.png)
Nuestras historias favoritas de Zero Trust de octubre de 2023
A medida que avanzamos en el Mes de Concientización sobre la Ciberseguridad, las agencias federales avanzan hacia los plazos de Zero Trust, y el panorama de ataques sigue siendo tan maduro y fructífero como siempre: Zero Trust continúa en los titulares.
Estas son algunas de las historias, perspectivas y opiniones sobre Zero Trust que más nos llamaron la atención este mes.
10 cosas importantes que debe saber sobre la seguridad confiable cero en 2023 (CRN, Kyle Alspach)
"Es una de las mayores tendencias en ciberseguridad, y también una de las más difíciles de definir", escribe el reportero de CRN Kyle Alspach al comienzo de su artículo de presentación de diapositivas sobre Zero Trust.
Como parte de la Semana de la Ciberseguridad 2023 de CRN, Kyle habló con algunas de las voces expertas más respetadas del espacio para desglosar algunos de los escollos, desafíos y oportunidades más comunes que presenta Zero Trust.
"Lo número 1 con lo que la gente tropieza, y el mayor problema, es que intentan ir demasiado grande, demasiado rápido", explicó el evangelista jefe de Illumio, John Kindervag, el padrino de Zero Trust. "Intentan hacerlo para toda su compañía, o toda su organización, y no se puede escalar de esa manera. La ciberseguridad es un problema enorme. Lo que hace la confianza cero es dividirlo en trozos manejables y del tamaño de un bocado".
Kyle continúa explorando la enorme oportunidad de canal que queda para Zero Trust, los desafíos que presenta la nube y contrarresta la noción de una "bala de plata" de Zero Trust.
"Para aquellos que aún no escucharon esto cientos de veces", escribe Kyle, "No, no hay un solo producto o tecnología que pueda ofrecer confianza cero por sí solo".
En cambio, las organizaciones requieren un enfoque incremental personalizado.
El Departamento de Defensa informará al Congreso a principios del próximo año sobre el progreso de la confianza cero (DefenseScoop, Mark Pomerleau)
El Departamento de Defensa (DOD) está trabajando para garantizar que las agencias federales de EE. UU. cumplan con sus planes de Zero Trust.
Según el reportero de DefenseScoop, Mark Pomerleau, "Los servicios y otros componentes del Departamento de Defensa deben presentar sus propuestas a la oficina de gestión de carteras de confianza cero del Pentágono antes del 23 de octubre, una fecha límite ordenada por el Congreso que llegará un año después de que el departamento publicara su estrategia de confianza cero".
Randy Resnick, director de la Oficina de Gestión de Cartera de Confianza Cero dentro de la Oficina de Información del Departamento de Defensa, explicó que los funcionarios planean "pasar las próximas cuatro a seis semanas, probablemente seis semanas, analizando cada uno de esos planes y midiendo el éxito de esos planes sobre si nos están dando o no la información para que sepamos que cada componente alcanzará el nivel objetivo de confianza cero o más para el año fiscal '27 o antes".
Según Pomerleau, Resnick anticipa que entre el 80 y el 90 por ciento de los componentes del Departamento de Defensa probablemente cumplirán o superarán las expectativas, mientras que otros pueden requerir trabajo adicional para cumplir con ciertos aspectos.
Vea más sobre cómo Illumio puede ayudar a las agencias gubernamentales a alcanzar sus objetivos de Zero Trust.
5 recomendaciones prácticas para implementar la confianza cero (CSO, Michelle Drolet)
Una perspectiva convincente sobre cómo obtener el máximo valor de sus proyectos de Zero Trust. La colaboradora de CSO Michelle Drolet explica: "Las brechas son inevitables: cerrar ventanas y puertas por sí solo no es suficiente".
Para cumplir con sus aplicaciones Zero Trust, Drolet recomienda que los equipos de seguridad aprovechen herramientas como la microsegmentación para evitar el movimiento lateral entre entornos, implementen un acceso de usuario detallado para reforzar el acceso con privilegios mínimos y tengan en cuenta la experiencia del usuario al aplicar nuevos controles y soluciones.
“... Si las organizaciones siguen las mejores prácticas y se enfocan en obtener la arquitectura y la experiencia del usuario correctas, sin duda construirán una postura de ciberseguridad más resistente, que es la necesidad del momento", escribe Drolet.
Aquí hay 10 razones para elegir Illumio para la segmentación de confianza cero (es decir, microsegmentación) al actuar sobre sus estrategias de Zero Trust.
Confianza cero pasado, presente y futuro (Investigación de Forrester, David Holmes)
Una visión completa de la evolución del mercado de Zero Trust y hacia dónde se dirige la industria.
En este episodio del podcast "What it Means" de Forrester, el analista principal de Forrester, David Holmes, arroja luz sobre los cambios de adopción de la industria que vio en Zero Trust a lo largo de los años. Al hablar de lo que depara el futuro para la adopción de Zero Trust, David comparte: "Vamos a ver más sistemas construidos en torno a Zero Trust. Y ya estamos empezando a ver esto hoy".
Mirando específicamente los cambios que vendrán en los próximos 3 a 5 años, Holmes explica: "Lo bueno es que las arquitecturas que se están construyendo van a tener mucho más Zero Trust en ellas. Y eso es fantástico... Vamos a tener que tener sistemas que no sean solo Zero Trust por diseño... Pero tendrán que ser Zero Trust por defecto".
Eso es todo por este mes. ¡Volveremos pronto con más historias de Zero Trust!
