Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Ciberresiliencia

Nuestras historias favoritas de Zero Trust de enero de 2024

Illumio Editorial
,
January 19, 2024
23 min. lectura

Es un nuevo año, y ya sabes lo que eso significa... ¡más historias de Zero Trust!

En las primeras semanas de 2024, la “confianza” ha sido una de las principales preocupaciones de los ejecutivos de ciberseguridad y líderes empresariales por igual. De hecho, el de este año Tema de Davos se centró en “reconstruir la confianza”, y la ciberseguridad, no es de extrañar, fue el centro en términos de cómo las organizaciones pueden y deben pensar en reconstruir y mantener la confianza en el próximo año.

Con una mayor inestabilidad geopolítica proyectada, se avecina una economía en gran medida incierta y los malos actores continúan causando estragos en las organizaciones sin fines de lucro, las organizaciones federales y las empresas por igual (Barómetro anual de confianza de Edelman hace un trabajo brillante de dimensionar el estado actual de “confianza” en nuestro mundo), es evidente que fomentar la resiliencia y restablecer la confianza será un punto de referencia empresarial crítico en 2024.

Estas son algunas de las perspectivas e historias de Zero Trust que nos llamaron la atención este mes.

Informe WEF 2024: La ciberseguridad a la vanguardia, la confianza cero vista como crítica para la reconstrucción de la confianza (VentureBeat, Luis Colón)

Louis Columbus for VentureBeat

Este artículo hace un trabajo notable al mostrar dónde y cómo se necesita Zero Trust para cerrar las brechas críticas de ciberseguridad, como lo descubrieron el Foro Económico Mundial (WEF) y el anual de Accenture Informe Perspectivas Globales de Ciberseguridad 2024.

Cada año, WEF y Accenture se asocian para explorar las últimas tendencias, tecnologías y factores que sustentan el panorama de ciberseguridad en constante evolución.

Al resumir las principales conclusiones de este año, el reportero Louis Columbus escribe: “El mejor lugar para que el Foro Económico Mundial (WEF) logre su tema clave este año de reconstruir la confianza es comenzar con la ciberseguridad, las defensas cibernéticas y la ciberresiliencia”. Hace el argumento de que Zero Trust específicamente es el mejor lugar para comenzar.

Una de mis tomas favoritas de este artículo, que está muy en línea con nuestro mensaje y misión aquí en Illumio, es el énfasis de Columbus en “asumir una violación”.

“Todo en la confianza cero comienza con la suposición de que las redes y la infraestructura ya han sido violadas y que la intrusión necesita ser contenida. Asumir que una amplia variedad de intentos de violación y ataques de ransomware son inevitables es una de las piedras angulares de la confianza cero”, escribe.

Columbus también subraya la criticidad de la microsegmentación en la creación de cualquier arquitectura escalable Zero Trust en 2024. Él concluye con un apartado sobre cómo Zero Trust (cuando se hace correctamente) no es solo un habilitador de ciberseguridad o resiliencia, sino también un catalizador de negocios.

Vea cómo Illumio puede ayudar a su organización a desarrollar resiliencia, reducir las brechas de confianza y maximizar sus inversiones en ciberseguridad con nuestro Calculadora de ROI.

Cero confianza como una cadena de muerte (Artículo de LinkedIn, Don Yeske)

Don Yeske, DHL

Este es un fuerte seguimiento al artículo Don Yeske, Director de la División Cibernética de Seguridad Nacional para el DHS, publicado el año pasado titulado,”Una mejor definición de confianza cero.”

En su último artículo, Yeske argumenta que a medida que más organizaciones federales buscan avanzar en sus planes de Zero Trust, necesitamos medidas más definitivas para rastrear, comparar y lograr Zero Trust. Escribe: “Ahora necesitamos algo más. Algo más definitivo, y más medible de diferentes maneras... Ya no estamos definiendo la confianza cero; la estamos implementando”.

Yeske pasa a introducir esta noción de una “cadena de muerte Zero Trust”. Explica: “La cadena de matanza es un modelo mental que nos permite entender, tanto ofensiva como defensivamente, lo que se requiere para ganar”. Su propuesta de cadena de eliminación de Zero Trust incluye tres componentes principales: definir “capacidades de confianza cero”, '; organizar las capacidades de Zzero Ttrust en cadenas de eliminación (es decir, priorizar recursos críticos y mapear dependencias); y mapear cadenas de muerte nocionales a implementaciones de Zzero Ttrust.

