Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentación de confianza cero

RSAC 2024: 3 conversaciones que quizás te perdiste

Raghu Nandakumara
Vice President, Industry Strategy
Illumio Editorial
16de mayo de 2024
23 min. leer

Los corredores del Moscone Center de Santo Francisco se calmaron luego de otra concurrida Conferencia RSA. Ahora es el momento de reflexionar sobre los conocimientos que obtuvimos.  

En medio de los talleres, las sesiones de charlas, las visitas a stands y las fiestas posteriores, es posible que se perdió algunas conversaciones. Pero contienen información clave para los profesionales de la ciberseguridad.  

En esta publicación, recapitularé tres de los temas más comunes que escuchamos en torno a RSAC este año.  

1. Desafíos y necesidades de seguridad en la nube  

En los últimos años, la nube experimentó un crecimiento y una transformación exponenciales. Muchas organizaciones de todos los sectores, ubicaciones y tamaños adoptan ahora ampliamente los servicios en la nube por su escalabilidad, flexibilidad, ahorro de costos y accesibilidad.  

Hubo tres temas principales en torno a las discusiones sobre la seguridad en la nube.  

Entornos híbridos complejos y multinube  

RSAC 2024 estuvo lleno de conversaciones sobre la nube. Tanto los profesionales como los expertos en ciberseguridad destacaron los desafíos que plantea la naturaleza dinámica de los entornos en la nube.  

Tony Bailey, director de marketing de productos de Illumio, llamó a la nube el "Salvaje Oeste" en la conferencia de este año. Habló sobre la complejidad de los recursos en la nube que aumentan y disminuyen rápidamente, cada proveedor de nube tiene sus propias ofertas de seguridad y la dificultad para obtener visibilidad de extremo a extremo en los entornos de nube.  

Para muchos asistentes al RSAC, esta complejidad dificulta la contención de los ataques. También dificulta evitar que los ataques se propaguen a través de la red. Exploraron soluciones como la plataforma de segmentación Illumio Zero Trust. Proporciona visibilidad de la nube pública y crea una segmentación granular. Esto los ayuda a ver y proteger sus entornos híbridos y multinube en medio del caos.   

Velocidad y agilidad  

En los últimos años, las organizaciones se enfrentaron a un rápido cambio digital. Esto fue especialmente cierto en la nube. Tiene sentido que los asistentes hablaran mucho sobre la velocidad, tanto las implementaciones de seguridad en la nube como la tecnología de inteligencia artificial en la nube.  

Muchas organizaciones luchan por gestionar la imprevisibilidad de la nube. Los métodos de seguridad tradicionales que funcionaban en el centro de datos no funcionan en la nube. Los equipos de seguridad están descubriendo que confiar totalmente en un proveedor de nube para la ciberseguridad crea aislamiento y brechas de seguridad.  

En RSAC, los asistentes buscaban soluciones que ofrecieran visibilidad total y control de políticas en muchas plataformas en la nube. También buscaron soluciones con tecnología de IA. Estos incluyen el etiquetado automático de Illumio y la segmentación de confianza cero impulsada por IA que pueden ayudar a los equipos de seguridad de la información a acelerar.

Seguridad en la nube coherente e integral  

Los asistentes también destacaron la dificultad de comprender y gestionar completamente sus nubes.  Las conexiones poco claras entre los recursos y el acceso no autorizado que permite crean un grave riesgo de seguridad.  

Una investigación reciente de Illumio y Vanson Bourne muestra que el 46 por ciento de todas las infracciones comienzan en la nube. Los asistentes a RSAC están sintiendo la presión de los ataques en la nube y querían garantizar la integridad y seguridad de sus infraestructuras en la nube.  

Este diálogo enfatizó la necesidad de soluciones que puedan extender la seguridad consistente en toda la red, incluidos los entornos de nube, endpoints y centros de datos. La plataforma Illumio permite no solo ver todos los entornos, sino también proporcionar una seguridad constante en ellos.  

2. Planeación estratégica cibernética y gestión de riesgos  

Muchos asistentes este año estaban pensando en hacer crecer su equipo. Quieren agregar más personas y habilidades a medida que su organización continúa creciendo.  

Entre estas discusiones, Gary Barlet, CTO de Federal Field en Illumio, habló con otros asistentes sobre lo que él ve como una falla sistémica en el enfoque actual del reclutamiento de talentos de ciberseguridad. Él cree que hay una dependencia excesiva de los títulos académicos en comparación con las habilidades prácticas. Aboga por un cambio hacia el fomento del talento y el desarrollo de habilidades. Esto vendría a través de oportunidades como trabajo y estudio o pasantías.  

Esta conversación también convergió en la planeación estratégica y la gestión de riesgos. Los expertos en ciberseguridad de RSAC dijeron que las organizaciones deberían centrar en algo más que soluciones rápidas. Deben adoptar un enfoque proactivo. Esto significa comprender el panorama de amenazas y emplear estrategias integrales.  

