Nuestras historias favoritas de Zero Trust de julio de 2023

Durante la mayor parte del año pasado, Zero Trust ha sido lo más importante para los profesionales de la seguridad, los miembros de la junta directiva, los CISO y los líderes empresariales por igual. De hecho, 90 por ciento de líderes empresariales coinciden en que avanzar en sus estrategias Zero Trust es una de sus tres principales prioridades de seguridad para el año.

Para ayudarle a contextualizar mejor Cero Confianza en acción y ofrece una visión completa de cómo los líderes de opinión y los expertos de la industria piensan sobre Zero Trust, aquí están algunas de nuestras noticias, ideas y artículos favoritos relacionados con Zero Trust del mes pasado. ¡Feliz lectura!

PUEDES “arreglar estupideces” (LinkedIn, Dr. Chase Cunningham)

“No confíes en la gente para no ser personas”, argumenta el ex analista de Forrester y DrZeroTrust Chase Cunningham en su último artículo de LinkedIn. “En muchos casos, nuestros trabajos requieren que estemos en línea, hagamos clic en enlaces y naveguemos por la web. No puedes entrenarnos para que no usemos las herramientas que necesitamos para hacer el trabajo y esperar que también estemos seguros ya que sí transitamos la velocidad de la carretera ligera de internet”.

Aquí es donde una variedad de herramientas y soluciones Zero Trust pueden servir como amortiguador de seguridad para los empleados. “Dé a sus usuarios cinturones de seguridad digitales y airbags virtuales, y use controles técnicos”, según el Dr. Cunningham. Además de la capacitación regular en seguridad, soluciones como RBI, SWG, ZTNA, IAM, MFA, permiten enumerar y más son lo que las organizaciones necesitan usar para mantener a su gente protegida.

Siga DrZeroTrust para aún más Perspectivas de Zero Trust en LinkedIn.

Se suponía que 'Zero Trust' revolucionaría la ciberseguridad. He aquí por qué eso no ha sucedido todavía (SiliconAngle, David Strom)

“Quizás mucha gente ha estado pensando en la confianza cero bajo la luz equivocada”, explica el escritor independiente de ciberseguridad David Strom. “Confiar en un usuario o una app ocupa un continuo, como la autenticación adaptativa: Comienzas dando pequeños pasos hacia la confianza total, ofreciendo un poco a la vez. Pasando de un enfoque de todo o nada, este modelo de “pequeña confianza” se adapta mejor al mundo de hoy”.

Strom ofrece un análisis exhaustivo de la historia de Zero Trust así como por qué algunas organizaciones aún no logran avanzar en sus inversiones en ZT. Vale la pena leerlo para cualquiera que esté “repensando” su enfoque ZT (y por si sirve de algo, Strom recomienda que las organizaciones que buscan obtener el mayor ROI de Zero Trust consideren herramientas como microsegmentación para “mejorar primero la mitigación de riesgos para los activos más críticos”).

Además, aquí hay 10 razones por las que deberías considere a Illumino para sus esfuerzos de Segmentación de Confianza Cero.

La Casa Blanca describe las prioridades del presupuesto cibernético, incluyendo hacer que el ransomware “ya no sea rentable” (El disco, Jonathan Greig)

Zero Trust sigue estando a la vanguardia de la conversación nacional sobre resiliencia cibernética de Estados Unidos. “La directora de la Oficina de Administración y Presupuesto (OMB), Shalanda Young, y la directora cibernética nacional interina Kemba Walden enviaron una carta a los jefes de cada departamento ejecutivo y agencia describiendo las prioridades de inversión en ciberseguridad de la administración Biden para el presupuesto del año fiscal 2025”, informa Jonathan Greig, de The Record.

Greig continúa explicando que Walden instó a las agencias “a hacer inversiones 'duraderas, a largo plazo'” en soluciones de ciberseguridad que sean seguras por diseño y se amolden con la Estrategia Federal de Confianza Cero —que en su núcleo asume que nunca se debe confiar en los dispositivos en una red”. Este es el último impulso de la Casa Blanca para Zero Trust como una mejor práctica cibernética nacional, con más actualizaciones sobre Estrategia Nacional de Ciberseguridad, se desenvolvió en marzo, ¡esperado en las próximas semanas! (No se sorprenda si Zero Trust juega un papel importante en el marco de implementación...)

10 maneras en que SecOps puede fortalecer la ciberseguridad con ChatGPT (VentureBeat, Luis Colón)

A medida que continúa la conversación generativa de IA, el reportero de VentureBeat Louis Columbus explora cómo ChatGPT puede ser útil para los practicantes de SecOps. Sostiene que ChatGPT puede ayudar a las organizaciones a mejorar la respuesta a incidentes a escala, ayudar a cerrar la brecha de habilidades de SecOps, agilizar las operaciones de SOC y ayudar a los equipos de SecOps a obtener información más detallada sobre amenazas de manera más eficiente.

A este último punto, explica que “los sistemas que unifican endpoints e identidades están ayudando a definir el futuro de la confianza cero, y ChatGPT muestra potencial para solucionar brechas identidad-endpoints y muchas otras superficies de amenaza en riesgo”. En otras palabras, hay mucho potencial para que la IA generativa mejore la forma en que los equipos de seguridad con recursos limitados piensan en la confianza cero y en la construcción de resiliencia cibernética dentro de su organización.

Para otra perspectiva sobre la IA, consulte la visión del cofundador y asesor de Illumio, PJ Kirner, sobre el verdadero “límite tecnológico” de IA en este blog.

Eso es todo por este mes. ¡Volveremos pronto con más historias de Zero Trust!