Estrategia de ciberseguridad de EE. UU., brechas en la atención médica e impulso del mercado de Illumio

¿Cómo se ve el futuro de la ciberseguridad?

Esta parecía ser la pregunta central en las noticias de Illumio este mes, precipitada por el lanzamiento de un nuevo plan de ciberseguridad de EE. UU. Siga leyendo para saber lo que los líderes empresariales y expertos en seguridad de Illumio dijeron sobre:

• La Estrategia Nacional de Ciberseguridad de EE. UU.
• Construyendo una compañía de ciberseguridad exitosa
• Proteger a las organizaciones sanitarias, y a sus pacientes, de ciberataques catastróficos
• Impulso para Illumio y el mercado de segmentación de confianza cero

La nueva estrategia nacional de ciberseguridad de EE. UU. se queda corta en cuanto a impacto inmediato

Este mes, la administración Biden anunció la nueva Estrategia Nacional de Ciberseguridad. Gary Barlet, CTO del gobierno de Illumio y ex CIO de la OIG de USPS, expresó su preocupación por la nueva estrategia en su artículo para The Hill, La estrategia cibernética de EE. UU. carece de responsabilidad y un lanzamiento a la luna de ransomware.

¿Busca un resumen de la estrategia? Lea La Estrategia Nacional de Ciberseguridad de EE. UU. está fuera de CyberWire.

"Como veterano de operaciones cibernéticas de la Fuerza Aérea con 20 años de experiencia y ex CIO federal, me duele decir que estoy profundamente decepcionado por este plan, a pesar de que detalla una visión estable para fortalecer la resiliencia cibernética y la infraestructura crítica de nuestra nación", dijo Gary.

Desde su perspectiva, el nuevo plan se queda corto en dos áreas esenciales: impacto inmediato y responsabilidad.

¿El mayor problema? Las iniciativas del plan se completarán en 2033, una década en el futuro.

"Planear con 10 años de anticipación en cibernética está fuera de discusión", explicó Gary. "Semanalmente, el ransomware está molestando a nuestros sistemas de salud, cadenas alimentarias, redes de telecomunicaciones, infraestructura energética e instituciones financieras. ... Esta es una crisis y merece una respuesta a la crisis".

Gary recomienda que el gobierno federal "pise el acelerador" para avanzar más rápido contra el ransomware y las infracciones. Esto significa asumir la responsabilidad dando un fuerte ejemplo de cómo es la postura moderna de ciberseguridad: poner sobre la mesa ideas audaces, otorgar acceso a recursos, invertir en personas y responsabilizar a las organizaciones de plazos realistas y agresivos.

"Si no introducimos ideas prácticas y responsabilidad que tengan un impacto inmediato, solo empeorará", dijo Gary.

Si bien existen problemas importantes con la nueva estrategia de ciberseguridad, Gary reconoce que el plan describe "objetivos centrales estables". Estos incluyen mejorar la colaboración intersectorial, modernizar los sistemas federales, interrumpir y perseguir a los atacantes, fortalecer la cadena de suministro de software y promover estrategias de contención de brechas de Zero Trust. Pero sin "detallar las tácticas, los recursos y el tiempo" para estos objetivos, el plan es, en opinión de Gary, en gran medida ineficaz contra las amenazas de seguridad en constante evolución de hoy.

Obtenga las perspectivas de otros expertos gubernamentales y de seguridad sobre el nuevo plan en el artículo de MeriTalk La Estrategia Cibernética Nacional Genera Fuertes Críticas Iniciales.

El podcast de innovación y liderazgo presenta al CEO y cofundador de Illumio

Andrew Rubin de Illumio habló con Jess Larsen en el episodio del podcast de innovación y liderazgo Construyendo un futuro seguro con Andrew Rubin.

Jess y Andrew discuten la experiencia de Andrew como emprendedor en la industria de la ciberseguridad, la construcción de un negocio de mil millones de dólares en Illumio y sus consejos para los líderes empresariales.

Escucha el podcast en Spotify, Apple Podcasts o donde sea que obtengas tus podcasts.

La atención médica es uno de los principales objetivos de los ataques cibernéticos y necesita contención de brechas ahora

Con un aumento del 328% en los ataques cibernéticos en la industria de la salud el año pasado, las organizaciones de atención médica deben asumir que las infracciones son inevitables y preparar para desarrollar resiliencia cibernética ahora.

Trevor Dearing, Director de Soluciones de Infraestructura Crítica de Illumio, habló sobre este tema en una entrevista con Helen Sydney Adams para Healthcare Global en el artículo Cómo el sector de la salud puede preparar para las amenazas cibernéticas.

Según Trevor, "la atención médica es un objetivo principal para los ataques cibernéticos porque un ataque puede poner en peligro el bienestar, e incluso la vida, de los pacientes".