"En lugar de simplemente tratar de solucionar el problema que está frente a usted, debe dar un paso atrás y comprender realmente los problemas que enfrenta", dijo Trevor Dearing, Director de Marketing de Soluciones Industriales de Illumio. "Trate de construir el enfoque más sensato, de menor costo y de menores recursos en torno a Zero Trust".  

3. Cómo equilibrar el ROI y la seguridad  

Muchas organizaciones sienten la presión de examinar las cotizaciones. Los CISO y sus equipos están tratando de equilibrar sus necesidades mientras se cercioran de ver un fuerte ROI de ciberseguridad.  

Muchos asistentes pensaban en el ROI en seguridad, pero otros lo desafiaron al considerar también el ROI de la eficiencia. "Una protección estable es importante, pero hay que pensar en las personas que ejecutan las herramientas", explicó Keith Do, director de marketing de productos de Illumio. "¿Cómo puede hacer que su equipo sea más eficiente operativamente y potencialmente reemplazar las herramientas ineficaces o antiguas que estuvieron usando?"   

Parte del ROI debe ser garantizar que sus inversiones en ciberseguridad produzcan beneficios tangibles de seguridad. Hay algunas formas diferentes de lograr esto. Recomiendo usar este proceso de tres pasos:  

  1. Confirme que la nueva tecnología traerá beneficios reales de seguridad. Esto incluye reducir los riesgos de seguridad y aumentar la resiliencia cibernética.  
  1. Verifique si puede retirar alguna herramienta existente.  
  1. Revisar los procesos operativos. ¿La nueva tecnología simplificará la infraestructura? ¿Requerirá menos cambios o tomará menos tiempo?  

Si puede marcar al menos dos de estos pasos con cualquier nueva inversión, tendrá una historia convincente de cómo la tecnología generará un ROI real.  

Resumen de RSAC 2024: Sigamos con las conversaciones

A todos los profesionales de seguridad que conocimos en RSAC, fue genial conectarnos y colaborar con ustedes. La conferencia puede terminar por el año, pero nos encantaría continuar estas conversaciones con usted.  

Contáctenos hoy para conectarse con nuestros expertos en ciberseguridad. Descubra cómo la plataforma de segmentación Zero Trust de Illumio puede ayudarlo a desarrollar resiliencia cibernética y reducir su riesgo de seguridad.

Temas relacionados

No items found.

Artículos relacionados

La opinión de un ciberpsicólogo sobre la cultura de la culpa de la ciberseguridad
Segmentación de confianza cero

La opinión de un ciberpsicólogo sobre la cultura de la culpa de la ciberseguridad

Descubra cómo el estrés, las amenazas de IA y el comportamiento humano hacen que Zero Trust sea esencial para la resiliencia cibernética.

Read more
El CTO y cofundador de Illumio comparte 5 consejos de confianza cero
Segmentación de confianza cero

El CTO y cofundador de Illumio comparte 5 consejos de confianza cero

Descubra cómo el CTO y cofundador de Illumio, PJ Kirner, trabaja para alinear el crecimiento y el éxito de Illumio con los objetivos de seguridad de Zero Trust.

Read more
Ciclo de exageración de Gartner 2022 para la seguridad de la carga de trabajo y la red: por qué la microsegmentación es una tecnología de alto beneficio
Segmentación de confianza cero

Ciclo de exageración de Gartner 2022 para la seguridad de la carga de trabajo y la red: por qué la microsegmentación es una tecnología de alto beneficio

Descubra por qué Gartner actualizó la microsegmentación, también llamada segmentación de confianza cero (ZTS), de una tecnología de "moderado" a "alto" beneficio.

Read more
Illumio y WWT se asocian para guiar su viaje de confianza cero
Socios e integraciones

Illumio y WWT se asocian para guiar su viaje de confianza cero

Descubra cómo la asociación de Illumio y WWT facilita a las organizaciones obtener los beneficios de la segmentación de confianza cero y lograr sus objetivos.

Read more
Illumio y Wiz: vean, detecten y contengan automáticamente los ataques en la nube
Socios e integraciones

Illumio y Wiz: vean, detecten y contengan automáticamente los ataques en la nube

Descubra cómo la integración de Wiz Cloud Security Platform e Illumio CloudSecure combina la detección de amenazas con la segmentación de confianza cero para cerrar automáticamente las brechas de seguridad.

Read more
Illumio simplifica la segmentación de Zero Trust con licencias flexibles
PRODUCTOS ILLUMIO

Illumio simplifica la segmentación de Zero Trust con licencias flexibles

Las nuevas opciones de licencia de la plataforma Illumio ZTS significan que su organización está aún mejor posicionada para satisfacer las necesidades de seguridad de los entornos actuales, de nube, endpoint y centros de datos en constante cambio.

Read more

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more