Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Nuestras historias favoritas de Zero Trust de diciembre de 2023

Illumio Editorial
Illumio Editorial
20de diciembre de 2023
23 min. leer

¡Es difícil creer que ya es diciembre y que el nuevo año está a la vuelta de la esquina! Fue otro año histórico para Zero Trust: CISA lanzó su Modelo de Madurez Zero Trust 2.0, las agencias federales de EE. UU. (como la SEC) continuaron cumpliendo con sus planes de Zero Trust de acuerdo con la Orden Ejecutiva de 2021 de la Administración Biden, y Cloud Security Alliance lanzó el primer Certificado de Competencia en Zero Trust de la industria.

A medida que nos acercamos a 2024, con la estrategia cibernética, el ROI y la resiliencia como prioridad, estas son algunas de las tendencias e historias de Zero Trust que estamos siguiendo.  

No hay confianza cero si confías en la red... (La pila, Galeal Zino)

Galeal Zino para The Stack

Un comentario completo y estable que explora algunas de las deficiencias de los enfoques actuales de "Zero Trust", a saber, que si confías implícitamente en la red o en el Internet, realmente no estás practicando Zero Trust real.  

El autor Galeal Zino, fundador y CEO de NetFoundry, argumenta que "Para ir más allá del modelo de confianza cero, necesitamos una solución que:

  • Cambia el modelo de confianza implícita a autorización explícita. Para cada caso de uso.  
  • Cambia el modelo de dependiente de la infraestructura y personalizado a basado en código abierto y definido por software. Consistente en cualquier red, borde o nube.
  • Cambia el modelo para cumplir y superar las pautas de seguridad más estrictas ..."

Continúa explicando que cuatro fundamentos técnicos permiten este modelo: redes basadas en identidad, autenticación y autorización estables, microsegmentación y no más puertos de entrada abiertos.  

Para obtener más contexto e información adicional sobre cómo su organización puede aprovechar la segmentación de confianza cero de Illumio para complementar su ZTNA, consulte nuestra publicación de blog: Emparejar ZTNA + ZTS para una confianza cero de extremo a extremo

Un enfoque de confianza cero para la seguridad multinube (The New Stack, Monika Chakraborty)

Monika Chakraborty para The New Stack

"El modelo de seguridad tradicional basado en el perímetro no es rival para las implementaciones dinámicas y multinube de hoy", escribe Monika Chakraborty, líder de la práctica global de seguridad en la nube de Synopsys.

De hecho, si bien una estrategia multinube puede ayudar a las compañías a mantener al día con la innovación empresarial al tiempo que mejora la escalabilidad, a menudo presenta desafíos imprevistos para los equipos de seguridad limitados.

El argumento de Chakraborty a favor de Zero Trust cuando se trata de proteger la nube es el siguiente:  

"El enfoque de confianza cero puede abordar muchos desafíos de seguridad en la nube, incluidas las violaciones de datos y el secuestro de cuentas, los problemas regulatorios y de cumplimiento, la visibilidad y el control insuficientes, y la capacitación y la conciencia inadecuadas. Este enfoque enfatiza fuertes controles de acceso, contención de malware, configuraciones seguras, investigación exhaustiva de proveedores externos, monitoreo continuo, autenticación segura y estrategias estables de respuesta a incidentes".

En otras palabras, a medida que las organizaciones buscan desarrollar y actuar sobre sus estrategias multinube, Zero Trust es imprescindible.  

"Construir una estrategia integral de seguridad multinube es una tarea compleja que requiere un modelo de seguridad confiable cero", escribe Chakraborty. ¡No podríamos haberlo dicho mejor nosotros mismos!

Para obtener más información sobre cómo Illumio Zero Trust Segmentation puede ayudar a su organización a contener ataques basados en la nube y fortalecer su arquitectura en la nube a medida que el negocio escala, consulte esta publicación de blog sobre 3 beneficios de la segmentación de Zero Trust en la nube.

Cómo la IA generativa mejorará la ciberseguridad en un mundo de confianza cero (VentureBeat, Louis Columbus)

Luis Colón

¡No sería un Zero Trust Spotlight sin una historia de Louis Columbus!

Según una investigación de Deep Instinct, "Si bien el 69% de las organizaciones adoptaron herramientas de IA generativa, el 46% de los profesionales de ciberseguridad sienten que la IA generativa hace que las organizaciones sean más vulnerables a los ataques. El ochenta y ocho por ciento de los CISO y líderes de seguridad dicen que los ataques de IA armados son inevitables", informa Louis Columbus de VentureBeat.  

En otras palabras, la IA de la generación trae consigo una amplia incertidumbre en lo que respecta a la cibernética, aunque promete un gran beneficio para los negocios y la innovación.  

Para los CISO que lidian con la mejor manera de aprovechar y defender contra las amenazas habilitadas por IA, uno de los principales consejos de Louis (¡de otros CISO!) es este: "Adoptar un enfoque de confianza cero para cada interacción con herramientas, aplicaciones, plataformas y puntos finales de IA generativa es imprescindible para el libro de jugadas de cualquier CISO".

Eso es todo por este mes. ¡Volveremos con más historias de Zero Trust en el nuevo año!

Temas relacionados

No items found.

Artículos relacionados

5 consejos de confianza cero para minoristas y fabricantes de Brooks Running
Cyber Resilience

5 consejos de confianza cero para minoristas y fabricantes de Brooks Running

Descubra por qué el minorista de calzado, Brooks Running, es un brillante ejemplo de una compañía que implementa controles de Confianza cero de una manera práctica.

Read more
Por qué los modelos de servicios en la nube más flexibles son menos costosos
Cyber Resilience

Por qué los modelos de servicios en la nube más flexibles son menos costosos

Comprenda mejor los cálculos económicos de los proveedores de nube pública y tome decisiones informadas sobre las compensaciones de asignación de recursos.

Read more
Predicciones de ciberseguridad para 2021
Cyber Resilience

Predicciones de ciberseguridad para 2021

Suponiendo que la nube lo resuelva todo, demasiadas organizaciones pasan por alto la seguridad de los endpoints. Esto es lo que esto significa para DevSecOps y el riesgo cibernético.

Read more
Por qué no hay confianza cero sin microsegmentación
Segmentación de confianza cero

Por qué no hay confianza cero sin microsegmentación

Obtenga información del creador de Zero Trust, John Kindervag, sobre por qué la microsegmentación es esencial para su proyecto Zero Trust.

Read more
Cómo la IA y el aprendizaje automático pueden acelerar la segmentación de confianza cero
Segmentación de confianza cero

Cómo la IA y el aprendizaje automático pueden acelerar la segmentación de confianza cero

Descubra cómo las innovaciones en IA y ML pueden servir como herramientas poderosas para acelerar la implementación de la segmentación de confianza cero.

Read more
5 ideas imprescindibles del pionero de Zero Trust, Chase Cunningham
Segmentación de confianza cero

5 ideas imprescindibles del pionero de Zero Trust, Chase Cunningham

Chase Cunningham, también conocido como Dr. Zero Trust, comparte sus pensamientos en este episodio de Zero Trust Leadership Podcast.

Read more

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more