Nuestras historias favoritas de Zero Trust de noviembre de 2023

Con Mes de Concientización sobre Ciberseguridad en la vista trasera, significa que la temporada navideña está oficialmente sobre nosotros. Y con más tiempo de inactividad y viajes (visitar nuevos lugares, conectarse a nuevas redes y comprar en nuevos sitios), es temporada abierta para actores maliciosos.

A medida que la industria se forma para otro temporada navideña llena de ciberataques, aquí hay algunas de las tendencias e historias de Zero Trust que son lo más importantes.

A medida que las defensas perimetrales caen, el enfoque de identificar primero entra en la brecha (CSO, Mary Pratt)

Con el aumento de los vectores de amenazas y los malos actores cada vez más sofisticados, “los líderes de seguridad están cambiando cada vez más su enfoque de las defensas perimetrales como el firewall de larga confianza en favor de adoptar un enfoque de confianza cero”, escribe Mary Pratt, de CSO.

Explorando los hallazgos y las tendencias clave de Okta Security El estado de la seguridad de confianza cero 2023 informe, Pratt destaca el estado actual de adopción de Zero Trust en la empresa, centrándose específicamente en el aumento del enfoque de seguridad centrado en la identidad.

“Si no tienes un gran programa de identidad va a impactar tus otros dominios y postura de seguridad”, dice Rajesh Radhakrishnan, director gerente de Deloitte.

Pero la identidad es solo un aspecto de Zero Trust. Las organizaciones también deben tener controles de contención como la Segmentación de Confianza Cero para cuando las soluciones de identidad se omiten o fallan. Después de todo, la identidad es solo un pilar de Zero Trust.

Echa un vistazo este articulo para obtener más contexto sobre por qué necesita ZTS (además de las herramientas y tecnologías que primeran la identidad) para construir una arquitectura Zero Trust sólida y duradera.

Las tendencias de ciberseguridad de Google Cloud que se observará en 2024 incluyen ataques generativos basados en IA (TechRepublic, Megan Crouse)

A medida que nos acercamos al final del año, es un buen momento para mirar hacia atrás en todo lo que ocurrió en 2023 y predecir lo que está por venir. De acuerdo con Pronóstico global de ciberseguridad de Google Cloud, la IA generativa va a jugar un papel importante en la mejora de las habilidades de ambos atacantes y defensores en 2024. Y en el contexto de la hiperconectividad y la proliferación de entornos multinubes, los hallazgos del informe solo subrayan la vitalidad de prácticas y marcos como Zero Trust para reducir el riesgo y reducir el potencial de superficie de ataque.

Como dice el vicepresidente y gerente general de Google Cloud, Sunil Potti: “En este momento, vemos que las organizaciones ejecutan sus datos en una combinación de entornos multicloud, locales e híbridos, y aunque no es realista esperar que estas organizaciones alojen sus activos únicamente en un solo lugar, hace que las operaciones de seguridad unificadas e integrales y la gestión general de riesgos sean particularmente desafiantes”.

TechRepublic explica: “En entornos híbridos y multicloud, es posible que las empresas deban buscar configuraciones erróneas y problemas de identidad que permitan a los actores de amenazas moverse lateralmente a través de diferentes entornos de nube”.

Para obtener más información sobre el estado actual de la seguridad en la nube y dónde herramientas como ZTS pueden ayudar a su organización a reducir las brechas en la nube y apuntalar su postura de seguridad frente a las crecientes amenazas habilitadas por IA, consulte Vanson Bourne Índice de seguridad en la nube.

Cloud Security Alliance lanza el primer 'Certificado de Competencia en Cero Confianza' de la industria (SiliconAngle, Duncan Riley)

El Alianza de seguridad en la nube (CSA), una organización líder sin fines de lucro dedicada a definir y crear conciencia sobre las mejores prácticas de computación en la nube, continúa desempeñando un papel vital para permitir que las organizaciones y desarrolladores amplíen su conocimiento y comprensión de las prácticas críticas de seguridad en la nube como Zero Trust.

Según informa SiliconAngle, “The Cloud Security Alliance anunció hoy el lanzamiento del Certificado de Competencia en Confianza Cero (CCZT), un programa autorizado de capacitación y credenciales de confianza cero que afirma ser el primero en la industria de la ciberseguridad”.

El reportero Duncan Riley escribe: “El CCZT ofrece una comprensión profunda de la arquitectura de confianza cero, sus componentes y su funcionamiento. El curso incluye las mejores prácticas fundacionales de confianza cero publicadas por fuentes como la Agencia de Ciberseguridad e Infraestructura y la Institución Nacional de Estándares y Tecnología. También cubre el trabajo en torno al perímetro definido por software por parte de CSA Research y la orientación de reconocidos expertos de confianza cero como John Kindervag, el fundador de la filosofía”.

A medida que las organizaciones buscan cumplir sus estrategias y objetivos de confianza cero, es esencial una sólida comprensión básica del marco y sus mejores prácticas. También puedes visitar esta pagina para más contexto sobre la base de una estrategia Zero Trust.

Eso es todo por este mes. ¡Volveremos pronto con más historias de Zero Trust!