Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
Blog
/
Ciberresiliencia

Nuestras historias favoritas de Zero Trust de agosto de 2023

Illumio Editorial
,
August 18, 2023
23 min. lectura

¡Estamos de vuelta con otro repaso de noticias de Zero Trust!

Zero Trust sigue siendo lo más importante para los profesionales de la seguridad y los líderes empresariales por igual. Fue un punto focal importante en la conferencia Black Hat USA de este año. Y en otros lugares, a medida que más regulaciones y marcos federales de ciberseguridad (como la Casa Blanca Plan Nacional de Implementación de la Estrategia de Ciberseguridad) se implementan y actualizan, los principio de confianza cero (asumir la violación y el mínimo privilegio) siguen siendo lo más importante.

Estas son algunas de las historias y perspectivas de Zero Trust que nos destacaron este mes.

Los grupos de defensa tecnológica quieren un marco Zero Trust para proteger al público de la IA (CyberScoop, Tonya Riley)

Tonya Riley from CyberScoop

Con el interés y la adopción de IA en aumento, un grupo de grupos tecnológicos de interés público ha retrocedido en contra de “un enfoque cada vez más autorregulador” para la inteligencia artificial. En cambio, están pidiendo un “enfoque de confianza cero para el gobierno de IA”. El grupo cree que debe haber una regulación y supervisión más firmes de la IA a medida que la tecnología continúa tomando forma en el mercado.

Tonya Riley, de CyberScoop, explica: “El marco [propuesto] es solo el último impulso de la sociedad civil para lograr que la Casa Blanca tome un enfoque más firme de la regulación de la IA a medida que la administración trabaja en una orden ejecutiva anticipada de IA”.

Se puede encontrar más información sobre la tan esperada orden ejecutiva de IA aquí.

La IA también fue un tema central en los eventos Black Hat y DEF CON de este año, el último de los cuales albergó una “Aldea de IA” dedicada donde miles de hackers éticos participaron en varios ejercicios de red de equipos destinados a descubrimiento de vulnerabilidades en los últimos modelos de IA.

Puedes leer más sobre las principales claves de Illumio de Black Hat 2023 en esta publicación de blog.

Diseñar para la seguridad: 10 prioridades de ciberseguridad para un data center Zero Trust (VentureBeat, Luis Colón)

Louis Columbus from VentureBeat

Según nuevo investigación, Louis Columbus de VentureBeat explica que los vectores de amenazas más vulnerables para los centros de datos “incluyen soporte al cliente, servicio al cliente y portales de soporte de administración de tickets que se ejecutan en servidores de centros de datos”.

Si una brecha no se descubre o se repara rápidamente, los atacantes pueden robar miles (incluso millones) de registros confidenciales de clientes y robar la información comercial más valiosa de una empresa.

La clave para construir la resiliencia cibernética en el centro de datos, explica Louis, es comenzar con Zero Trust: o “la creencia de que el centro de datos ya ha sido violado, y que se deben contener y detener los daños adicionales de inmediato”.

Continúa compartiendo que “los atacantes están afinando continuamente su oficio para encontrar y explotar brechas en las arquitecturas de seguridad de los centros de datos y las pilas de tecnología. Estas brechas a menudo aparecen cuando las plataformas de seguridad on-premise de larga data se extienden a la nube sin las configuraciones correctas, lo que deja a los sistemas vulnerables a las brechas”.

Para las organizaciones que buscan fortalecer su postura de seguridad con una sólida arquitectura Zero Trust, Louis comparte que NIST recomienda priorizar la microsegmentación, también llamada Segmentación de confianza cero, de proveedores como Illumio, junto con otras soluciones de administración de seguridad de redes y endpoints basadas en la identidad.

Vea por qué 60% de las empresas trabajar hacia Zero Trust utilizará más de una forma de microsegmentación para 2026, según la investigación de Gartner.

Una mejor definición de Zero Trust (LinkedIn, Don Yeske)

Don Yeske, Director of National Security, Department of Homeland Security

Realmente disfruté este artículo de LinkedIn del Director de Seguridad Nacional, Departamento de Seguridad Nacional (DHS). En él, pide una definición más consistente y accesible de Zero Trust, una que los líderes de todos los departamentos y tamaños puedan apreciar y traducir en acción.

Sostiene que los mandatos de Zero Trust no son solo un grito de guerra para los profesionales de la ciberseguridad, sino un imperativo para todos los líderes empresariales y organizacionales de hoy.

Explica: “El éxito depende de una visión compartida que todos no sólo entenderán, sino que avalarán, y por la que todos estén dispuestos a trabajar y sacrificarse. La confianza cero competirá con otras transformaciones, en términos de tiempo, dinero y atención. No serán los profesionales de ciberseguridad quienes determinen en última instancia el resultado de esta transformación multianual. Serán líderes en todas las disciplinas, en todos los niveles, en todas las organizaciones, quienes deben aunar esfuerzos para este propósito común”.

En resumen, propone esto como un nuevo lema para Zero Trust: “La confianza cero es un cambio en nuestro enfoque de la ciberseguridad: de la seguridad centrada en la red a la seguridad centrada en los datos”.

Por más federal Perspectivas de Zero Trust, checar este episodio del Podcast de El Segmento: Un Podcast de Liderazgo de Confianza Cero.

Eso es todo por este mes. ¡Volveremos pronto con más historias de Zero Trust!

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

La prohibición de los pagos de rescate, la confianza cero para el firewall de Microsoft Azure y las violaciones recientes del Reino Unido
Ciberresiliencia

La prohibición de los pagos de rescate, la confianza cero para el firewall de Microsoft Azure y las violaciones recientes del Reino Unido

Obtenga un resumen de la cobertura noticiosa de Illumio para agosto de 2023.

Leer más
Por qué siguen ocurriendo los desastres ciberéticos y cómo solucionarlos
Ciberresiliencia

Por qué siguen ocurriendo los desastres ciberéticos y cómo solucionarlos

Conseguir información de Gary Barlet, CTO federal de Illumino, sobre por qué años de tratar de prevenir y detectar ataques de adversarios directo —y fracasar—, eso quiere decir que es hora de cambiar el enfoque hacia la contención.

Leer más
Seguridad de confianza cero, nueva directiva NIS2 y alianzas con Illumio
Ciberresiliencia

Seguridad de confianza cero, nueva directiva NIS2 y alianzas con Illumio

Las herramientas de seguridad tradicionales por sí solas no son capaces de proteger las redes híbridas contra los sofisticados ciberataques actuales. Tanto organizaciones como agencias gubernamentales están despertando a esta realidad, haciendo de la seguridad Zero Trust una prioridad este año.

Leer más
Por qué la IA tiene un problema de comunicación
Ciberresiliencia

Por qué la IA tiene un problema de comunicación

Obtenga información sobre por qué la tecnología relacionada con la IA está luchando con la comunicación “entre silos”.

Leer más
3 Destacados de Illumio en Black Hat 2023
Segmentación de confianza cero

3 Destacados de Illumio en Black Hat 2023

Obtenga las principales claves de la conferencia Black Hat de este año, incluidas fotos y videos del evento.

Leer más
4 perspectivas clave de la Guía de mercado de Gartner® 2023 para microsegmentación
Segmentación de confianza cero

4 perspectivas clave de la Guía de mercado de Gartner® 2023 para microsegmentación

Obtenga información de la Guía de mercado de Gartner sobre la implementación de la microsegmentación, también llamada Segmentación de confianza cero (ZTS), para proteger entornos híbridos, detener el movimiento lateral y crear confianza cero.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información