La segmentación de confianza cero es fundamental para la resiliencia de la nube

Las organizaciones se están moviendo rápidamente a la nube, pero todavía hay muchos datos en el centro de datos. Esto significa que los equipos de seguridad a menudo intentan desarrollar la resiliencia de la nube en entornos híbridos. Pero los métodos tradicionales de seguridad del centro de datos no funcionan en la nube, y es hora de que los líderes de seguridad y gestión de riesgos implementen la segmentación de confianza cero (ZTS) como parte de sus iniciativas más amplias de resiliencia en la nube .

Por qué es importante ahora la segmentación de Zero Trust

Estuve hablando de ZTS durante años, de hecho, el segundo reporte escrito sobre Zero Trust fue uno que escribí hace 13 años, Incorpore la seguridad en el ADN de su red: la arquitectura de red de Zero Trust.  

En el reporte, reconocí la importancia de la segmentación y la gestión centralizada como componentes clave de Zero Trust y escribí: "Se deben crear nuevas formas de segmentar las redes porque todas las redes futuras deben segmentar de forma predeterminada".

Las redes planas tradicionales son el sueño de un actor malicioso: son propiedad de actores maliciosos y usted solo está pagando las facturas. En el panorama actual de amenazas, los ataques y las intrusiones son inevitables, y las herramientas de prevención y detección no son suficientes para detener los ataques de ransomware y prevenir las violaciones de datos. La mejor manera de mantener resistente contra estos atacantes es mediante la creación de un entorno de Confianza cero, y ZTS es fundamental para cualquier estrategia de Confianza cero. ZTS ayuda a definir y proteger la superficie de protección, evitando que los actores maliciosos se afiancen en su sistema, se muevan a donde quieran y roben datos o interrumpan las operaciones.  

Según una investigación de Gartner, "Para 2026, el 60% de las compañías que trabajan hacia una arquitectura de confianza cero emplearán más de una forma de implementación de microsegmentación, lo que representa un aumento de menos del 5% en 2023". Este es un aumento significativo y refleja cómo ZTS funciona para todos, sin importar su tamaño, industria o geografía.

ZTS está diseñado específicamente para la superficie de ataque en constante expansión y la complejidad de las redes de nube híbrida actuales. Es la segmentación que emplea los principios de Zero Trust. ZTS ayuda a crear fácilmente superficies de protección que aumentan la capacidad de su organización para resistir ataques.  

Los 3 principales problemas de resiliencia de la nube y cómo ZTS los resuelve

El perfil de riesgo de la nube está aumentando con su adopción. Hay mucho más tráfico este-oeste que antes, pasando por múltiples servicios en la nube y entre entornos de nube y centros de datos.  

Si confía en los controles nativos para extender la seguridad constante en el centro de datos y los diferentes servicios en la nube, tendrá dificultades para poner en práctica la seguridad. Desafortunadamente, esto está haciendo que las personas levanten las manos y se rindan, dejando sus entornos en la nube más vulnerables que nunca.

Hay tres desafíos clave que enfrenta la seguridad en la nube que debe tener en cuenta y cómo ZTS puede ayudar a resolverlos:

1. La percepción de que los proveedores de servicios en la nube van a proporcionar toda la seguridad en la nube que necesita

A menudo se oye hablar del modelo de responsabilidad compartida en la nube, en el que las organizaciones comparten la responsabilidad de proteger los datos en la nube con su proveedor de servicios. En realidad, este es un apretón de manos desigual.  

Es cierto que los proveedores de servicios en la nube son responsables de proteger la infraestructura subyacente e incluirán algunas herramientas nativas que ofrecerán cierta protección. Pero depende de su organización proteger sus datos, aplicaciones y configuraciones en la nube y seguir los requisitos de cumplimiento de su industria.  

ZTS resuelve esto al proporcionar visibilidad, políticas y administración centralizadas en todos los centros de datos y entornos de nube. Esto le permite extender constantemente la seguridad Zero Trust en toda su red, todo desde una solución sin depender de proveedores de servicios individuales para que hagan el trabajo por usted.

2. Falta de visibilidad completa  

A menudo se oye hablar del tiempo de permanencia en la ciberseguridad, o del tiempo que los atacantes estuvieron dentro de la red. El tiempo de permanencia no debería existir, pero existe porque las organizaciones carecen de visibilidad de extremo a extremo de lo que están protegiendo y lo que está sucediendo en su sistema.  

No puedes proteger lo que no puedes ver. Es fundamental que las organizaciones obtengan visibilidad de los rincones oscuros de su red. ZTS ilumina toda la superficie de protección para que pueda ver lo que está sucediendo y usar esos puntos de datos para crear, mantener y poner en funcionamiento la política. Esto ayuda no solo a preparar proactivamente a su organización para la próxima infracción, sino que también ayuda a su equipo a ser más eficiente. De hecho, Forrester Research descubrió que los equipos de seguridad de la información que emplean Illumio ZTS pudieron disminuir su esfuerzo operativo en un 90 por ciento.

3. El riesgo de seguridad en la nube no se puede transferir

En muchos casos, el riesgo puede ser aceptado o transferido a otra persona. Por ejemplo, podemos aceptar el riesgo de que una tormenta dañe nuestro automóvil o podemos comprar un seguro de automóvil para transferir ese riesgo a una compañía de seguros.  

Sin embargo, no se puede transferir el riesgo en ciberseguridad. Esto se debe a la forma en que las agencias reguladoras definen los datos. Su organización es siempre el custodio de sus datos, sin importar dónde se encuentren. No puede mover datos a la nube y decir que es responsabilidad del proveedor de servicios si ocurre una violación o un ataque de ransomware.  

Debido a esto, es responsabilidad de su organización estar preparada para gestionar el riesgo de seguridad en la nube, y las herramientas y tácticas tradicionales para la seguridad del centro de datos no serán suficientes. Debe adoptar una estrategia de confianza cero que tenga ZTS en su centro. Esto cerciorará que los ataques cibernéticos que inevitablemente ocurran sean contenidos y aislados antes de que puedan extender por todo el sistema.

Obtenga más información sobre los desafíos de seguridad en la nube en nuestra guía.

Cómo empezar a crear Zero Trust para la resiliencia de la nube

Recomiendo a las organizaciones que sigan el modelo de 5 pasos de Zero Trust:

1. Defina la superficie de protección: Identifique lo que necesita protección, entendiendo que la superficie de ataque está en constante evolución.

2. Asignar flujos de transacciones: Obtenga visibilidad de los flujos de comunicación y tráfico para determinar dónde son necesarios los controles de seguridad.

3. Diseñe el entorno de Zero Trust: Una vez que se logre una visibilidad completa, implemente controles adaptados para cada superficie de protección.

4. Cree políticas de seguridad confiable cero: Desarrolle reglas granulares que permitan el acceso del tráfico a los recursos dentro de la superficie protegida.

5. Monitorear y mantener la red: Establezca un ciclo de retroalimentación a través de la telemetría, mejorando continuamente la seguridad y construyendo un sistema resistente y antifrágil.

Si no comenzó a crear una arquitectura de Confianza cero, ya está atrasado. Es hora de dejar de hablar de Zero Trust y comenzar a implementarlo, comenzando con Illumio ZTS.

Más información sobre Illumio CloudSecure para extender Zero Trust a través de nubes híbridas y múltiples. Pruébalo gratis durante 30 días.