Principales noticias de ciberseguridad de octubre de 2024

La industria de la ciberseguridad está cambiando rápidamente. Y no hay indicios de que vaya a disminuir pronto.  

Los expertos en seguridad esperan que los gobiernos globales continúen estableciendo legislación cibernética. Los clientes exigen más protección para sus sistemas a medida que las amenazas evolucionan y se vuelven más sofisticadas. Y los proveedores de seguridad están intensificando con nuevas soluciones para satisfacer estas demandas.  

A medida que los ataques se vuelven más graves y la tecnología de seguridad evoluciona, todos, ya sean gobiernos, compañías o proveedores, deben mantener al día.

Las noticias de este mes presentan consejos de expertos en ciberseguridad sobre:

• Cómo las próximas elecciones estadounidenses podrían afectar la política y la legislación de seguridad

• Los cambios dramáticos en el mercado de microsegmentación en los últimos dos años

• Por qué los MSP son el futuro de la ciberseguridad y cómo los proveedores pueden incorporar  

Elecciones en EE. UU. 2024: Preparación para posibles cambios en la política tecnológica federal

En el nuevo episodio del podcast That DOS Won't Hunt de Information Week, Beyond the Election (Part 1): Tech Directive, el CTO del sector gubernamental de Illumio, Gary Barlet, se sentó con otros líderes tecnológicos del gobierno federal. Discutieron sus expectativas sobre cómo la política y la legislación tecnológica pueden cambiar o evolucionar bajo una nueva administración.

Para la política de ciberseguridad, Barlet espera que una arquitectura Zero Trust siga siendo crucial para las estrategias de seguridad de las agencias gubernamentales. "Las agencias deben centrar no solo en construir muros, sino también en comprender que ocurrirán brechas y deben minimizar el daño", dijo.  

Espera que la seguridad federal continúe enfocar en las estrategias de Zero Trust. Esto se alinea con la guía de Zero Trust existente, incluido el Modelo de madurez de Zero Trust de CISA, la Orden Ejecutiva 14028 y la Estrategia de Zero Trust del Departamento de Defensa (DoD).

También ve un mayor énfasis en la microsegmentación , que es un pilar fundamental de cualquier estrategia de Zero Trust.

"La microsegmentación es como darle a cada habitación de una casa su propia cerradura y llave", dijo. Señaló que este enfoque es crucial para proteger la información confidencial, especialmente en las agencias federales que manejan datos clasificados.  

La microsegmentación permite a las organizaciones dividir sus redes en partes más pequeñas. Esto hace que sea mucho más difícil para los atacantes mover lateralmente. En otras palabras, les impide mover libremente dentro de la red. La segmentación ya forma parte de varias directrices federales de Zero Trust.

Pero Barlet enfatizó que este tipo de seguridad moderna se hace mejor con la colaboración entre los sectores público y privado.

"La ciberseguridad es un esfuerzo de equipo", explicó. "Compartir inteligencia de amenazas y mejores prácticas puede ayudar a todos a mejorar sus defensas".  

Según Barlet, las asociaciones entre el gobierno y las compañías privadas son esenciales para que las agencias federales se adelanten a las amenazas emergentes y construyan una postura de seguridad más estable en todas las industrias.

Obtenga más información sobre cómo Illumio protege las agencias gubernamentales.

Microsegmentación: El mercado cambió significativamente en los últimos 2 años

El mercado de la microsegmentación logró grandes avances en los últimos años. El último reporte de Forrester Wave for Microsegmentation Solutions, Q3 2024 muestra cuánto evolucionaron los proveedores y sus ofertas.

Michael Novinson, de Bank Info Security, presentó los hallazgos de Forrester en su artículo, Illumio, ColorTokens, Cisco Lead Microsegmentation Rankings.

Uno de los cambios más significativos con respecto a hace dos años es la evolución de Illumio como líder en microsegmentación. Pasando del segundo al primer lugar en el reporte de este año, Illumio superó a sus competidores tanto en la fortaleza de su oferta actual como en su estrategia general.  

