.png)
Nuestras historias favoritas de Zero Trust de julio de 2023
Durante la mayor parte del año pasado, Zero Trust fue lo más importante para los profesionales de la seguridad, los afiliados a la junta, los CISO y los líderes empresariales por igual. De hecho, el 90 por ciento de los líderes empresariales están de acuerdo en que avanzar en sus estrategias de Zero Trust es una de sus tres principales prioridades de seguridad para el año.
Para ayudarlo a contextualizar mejor Zero Trust en acción y ofrecer una visión completa de cómo los líderes de opinión y los expertos de la industria están pensando en Zero Trust, estas son algunas de nuestras noticias, ideas y artículos favoritos relacionados con Zero Trust del mes pasado. ¡Feliz lectura!
PUEDES "arreglar estúpido" (LinkedIn, Dr. Chase Cunningham)
"No confíes en que las personas no sean personas", argumenta el ex analista de Forrester y DrZeroTrust Chase Cunningham en su último artículo de LinkedIn. "En muchos casos, nuestros trabajos requieren que estemos en línea, hagamos clic en enlaces y naveguemos por el sitio web. No se nos puede capacitar para que no usemos las herramientas que necesitamos para hacer el trabajo y esperar que también estemos seguros mientras transitamos por la velocidad de la autopista de la luz de Internet".
Aquí es donde una variedad de herramientas y soluciones de Zero Trust pueden servir como un amortiguador de seguridad para los empleados. "Proporcione a sus usuarios cinturones de seguridad digitales y bolsas de aire virtuales, y use controles técnicos", según el Dr. Cunningham. Además de la capacitación regular en seguridad, las organizaciones deben usar soluciones como RBI, SWG, ZTNA, IAM, MFA, listas de permitidos y más para mantener a su gente protegida.
Siga a DrZeroTrust para obtener aún más información sobre Zero Trust en LinkedIn.
Se suponía que la "confianza cero" revolucionaría la ciberseguridad. He aquí por qué eso aún no sucedió (SiliconANGLE, David Strom)
"Quizás muchas personas estuvieron pensando en la confianza cero bajo la luz equivocada", explica el escritor independiente de ciberseguridad David Strom. "Confiar en un usuario o una aplicación ocupa un continuo, como la autenticación adaptativa: comienzas dando pequeños pasos hacia la confianza total, ofreciendo un poco a la vez. Pasando de un enfoque de todo o nada, este modelo de ''pequeña confianza'" se adapta mejor al mundo actual".
Strom ofrece un análisis exhaustivo de la historia de Zero Trust, así como de por qué algunas organizaciones aún no logran avanzar en sus inversiones en ZT. Vale la pena leerlo para cualquiera que "reconsidere" su enfoque de ZT (y por si sirve de algo, Strom recomienda que las organizaciones que buscan obtener el mayor ROI de Zero Trust consideren herramientas como la microsegmentación para "mejorar primero la mitigación de riesgos para los activos más críticos").
Además, aquí hay 10 razones por las que debería considerar Illumio para sus esfuerzos de segmentación de confianza cero.
La Casa Blanca describe las prioridades de la cotización cibernética, incluido hacer que el ransomware "ya no sea rentable" (The Record, Jonathan Greig)
Zero Trust sigue estando a la vanguardia de la conversación nacional sobre resiliencia cibernética de EE. UU. "La directora de la Oficina de Administración y Cotización (OMB), Shalanda Young, y el director cibernético nacional interino, Kemba Walden, enviaron una carta a los jefes de todos los departamentos y agencias ejecutivas en la que describen las prioridades de inversión en ciberseguridad de la administración Biden para la cotización del año fiscal 2025", informa Jonathan Greig de The Record.
Greig continúa explicando que Walden instó a las agencias a "realizar inversiones ''duraderas y a largo plazo'" en soluciones de ciberseguridad que sean seguras por diseño y encajen con la Estrategia Federal de Confianza Cero, que en esencia asume que nunca se debe confiar en los dispositivos en una red". Este es el último impulso de la Casa Blanca para que Zero Trust sea una mejor práctica cibernética nacional, con más actualizaciones sobre la Estrategia Nacional de Ciberseguridad, desplegada en marzo, ¡esperada en las próximas semanas! (No se sorprenda si Zero Trust juega un papel importante en el marco de implementación...)
10 formas en que SecOps puede fortalecer la ciberseguridad con ChatGPT (VentureBeat, Louis Columbus)
A medida que continúa la conversación sobre la IA generativa, el reportero de VentureBeat, Louis Columbus, explora cómo ChatGPT puede ser útil para los profesionales de SecOps. Argumenta que ChatGPT puede ayudar a las organizaciones a mejorar la respuesta a incidentes a escala, ayudar a cerrar la brecha de habilidades de SecOps, optimizar las operaciones de SOC y ayudar a los equipos de SecOps a obtener información más detallada sobre las amenazas de manera más eficiente.
A este último punto, explica que "los sistemas que unifican los puntos finales y las identidades están ayudando a definir el futuro de la confianza cero, y ChatGPT muestra potencial para solucionar las brechas de identidad-puntos finales, y muchas otras superficies de amenaza en riesgo". En otras palabras, hay mucho potencial para que la IA generativa mejore la forma en que los equipos de seguridad con recursos limitados piensan en Zero Trust y construyen resiliencia cibernética dentro de su organización.
Para obtener otra perspectiva sobre la IA, consulte la opinión del cofundador y asesor de Illumio, PJ Kirner, sobre el verdadero "límite tecnológico" de la IA en este blog.
Eso es todo por este mes. ¡Volveremos pronto con más historias de Zero Trust!