Esencialmente, es una perspectiva convincente sobre un enfoque más formulaico de Zero Trust.

Para agencias federales estadounidenses que buscan un contexto adicional sobre cómo actuar en sus planes Zero Trust en 2024 (¡en cinco sencillos pasos!) , también disfruté mucho esta pieza de comentario en Federal News Network de Roger Payne, Vicepresidente de Soluciones de TI de Akima. Bien vale la pena leerlo.

La confianza cero, la IA y los mercados de capitales impulsan la consolidación en la seguridad en la nube (Lectura oscura, Rob Lemos)

Rob Lemos for Dark Reading

La IA y la confianza cero, particularmente cuando se trata de seguridad en la nube, seguirán siendo impulsores masivos de inversión y diferenciadores de cartera en el nuevo año.

En su análisis del mercado actual de la nube, el reportero Rob Lemos escribe: “Con la demanda de una mejor seguridad en la nube en crecimiento, los actores de seguridad buscan la consolidación para reforzar sus ofertas, especialmente en dos áreas clave: productos y servicios que soportan arquitecturas de seguridad de confianza cero y ofertas que hacen un fuerte uso del aprendizaje automático (ML) y la inteligencia artificial (IA)”.

Jim Reavis, CEO y cofundador de Cloud Security Alliance, comenta: “Las empresas están cambiando a características de confianza cero en toda su seguridad en la nube y están buscando que sus socios estratégicos proporcionen esas soluciones”.

Reavis continúa diciendo: “Si bien las funciones de confianza cero tienen la mayor demanda, las empresas tampoco quieren quedarse atrás en la carrera por adoptar la IA para obtener beneficios de seguridad en la nube”. En otras palabras, en el nuevo año, aún más organizaciones estarán en la búsqueda de formas más eficientes y efectivas de aplicar IA a la seguridad en la nube.

Eso es todo por este mes. ¡Volveremos pronto con más historias de Zero Trust!

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Disipando los mitos de seguridad basados en host en Asia Pacífico
Ciberresiliencia

Disipando los mitos de seguridad basados en host en Asia Pacífico

Descubra cómo las soluciones de microsegmentación basadas en host enfocadas en Zero Trust pueden impulsar sus prácticas de seguridad en APAC y en todo el mundo.

Leer más
Infraestructura Crítica Resiliente Comienza con Cero Confianza
Ciberresiliencia

Infraestructura Crítica Resiliente Comienza con Cero Confianza

Desde la violación de Colonial Pipeline hasta el ataque ransomware JBS, el año pasado nos ha demostrado que los ataques cibernéticos a la infraestructura crítica de Estados Unidos son más implacables, sofisticados e impactantes que nunca, y con demasiada frecuencia amenazan la estabilidad económica y el bienestar de los ciudadanos estadounidenses.

Leer más
Seguridad en la nube: convertir suposiciones falsas en garantías con Illumio
Ciberresiliencia

Seguridad en la nube: convertir suposiciones falsas en garantías con Illumio

Explorando los peligros de suposiciones falsas cuando se trata de servicios en la nube y seguridad de cargas de trabajo.

Leer más
Por qué no hay confianza cero sin microsegmentación
Segmentación de confianza cero

Por qué no hay confianza cero sin microsegmentación

Obtenga información del creador de Zero Trust, John Kindervag, sobre por qué la microsegmentación es esencial para su proyecto Zero Trust.

Leer más
¿Qué es lo más de la mente para los líderes de ciberseguridad de cara a 2024?
Ciberresiliencia

¿Qué es lo más de la mente para los líderes de ciberseguridad de cara a 2024?

Conozca las principales preocupaciones, tendencias y prioridades en las mentes de los líderes de negocios y expertos en ciberseguridad al comenzar el nuevo año.

Leer más
¿Qué es una arquitectura de confianza cero? Una guía completa
Ciberresiliencia

¿Qué es una arquitectura de confianza cero? Una guía completa

Conozca lo que significa construir una arquitectura Zero Trust, incluido su concepto central, los principios de diseño de redes y su papel en la ciberseguridad.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información