.png)
Nuestras historias FAVORITAS de Zero Trust de octubre de 2023
A medida que continuamos a través del Mes de Concientización sobre Ciberseguridad, las agencias federales marchan hacia los plazos de Confianza Cero, y el panorama de ataques sigue siendo tan maduro y fructífero como siempre — Cero Confianza sigue en los titulares.
Estas son algunas de las historias, perspectivas y opiniones sobre Zero Trust que más nos destacaron este mes.
10 grandes cosas que debe saber sobre la seguridad de confianza cero en 2023 (CRN, Kyle Alspach)
“Es una de las mayores tendencias en ciberseguridad, y también una de las más difíciles de definir”, escribe el reportero de CRN Kyle Alspach al inicio de su artículo de presentación de diapositivas sobre Zero Trust.
Como parte de la Semana de Ciberseguridad 2023 de CRN, Kyle habló con algunas de las voces expertas más respetadas en el espacio para desglosar algunas de las trampas, desafíos y oportunidades más comunes que presenta Zero Trust.
“La cosa número uno con la que tropieza la gente, y el mayor problema, es que tratan de ir demasiado grande, demasiado rápido”, explicó el evangelista jefe de Illumio, John Kindervag, el padrino de Zero Trust. “Intentan hacerlo para toda su empresa, o para toda su organización, y no se puede escalar de esa manera. La ciberseguridad es un problema masivo. Lo que hace la confianza cero es dividirla en trozos manejables y del tamaño de un poco”.
Kyle continúa explorando la enorme oportunidad de canal que queda para Zero Trust, los desafíos que presenta la nube, y desafía la noción de una “bala de plata” de Zero Trust.
“Para aquellos que aún no han escuchado esto cien veces”, escribe Kyle, “No, no hay un solo producto o tecnología que pueda entregar por sí solo cero confianza”.
En su lugar, las organizaciones requieren un enfoque incremental personalizado.
El Departamento de Defensa informará al Congreso a principios del próximo año sobre el progreso de la confianza cero (La cooperativa de defensa, Mark Pomerleau)
El Departamento de Defensa (DOD, por sus siglas en inglés) está trabajando para asegurar que las agencias federales de Estados Unidos cumplan con sus planes Zero Trust.
Según el reportero de DefensesCoop Mark Pomerleau, “Los servicios y otros componentes del DOD deben presentar sus propuestas a la oficina de administración de carteras de confianza cero del Pentágono antes del 23 de octubre, un plazo exigido por el Congreso que llegará un año después de que el departamento diera a conocer. su estrategia de confianza cero.”
Randy Resnick, Director de la Oficina de Administración de Cartera Zero Trust dentro de la Oficina Principal de Información del DOD, explicó que los funcionarios planean “pasar las próximas cuatro a seis semanas, probablemente seis semanas, analizando cada uno de esos planes y midiendo el éxito de esos planes sobre si nos están dando o no la información para que sepamos que cada componente va a estar llegando a nivel objetivo cero de confianza o superior para el año fiscal '27 o antes”.
Según Pomerleau, Resnick anticipa que del 80 al 90 por ciento de los componentes del DOD probablemente cumplirán o superarán las expectativas, mientras que otros pueden requerir trabajo adicional para cumplir con ciertos aspectos.
Ver más sobre cómo Illumio puede ayudar a las agencias gubernamentales cumplir sus objetivos de Zero Trust.
5 recomendaciones prácticas que implementan la confianza cero (CSO, Michelle Drolet)
Una perspectiva convincente sobre cómo obtener el máximo valor de sus proyectos Zero Trust. Michelle Drolet, colaboradora de la CSO, explica: “Las brechas son inevitables; cerrar ventanas y puertas por sí solo no es suficiente”.
Para que sus aplicaciones Zero Trust sean buenas, Drolet recomienda que los equipos de seguridad aprovechen herramientas como microsegmentación para evitar el movimiento lateral entre entornos, implementar un acceso de usuario detallado para reforzar el acceso de menor privilegio y tener en cuenta la experiencia del usuario al aplicar nuevos controles y soluciones.
“... Si las organizaciones siguen las mejores prácticas y se enfocan en obtener la arquitectura y la experiencia del usuario correctas, sin duda construirán una postura de ciberseguridad más resiliente, que es la necesidad del momento”, escribe Drolet.
Aquí están 10 razones para elegir Illumio para la segmentación de confianza cero (es decir, microsegmentación) al actuar en sus estrategias de confianza cero.
Zero Trust Pasado, Presente y Futuro (Investigación de Forrester, David Holmes)
Una visión integral de la evolución del mercado Zero Trust y hacia dónde se dirige la industria.
En este episodio del podcast “What it Means” de Forrester, el analista principal de Forrester David Holmes arroja luz sobre los cambios de adopción de la industria que ha visto en Zero Trust a lo largo de los años. Al hablar de lo que depara el futuro para la adopción de Zero Trust, David comparte: “Vamos a ver más sistemas construidos alrededor de Zero Trust. Y estamos empezando a ver esto ya hoy”.
Al observar específicamente los cambios que vendrán en los próximos 3-5 años, Holmes explica: “Lo genial es que las arquitecturas que se están construyendo van a tener mucho más Zero Trust en ellas. Y eso es fantástico... Vamos a tener que tener sistemas que no sean solo Zero Trust por diseño... Pero tendrán que ser Zero Trust por defecto”.
Eso es todo por este mes. ¡Volveremos pronto con más historias de Zero Trust!
