.png)
Más ciberataques, parálisis del análisis de confianza cero y seguridad en la nube
A medida que más y más ataques cibernéticos llegan a los titulares de las noticias todos los días, las organizaciones están bajo presión para proteger sus redes. Pero cada vez más, las herramientas de seguridad tradicionales carecen de durabilidad contra los ataques catastróficos de hoy.
Los expertos y líderes en seguridad instan a las organizaciones a dejar de esperar a que se concrete el plan de seguridad perfecto. Deben tomar medidas ahora para proteger contra infracciones inevitables.
"Se protege" contra el aumento de los ciberataques
La entrevista del CEO y cofundador de Illumio, Andrew Rubin, con NASDAQ TradeTalks abordó el aumento exponencial de los ciberataques del conflicto entre Ucrania y Rusia y el tenso entorno geopolítico resultante.
Las agencias gubernamentales de todo el mundo advierten que las organizaciones, particularmente aquellas en las industrias de infraestructura crítica, deben estar "protegidas" frente al ransomware y otros ataques. Esto sigue a un cambio significativo en los últimos años de los ataques de ransomware que recopilan datos a los que paralizan la infraestructura, como en el ataque a Colonial Pipeline.
El mundo actual está más interconectado y acelerado que nunca, y los ataques cibernéticos inevitablemente romperán las defensas perimetrales tradicionales.
En lugar de adoptar una visión ingenua de que todas las amenazas cibernéticas se pueden mantener a raya, Rubin instó a los líderes empresariales a actualizar sus expectativas a un modelo de confianza cero que anticipe y planee los ataques cibernéticos empleando la microsegmentación. Y en lugar de esperar a que el plan de seguridad perfecto tome forma, las organizaciones deben actuar de inmediato.
"Cada día que no hacemos nada es otro día en el que les damos una ventana a los atacantes", dice Rubin. "Una buena respuesta hoy es mejor que una respuesta perfecta dentro de uno o dos años".
Zero Trust es un viaje, no un destino
La entrevista de TechRadar con el CTO y cofundador de Illumio, PJ Kirner, advirtió contra la "parálisis del análisis" al armar un plan de seguridad Zero Trust. Muchas organizaciones están significativamente atrasadas cuando se trata de proteger adecuadamente sus entornos. Esto es el resultado de modelos operativos en constante evolución, datos cada vez más dispersos debido a la migración a la nube y trabajo remoto. Para agregar más presión, los ataques cibernéticos ya no son una cuestión de si, sino de cuándo.
La segmentación de Confianza cero puede combatir estos problemas desalentadores, pero muchas organizaciones tienen una visión equivocada cuando intentan implementar una estrategia de seguridad confiable cero.
"Con demasiada frecuencia, las organizaciones ven la confianza cero como un enfoque de todo o nada", dice Kirner.
En cambio, Kirner alienta a las organizaciones a entender Zero Trust como un viaje en lugar de un destino. No requiere un plan completo; Se puede dividir en múltiples pasos pequeños que se abordan con el tiempo. Esto permite a las organizaciones comenzar a proteger sus vulnerabilidades más críticas para el negocio en lugar de esperar un plan completo antes de implementar cualquier práctica de seguridad.
Y, lo que es más importante, este punto de vista ofrece ganancias rápidas y un ROI demostrable para los proyectos de Zero Trust para ayudar a que las iniciativas tengan éxito a largo plazo. La segmentación de confianza cero puede, a su vez, convertir en una forma de pensar en la seguridad en lugar de solo otro proyecto para terminar o un producto para comprar.
Los entornos multinube y de nube híbrida requieren segmentación de confianza cero
En su artículo de GCN, "Aumento de la seguridad en la nube con segmentación de confianza cero", Mark Sincevich, director federal de Illumio, nos recuerda que la conversación sobre seguridad ya no se trata solo del entorno local. Luego de dos años de trabajo remoto y el consiguiente crecimiento de la adopción de la nube, las organizaciones enfrentan un nuevo desafío para proteger sus entornos en la nube.
De manera preocupante, Sincevich señala un concepto erróneo común sobre los entornos de nube gestionados: las organizaciones asumen que la nube "proporciona automáticamente los beneficios de la microsegmentación". Este simplemente no es el caso.
Si bien los entornos en la nube proporcionan controles de seguridad básicos, no proporcionan microsegmentación basada en host. En muchos casos, la nube "pone los datos y las aplicaciones en mayor riesgo, debido a la mayor complejidad y las mayores oportunidades para que los atacantes obtengan acceso al entorno", señala Sincevich.
La mejor y más rápida manera de proteger estos entornos de nube vulnerables es, en primer lugar , obtener visibilidad de las comunicaciones y vulnerabilidades de la red y luego usar esa información para segmentar el entorno. Si su red es violada, su equipo de seguridad puede detectar y aislar rápidamente el ataque, preservando el resto de su infraestructura digital para mantener su organización operativa.
Ciberataque a minorista del Reino Unido cierra tiendas y detiene entregas
Otro ciberataque, esta vez contra el minorista de descuento británico The Works, no es sorprendente en el panorama actual de amenazas, dice Trevor Dearing, director de soluciones de infraestructura crítica de Illumio. En su entrevista con Computer Weekly, Dearing analiza cómo un actor desconocido obtuvo acceso no autorizado a los sistemas de The Works, lo que provocó que el minorista cerrara un puñado de sus más de 500 tiendas y suspendiera el reabastecimiento en la tienda y las entregas en línea.
La magnitud del incidente aún se está desarrollando, según Computer Weekly, ya que el minorista carecía de visibilidad efectiva de su red y microsegmentación para aislar rápidamente la violación. El ataque tardó semanas en descubrir, obligó a la organización a deshabilitar todo el acceso interno y externo a los sistemas y provocó una investigación forense en curso sobre lo que infectó el ataque.
Si bien Dearing de Illumio elogió a The Works por "responder de manera proactiva y apropiada al incidente", señala que el daño del ataque ya se hizo al afectar significativamente las operaciones de The Works. El ciberataque también destaca una opción interesante de los ciberdelincuentes, según Dearing. En lugar de apuntar a una organización de alto perfil, atacaron a una más pequeña y menos conocida.
"Las organizaciones discretas como The Works probablemente tendrán cotizaciones más pequeñas dedicados a la seguridad en comparación con las organizaciones más grandes", dice Dearing, "y los actores de amenazas reconocen que esto les permite violar los sistemas más fácilmente".
El ciberataque de The Works muestra no solo que las infracciones pueden ocurrir en cualquier momento, sino que pueden afectar a organizaciones de cualquier tamaño , e incluso pueden apuntar a organizaciones más pequeñas con una seguridad menos estable.
Descargue los reportes de Forrester Wave para saber por qué Illumio es líder tanto en microsegmentación como en Zero Trust.
O hable con uno de nuestros expertos en seguridad para obtener más información sobre la segmentación de confianza cero. Contáctenos hoy.