Según Forrester, el enfoque de Illumio en los principios de Zero Trust y su capacidad para proporcionar un control granular a nivel de carga de trabajo ayudaron a organizaciones de todos los tamaños, geografías e industrias a construir Zero Trust y fortalecer su resiliencia cibernética.

Uno de los aspectos más destacados de Illumio es el desarrollo de su solución de microsegmentación sin agentes Illumio CloudSecure. El CEO de Illumio, Andrew Rubin, explicó que Illumio pasó dos años creando una solución sin agentes para contener las brechas en entornos de nube.  

CloudSecure permite a las compañías escalar la visibilidad y la contención de brechas sin la necesidad de instalar agentes en dispositivos individuales. Esto ofrece una forma mucho más eficiente de proteger las cargas de trabajo en la nube. También significa que las organizaciones ahora pueden crear Illumio Zero Trust Segmentation en toda su multinube híbrida, incluidos centros de datos, endpoints y entornos de nube, desde una plataforma.  

El progreso de Illumio en microsegmentación muestra su dedicación a mejorar la ciberseguridad para los sistemas híbridos y multinube actuales. Con nuevas herramientas como CloudSecure, Illumio está ayudando a las compañías a construir una estable seguridad Zero Trust y proteger contra la próxima posible infracción.

Descargue ahora el reporte Forrester Wave for Microsegmentation Solutions, Q3 2024 .

Los MSP son el futuro de la ciberseguridad y cómo los proveedores pueden ser parte del cambio

Billy MacInnes de Computer Weekly se sentó recientemente con Todd Palmer, vicepresidente senior de ventas y alianzas de socios globales de Illumio, para discutir el creciente papel de los proveedores de servicios gestionados (MSP) en la industria tecnológica, específicamente en la ciberseguridad. MacInnes compartió los pensamientos de Palmer en el artículo, Razones por las que los MSP son el futuro.

Según Palmer, las compañías confían cada vez más en los MSP para manejar desafíos complejos de ciberseguridad. "Los MSP ofrecen la experiencia, la flexibilidad y la rentabilidad que las compañías necesitan para seguir siendo competitivas", explicó.  

A medida que la tecnología evoluciona, el papel de los MSP para ayudar a las compañías a navegar por estos cambios solo se volverá más crítico. Palmer destacó que los MSP no solo están llenando la brecha global de talento en ciberseguridad, sino que también son esenciales para ayudar a las compañías a abordar amenazas sofisticadas.  

"Su papel como socios estratégicos en el ecosistema tecnológico será más crítico a medida que la tecnología evolucione para adaptar a la naturaleza dinámica de los malos actores". Esto es especialmente importante ya que las compañías se enfrentan a crecientes demandas de ciberseguridad. Los MSP brindan los servicios escalables que necesitan para mantener protegidos.

Pero Palmer también reconoció los desafíos que enfrentan los MSP, particularmente cuando se trata de relaciones con proveedores. Señaló que los proveedores deben ir más allá de ofrecer excelentes productos para ganar la lealtad de los MSP. En su opinión, los MSP valoran a los proveedores que entienden sus modelos de negocio y están dispuestos a colaborar en estrategias de crecimiento a largo plazo.

"Los MSP buscan un colega de equipo en su negocio a largo plazo, no un socio en una sola oportunidad", dijo. "Corresponde a los proveedores realizar inversiones intencionales en la construcción de verdaderas asociaciones al proporcionar un soporte consistente y de alta calidad, modelos de precios transparentes y flexibles y oportunidades de marketing conjunto".

Entonces, ¿qué sigue para los MSP y los proveedores? Palmer sugiere que los proveedores se centren en construir asociaciones significativas y mutuamente beneficiosas con los MSP para respaldar su éxito a largo plazo.

Vea cómo puede acelerar su negocio de seguridad con el líder en segmentación de confianza cero. Obtenga más información sobre el Programa de socios de Illumio.

Contáctanos hoy para saber cómo Illumio puede ayudarlo a contener la propagación de infracciones y ataques de ransomware.