Nuestras historias favoritas de Zero Trust de diciembre de 2023

Cuesta creer que ya es diciembre, ¡y el año nuevo está a punto de llegar! Ha sido otro año histórico para Zero Trust: CISA lanzó su Modelo de Madurez de Confianza Cero 2.0, Agencias federales de los Estados Unidos (como la SEC) continuaron cumpliendo sus planes Zero Trust de acuerdo con el Orden Ejecutiva 2021 de la Administración Biden, y Cloud Security Alliance lanzó el primer Certificado de Competencia en Confianza Cero.

A medida que nos dirigimos a 2024, teniendo en cuenta la estrategia cibernética, el ROI y la resiliencia, estas son algunas de las tendencias e historias de Zero Trust que estamos siguiendo.

No hay confianza cero si confías en la red... (La pila, Galeal Zino)

Un comentario completo y sólido que explora algunas de las deficiencias de los enfoques actuales de “Zero Trust”, a saber, que si confías implícitamente en la red o en Internet, realmente no estás practicando la confianza cero real.

El autor Galeal Zino, fundador y CEO de NetFoundry, sostiene que “Para ir más allá de la punta del modelo iceberg de confianza cero, necesitamos una solución que:

• Cambia el modelo de confianza implícita a autorización explícita. Para cada caso de uso.
• Cambia el modelo de dependiente de la infraestructura y a medida a basado en código abierto y definido por software. Consistente en cualquier red, borde o nube.
• Cambia el modelo para cumplir y superar las pautas de seguridad más estrictas...”

Continúa explicando que cuatro fundamentos técnicos permiten este modelo: redes basadas en identidad, autenticación y autorización fuertes, microsegmentación y no más puertos entrantes abiertos.

Para obtener más contexto e información adicional sobre cómo su organización puede aprovechar la Segmentación de Confianza Cero de Illumino para complementar su ZTNA, consulte nuestra publicación de blog: Emparejar ZTNA + ZTS para una confianza cero de extremo a extremo

Un enfoque de confianza cero para la seguridad multicloud (La nueva pila, Monika Chakraborty)

“El modelo de seguridad tradicional basado en el perímetro no es rival para las implementaciones dinámicas y multicloud actuales”, escribe Monika Chakraborty, líder de la Práctica de Seguridad de la Nube Global en Synopsys.

De hecho, si bien una estrategia multicloud puede ayudar a las empresas a mantenerse al día con la innovación del negocio mientras mejora la escalabilidad, a menudo presenta desafíos imprevistos para los equipos de seguridad limitados.

El argumento de Chakraborty para Zero Trust cuando se trata de asegurar la nube es el siguiente:

“El enfoque de confianza cero puede abordar muchos desafíos de seguridad en la nube, incluyendo violaciones de datos y secuestro de cuentas, problemas regulatorios y de cumplimiento de normas, visibilidad y control insuficientes, y capacitación y conocimiento inadecuados. Este enfoque enfatiza controles de acceso sólidos, contención de malware, configuraciones seguras, revisión exhaustiva de proveedores externos, monitoreo continuo, autenticación segura y estrategias sólidas de respuesta a incidentes”.

En otras palabras, a medida que las organizaciones buscan construir y actuar sobre sus estrategias multicloud, la confianza cero es imprescindible.

“Construir una estrategia integral de seguridad multicloud es una tarea compleja que requiere un modelo de seguridad de confianza cero”, escribe Chakraborty. ¡No podríamos haberlo dicho mejor nosotros mismos!

Para obtener más información sobre cómo la segmentación de confianza cero de Illumio puede ayudar a su organización a contener los ataques basados en la nube y fortalecer su arquitectura de nube a medida que el negocio escala, consulte esta publicación de blog en 3 Beneficios de la Segmentación de Confianza Cero en la Nube.

Cómo la IA generativa mejorará la ciberseguridad en un mundo de confianza cero (VentureBeat, Luis Colón)

¡No sería un Zero Trust Spotlight sin una historia de Louis Columbus!

De acuerdo con la investigación de Instinto profundo, “Si bien el 69% de las organizaciones han adoptado herramientas generativas de IA, el 46% de los profesionales de ciberseguridad sienten que la IA generativa hace que las organizaciones sean más vulnerables a los ataques. El ochenta y ocho por ciento de los CISO y líderes de seguridad dicen que los ataques de IA armados son inevitables”, informa Louis Columbus de VentureBeat.

En otras palabras, Gen AI trae consigo una amplitud de incertidumbre cuando se trata de cibernética, aunque promete una gran ventaja para los negocios y la innovación.

Para los CISO que se enfrentan a cómo aprovechar y defenderse mejor contra las amenazas habilitadas por IA, uno de los mejores consejos de Louis (¡de otros CISO!) es esto: “Tomar un enfoque de confianza cero en cada interacción con herramientas generativas de IA, aplicaciones, plataformas y puntos finales es imprescindible para cualquier manual de CISO”.

Eso es todo por este mes. ¡Volveremos con más historias de Zero Trust en el nuevo año!