidad

En los últimos años, las organizaciones se han enfrentado a un rápido cambio digital. Esto ha sido especialmente cierto en la nube. Tiene sentido que los asistentes hablaran mucho sobre la velocidad, tanto las implementaciones de seguridad en la nube como Tecnología de IA en la nube.

Muchas organizaciones tienen dificultades para administrar la imprevisibilidad de la nube. Los métodos de seguridad tradicionales que funcionaban en el data center no funcionan en la nube. Los equipos de seguridad están descubriendo que confiar totalmente en un proveedor de nube para la ciberseguridad crea silos y brechas de seguridad.

En RSAC, los asistentes buscaban soluciones que ofrecieran visibilidad completa y control de políticas en muchas plataformas en la nube. También buscaron soluciones con tecnología de IA. Estos incluyen el etiquetado automático de Illumino y la Segmentación de Confianza Cero basada en IA que pueden ayudar a los equipos de InfoSec a acelerar.

Seguridad integral y consistente en la nube

Los asistentes también destacaron la dificultad de comprender y administrar completamente sus nubes. Las conexiones poco claras entre los recursos y el acceso no autorizado que permite crean un grave riesgo de seguridad.

Investigaciones recientes de Illumio y Vanson Bourne muestran que el 46 por ciento de todas las brechas comienzan en la nube. Los asistentes del RSAC están sintiendo la presión de los ataques en la nube y querían garantizar la integridad y seguridad de sus infraestructuras en la nube.

Este diálogo enfatizó la necesidad de soluciones que puedan extender la seguridad consistente en toda la red, incluidos los entornos de nube, endpoint y data center. La plataforma Illumio permite no solo ver todos los entornos, sino también proporcionar seguridad consistente en todos ellos.

2. Planificación cibernética estratégica y administración de riesgos

Muchos asistentes este año estaban pensando en hacer crecer su equipo. Quieren agregar más personas y habilidades a medida que su organización continúa creciendo.

Entre estas discusiones, Gary Barlet, CTO de Federal Field en Illumio, platicó con otros asistentes sobre lo que él ve como una falla sistémica en el enfoque actual de reclutamiento de talento en ciberseguridad. Cree que hay una dependencia excesiva de los títulos académicos en comparación con las habilidades prácticas. Aboga por un cambio hacia la crianza del talento y el desarrollo de habilidades. Esto vendría a través de oportunidades como trabajo-estudio o pasantías.

Esta conversación también convergió en planeación estratégica y administración de riesgos. Los expertos en ciberseguridad de RSAC dijeron que las organizaciones deberían enfocarse en algo más que soluciones rápidas. Necesitan adoptar un enfoque proactivo. Esto significa comprender el panorama de amenazas y usar estrategias integrales.

“En lugar de simplemente tratar de solucionar el problema que está frente a usted, necesita dar un paso atrás y comprender realmente los problemas que enfrenta”, dijo Trevor Dearing, Director de Marketing de Soluciones Industriales en Illumio. “Trate de construir el enfoque más sensato, de menor costo y de menor recurso en torno a Zero Trust”.

3. Cómo equilibrar el ROI y la seguridad

Muchas organizaciones sienten la presión de examinar los presupuestos. Los CISO y sus equipos están tratando de equilibrar sus necesidades al tiempo que se aseguran de que vean un sólido ROI de ciberseguridad.

Muchos asistentes estaban pensando en el ROI en seguridad, pero otros desafiaron eso al considerar también el ROI de la eficiencia. “Una protección fuerte es importante, pero hay que pensar en las personas que ejecutan las herramientas”, explicó Keith Do, Gerente de Marketing de Producto de Illumio. “¿Cómo puede hacer que su equipo sea más eficiente operacionalmente y potencialmente reemplazar las herramientas ineficaces o antiguas que han estado usando?”

Parte del retorno de la inversión debe ser garantizar el rendimiento de sus inversiones en ciberseguridad beneficios tangibles de seguridad. Hay algunas maneras diferentes de lograr esto. Recomiendo usar este proceso de tres pasos:

  1. Confirme que la nueva tecnología traerá beneficios reales de seguridad. Esto incluye reducir los riesgos de seguridad e impulsar la resiliencia cibernética.
  1. Verifique si puede retirar alguna herramienta existente.
  1. Revisar los procesos operativos. ¿La nueva tecnología simplificará la infraestructura? ¿Requerirá menos cambios o tomará menos tiempo?

Si puede marcar al menos dos de estos pasos con cualquier nueva inversión, tiene una historia convincente sobre cómo la tecnología entregará un ROI real.

Recapitaje de RSAC 2024: Sigamos las conversaciones

A todos los profesionales de seguridad que conocimos en RSAC, fue genial conectarnos y colaborar con ustedes. La conferencia puede haber terminado para el año, pero nos encantaría continuar estas conversaciones con usted.

Contáctanos hoy para conectar con nuestros expertos en ciberseguridad. Descubra cómo la Plataforma de Segmentación de Confianza Cero de Illumio puede ayudarle a desarrollar resiliencia cibernética y reducir su riesgo de seguridad.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Lo que necesita para hacer cumplir la política de confianza cero: de manera rápida y segura
Segmentación de confianza cero

Lo que necesita para hacer cumplir la política de confianza cero: de manera rápida y segura

Conozca lo que necesita para aplicar una política de confianza cero en su organización.

Leer más
Designación de FedRAMP en proceso, expectativas de ciberseguridad para 2023 y crecimiento de ventas de canal
Segmentación de confianza cero

Designación de FedRAMP en proceso, expectativas de ciberseguridad para 2023 y crecimiento de ventas de canal

Conozca lo que puede esperar de la industria de ciberseguridad en 2023 de la cobertura noticiosa de enero de Illumio.

Leer más
Por qué la nube híbrida no debería ser igual a la seguridad híbrida
Segmentación de confianza cero

Por qué la nube híbrida no debería ser igual a la seguridad híbrida

Así como las redes superpuesta permiten un enfoque consistente de las redes en una nube híbrida, la seguridad híbrida debe diseñarse de la misma manera. He aquí por qué.

Leer más
Illumio y WWT se asocian para guiar su viaje de confianza cero
Asociados de negocios e integraciones

Illumio y WWT se asocian para guiar su viaje de confianza cero

Descubra cómo la asociación de Illumio y WWT facilita a las organizaciones obtener los beneficios de la Segmentación de Confianza Cero y lograr sus objetivos.

Leer más
Illumio y Wiz: Ver, Detectar y Contener Ataques a la Nube Automáticamente
Asociados de negocios e integraciones

Illumio y Wiz: Ver, Detectar y Contener Ataques a la Nube Automáticamente

Descubra cómo la plataforma de seguridad Wiz Cloud y la integración de Illumio CloudSecure combina la detección de amenazas con la Segmentación de Confianza Cero para cerrar automáticamente las brechas de seguridad.

Leer más
Illumio simplifica la segmentación de confianza cero con licencias flexibles
Productos Illumio

Illumio simplifica la segmentación de confianza cero con licencias flexibles

Las nuevas opciones de licencia de Illumio ZTS Platform significan que su organización está aún mejor posicionada para satisfacer las necesidades de seguridad de los entornos actuales de nube, endpoint y data centers en constante cambio.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información