Los malos actores se dirigen a industrias y organizaciones que ofrecerán la mayor posibilidad de recompensa. Debido a que las organizaciones de atención médica no pueden permitir ningún tiempo de inactividad para garantizar la seguridad del paciente, es más probable que paguen rescates que otras industrias. Trevor señala que el aumento de los dispositivos médicos conectados en individuo amplió la superficie de ataque, lo que hace que la atención médica sea un objetivo aún más atractivo y fácil.

A pesar de estas noticias desalentadoras, es posible que las organizaciones de atención médica se protejan contra el riesgo de ransomware e infracciones catastróficas.

"Las organizaciones deben dejar de invertir tantos recursos en tratar de evitar que ocurran ataques e invertir en su lugar en la gestión del impacto", explicó Trevor. "Esto significa aceptar que los ataques ocurrirán y mitigar el impacto a través de la contención de brechas".

Trevor recomienda hacerlo con Zero Trust, una estrategia de seguridad basada en el mantra de "nunca confíes, siempre verifica". Esto significa que no se confía automáticamente en nada para tener acceso dentro de una red simplemente porque tiene las credenciales adecuadas.

Según Trevor, un pilar clave de cualquier infraestructura de Zero Trust incluye la segmentación de Zero Trust (ZTS), que es "fundamental para la contención de brechas, dividiendo la red en múltiples secciones selladas, con principios de Zero Trust que rigen el movimiento entre zonas".

De hecho, una emulación de ataque realizada por Bishop Fox descubrió que ZTS puede hacer que los atacantes sean ineficaces en menos de 10 minutos, cuatro veces más rápido que la detección y respuesta de endpoints (EDR) por sí sola.

Trevor describió un enfoque de 3 pasos que las organizaciones de atención médica pueden adoptar para fortalecer su postura de seguridad de inmediato, independientemente del tamaño y la cotización:

1. Mapear las comunicaciones de todos los sistemas: Las organizaciones deben identificar qué sistemas pueden comunicar entre sí. Estas conexiones son la forma en que los atacantes se propagan a través de la red y encuentran los activos de mayor valor.
2. Identificar y cuantificar los riesgos a los que se enfrenta un activo o aplicación: Usando el mapa de comunicaciones del sistema, las organizaciones deben decidir qué activos son más vulnerables y tienen la mayor cantidad de conexiones a otros sistemas y dispositivos. Esto define la superficie de ataque de la organización.
3. Aplique controles de seguridad basados en privilegios mínimos para gobernar y restringir el acceso entre recursos: Al detener la comunicación no autorizada, las organizaciones pueden evitar de forma proactiva que los atacantes lleguen a activos y servicios críticos y contener de forma reactiva un ataque activo a una sola ubicación. Este enfoque se aplica a dispositivos médicos, centros de datos, la nube y puntos finales por igual.

"Seguir estos pasos hará que la infraestructura médica sea tolerante a las brechas y garantizará que las organizaciones puedan mantener los servicios incluso mientras están bajo ataque, sin la necesidad de cerrar los servicios o trasladar a los pacientes", dijo Trevor.

Obtenga más información sobre cómo Illumio está permitiendo a las organizaciones de atención médica desarrollar resiliencia cibernética visitándonos en la Conferencia HIMSS en Chicago del 17 al 21 de abril en el stand 2678. Registrar hoy. O echa un vistazo a illumio.com\/solutions\/healthcare.

Nueva asociación: Illumio + Core to Cloud

Las herramientas tradicionales de prevención y detección no son suficientes para combatir las amenazas actuales de ransomware y violación. Y a medida que el panorama de amenazas continúa volver más severo, las organizaciones buscan soluciones que los ayuden a crear seguridad Zero Trust.

ZTS es esencial para cualquier arquitectura de Zero Trust, y es por eso que Core to Cloud se complace en asociar con Illumio para agregar ZTS a su conjunto de soluciones de ciberseguridad.

Obtenga más información sobre la asociación en artículos de Managed IT Magazine y Business & Innovation Magazine.

La nueva asociación espera permitir a los clientes de Core to Cloud en el Reino Unido la capacidad de evitar que las infracciones se propaguen a través de la superficie de ataque híbrida.

Según el CEO de Core to Cloud, James Cunningham, "Illumio ZTS nos permite fortalecer aún más la postura de seguridad de una organización, reduciendo el impacto y minimizando el daño de un ataque. Estamos encantados de trabajar con Illumio. La asociación nos convierte en uno de los pocos especialistas cibernéticos del Reino Unido que pueden ofrecer su conjunto de productos Zero Trust Segmentation a los clientes del Reino Unido".

Illumio preseleccionado para los Premios a la Excelencia en Seguridad del Reino Unido

Illumio tiene el honor de formar parte de la lista de finalistas de los Premios a la Excelencia en Seguridad de Computación anunciada este mes. Lea sobre los premios en el artículo de Computing Se revela la lista de finalistas de los Premios a la Excelencia en Seguridad.

Los premios se centran en las organizaciones de ciberseguridad que hacen negocios en el mercado del Reino Unido, honrando a aquellas que están "muy por encima de la multitud".

¿Interesado en aprender más sobre Illumio? Contáctenos hoy.