Nuestras historias favoritas de Zero Trust de agosto de 2023

¡Estamos de vuelta con otro resumen de noticias de Zero Trust!  

Zero Trust sigue siendo una prioridad tanto para los profesionales de la seguridad como para los líderes empresariales. Fue un punto focal importante en la conferencia Black Hat USA de este año. Y en otros lugares, a medida que se implementan y actualizan más regulaciones y marcos federales de ciberseguridad (como el Plan de Implementación de la Estrategia Nacional de Ciberseguridad de la Casa Blanca), los principios de Zero Trust (asumir violación y privilegio mínimo) siguen siendo lo más importante.

Estas son algunas de las historias y perspectivas de Zero Trust que nos llamaron la atención este mes.

Los grupos de defensa de la tecnología quieren un marco de confianza cero para proteger al público de la IA (CyberScoop, Tonya Riley)

Con el interés y la adopción de la IA en aumento, un grupo de grupos tecnológicos de interés público rechazó "un enfoque cada vez más autorregulador" para la inteligencia artificial. En cambio, piden un "enfoque de confianza cero para la gobernanza de la IA". El grupo cree que debe haber una regulación y supervisión más firmes de la IA a medida que la tecnología continúa tomando forma en el mercado.  

Tonya Riley de CyberScoop explica: "El marco [propuesto] es solo el último impulso de la sociedad civil para que la Casa Blanca adopte un enfoque más firme para la regulación de la IA mientras la administración trabaja en una orden ejecutiva anticipada de IA".  

Puede encontrar más información sobre la tan esperada orden ejecutiva de IA aquí.  

La IA también fue un tema central en los eventos Black Hat y DEF CON de este año, el último de los cuales organizó una "Aldea de IA" dedicada donde miles de hackers éticos participaron en varios ejercicios de equipo rojo destinados a descubrir vulnerabilidades en los últimos modelos de IA.  

Puedes leer más sobre las principales conclusiones de Illumio de Black Hat 2023 en esta entrada del blog.  

Diseño para la seguridad: 10 prioridades de ciberseguridad para un centro de datos Zero Trust (VentureBeat, Louis Columbus)

Según una nueva investigación, Louis Columbus de VentureBeat explica que los vectores de amenazas más vulnerables para los centros de datos "incluyen portales de soporte de atención al cliente, servicio al cliente y gestión de tiquetes que se ejecutan en servidores de centros de datos".  

Si una violación no se descubre o remedia rápidamente, los atacantes pueden robar miles (incluso millones) de registros confidenciales de clientes y robar la información comercial más valiosa de una compañía.

La clave para construir resiliencia cibernética en el centro de datos, explica Louis, es comenzar con Zero Trust: o "la creencia de que el centro de datos ya fue violado y que se deben contener y detener de inmediato más daños".

Continúa compartiendo que "los atacantes están afinando continuamente su oficio para encontrar y explotar brechas en las arquitecturas de seguridad del centro de datos y las pilas tecnológicas. Estas brechas a menudo aparecen cuando las plataformas de seguridad locales de larga data se extienden a la nube sin las configuraciones correctas, dejando los sistemas vulnerables a la violación".

Para las organizaciones que buscan fortalecer su postura de seguridad con una estable arquitectura Zero Trust, Louis comparte que el NIST recomienda priorizar la microsegmentación, también llamada segmentación Zero Trust, de proveedores como Illumio, junto con otras soluciones de gestión de gobernanza, autenticación y seguridad de red y endpoint basadas en identidad.  

Vea por qué el 60% de las compañías que trabajan hacia Zero Trust emplearán más de una forma de microsegmentación para 2026, según una investigación de Gartner.  

Una mejor definición de Zero Trust (LinkedIn, Don Yeske)

Realmente disfruté este artículo de LinkedIn del Director de Seguridad Nacional, Departamento de Seguridad Nacional (DHS). En él, pide una definición más coherente y accesible de Zero Trust, una que los líderes de todos los departamentos y tamaños puedan apreciar y traducir en acción.  

Argumenta que los mandatos de Zero Trust no son solo un grito de guerra para los profesionales de la ciberseguridad, sino un imperativo para todos los líderes empresariales y organizacionales de hoy.  

Explica: "El éxito depende de una visión compartida que todos no solo entenderán, sino que respaldarán, y por la cual todos están dispuestos a trabajar y sacrificar. La confianza cero competirá con otras transformaciones, en términos de tiempo, dinero y atención. No serán los profesionales de la ciberseguridad los que determinen en última instancia el resultado de esta transformación de varios años. Serán los líderes de todas las disciplinas, en todos los niveles, en todas las organizaciones, quienes deben unir para este propósito común".

En resumen, propone esto como un nuevo lema para Zero Trust: "Zero trust es un cambio en nuestro enfoque de la ciberseguridad: de la seguridad centrada en la red a la seguridad centrada en los datos".

Para obtener más información federal sobre Zero Trust, consulte este episodio de The Segment: A Zero Trust Leadership Podcast de Illumio.  

Eso es todo por este mes. ¡Volveremos pronto con más historias de Zero Trust!