/
Ciberresiliencia

Expertos de la industria sobre las 3 mejores prácticas de ciberseguridad más importantes

A medida que continuamos a través del Mes de Concientización sobre Ciberseguridad, pensamos en traerle algunas de nuestras mejores prácticas y puntos de salida favoritos de ciberseguridad cortesía de algunos de los brillantes expertos de la industria que aparecen en la temporada 1 de Illumio El Segmento: Un Podcast de Liderazgo de Confianza Cero.

A medida que las organizaciones buscan cada vez más avanzar en los objetivos de resiliencia cibernética, maximizar el ROI y acelerar los viajes de Zero Trust, estos son algunos de los principales consejos que nos han quedado de los líderes de Microsoft, IBM, Cilera, AWS y más.

1. Zero Trust es un viaje. Tienes que empezar poco a poco.

Según Greg Tkaczyk, Consultor Ejecutivo de IBM Security, quien apareció en episodio 5 de El Segmento junto a su compañero de trabajo Stephan Corragio, Managing Partner de IBM Security, “Zero Trust es un viaje... El enfoque tiene que estar en la mejora continua e incremental que sea medible. Y no las implementaciones del Big Bang que van a interrumpir el negocio”.

Ryan Fried, Consultor Senior de Validación de Seguridad en Mandiant (anteriormente Ingeniero Senior de Seguridad de la Información en Brooks Running) concurre. Entorno episodio 10, Ryan compartió su propia perspectiva de practicante sobre comenzar poco a poco y hacer un progreso incremental hacia Zero Trust:

“En casi todo lo que hacemos, pensamos en cómo podemos ir hacia Zero y también Zero ish Trust”, explicó Ryan. “La Zero Trust real es realmente difícil de hacer, y creo que es realmente intimidante. Cuando pensé por primera vez en Zero Trust, pensé en poder permitir menos comunicación servidor a servidor, lo que realmente me asusta, y realmente tiene un impacto en la producción. Pero por ejemplo, de lo que estamos hablando es de microsegmentación desde una perspectiva Zero Trust. ¿Cuál es el mejor beneficio para nuestro valor que vamos a obtener con ser los menos disruptivos?”

El cofundador y asesor de Illumio, PJ Kirner (nuestro invitado en episodio 6 de The Segment) valida aún más las afirmaciones de Greg y Ryan de que avanzar en Zero Trust es lo más importante, y ese viaje se ve diferente para todos.

“No compras Zero Trust. No hay un solo proveedor al que solo vayas a comprarlo, y vas a marcar la casilla de verificación. Hay un viaje que estás haciendo. Eso es lo que es. Es estrategia. Tienes que descubrir lo que hay ahí fuera”.

2. La visibilidad es primordial para el éxito cibernético

A medida que más organizaciones buscan avanzar en su progreso de Zero Trust en medio de entornos multinubes hipercomplejos e hiperconectados, la visibilidad se vuelve esencial.

Ann Johnson, Vicepresidenta Corporativa de Desarrollo de Negocios de Seguridad de Microsoft, compartió en episodio 12 que, “El mayor problema que me siguen diciendo los CISO hoy en día es la visibilidad. Entonces, ¿cómo ves que algo realmente malo está sucediendo en tu entorno, detectarlo súper rápido y evitar que haga daño?”

Stephen Corragio, Socio Gerente de IBM, compartió su propia opinión sobre cómo la visibilidad continúa aumentando en las conversaciones con los clientes en episodio 5: “... en el pasado estaba por ahí protegiendo todo, encriptando todo, y realmente asegurándonos de que escaneamos todo en un entorno. Ahora cuando hablamos con los clientes, se trata de cómo nos aseguramos de que realmente estamos cuidando las cosas más importantes de nuestro entorno, asegurándonos de que estén debidamente protegidas, controladas. Tenemos visibilidad, estamos monitoreando eso, y luego estamos respondiendo a las amenazas en esos entornos particulares versus tratar de hervir el océano en todo lo que hacemos”.

En otras palabras, todo hoy en día, desde la priorización, hasta la remediación y la administración de vulnerabilidades, comienza y termina con visibilidad.

3. Más vale tarde que nunca: Organizaciones tienen para comenzar a asumir una violación

Richard Staynings, estratega jefe de seguridad de Cilera, compartió en episodio 11 que, “[La resiliencia cibernética] se trata de sostener un ataque. Sabiendo que vas a tener uno, sostener el ataque, contar con medidas de continuidad del negocio que estén bien practicadas y medidas de respuesta a incidentes que estén bien practicadas para que puedas continuar con el negocio, aunque sea solo en un nivel de gotero. Y puede mantener a sus clientes relativamente satisfechos mientras realiza tareas de limpieza y restore. Y eso requiere altos niveles de resiliencia en su arquitectura, su aplicación, su infraestructura y mucho más”.

En otras palabras, asumir una brecha se traduce en preparación que a su vez da como resultado continuidad y resiliencia del negocio.

Gary Barlet de Illumino, CTO de Federal Field, explicó en episodio 8 que, “el futuro de Zero Trust va a ser sobre... volver a asumir brecha... tratar de bajar las cosas a la pieza más pequeña posible. Habla de proteger los datos, a nivel de elemento de datos. Está hablando de asegurar las aplicaciones a nivel de aplicación, y en la pieza individual, entramos en la microsegmentación de las piezas individuales de una aplicación. Tratando de dibujar ese anillo de defensa lo más pequeño y lo más cerca posible de la fuente, a diferencia de lo tradicional, simplemente dibujemos grandes círculos y tratemos de evitar que alguien pase por el círculo grande, ¿verdad? Y hacerlo de tal manera que esté en capas, de modo que realmente dificulta que los adversarios se metan”.

Como dicen los expertos, Zero Trust tiene que ver con el progreso sobre la perfección. Y el viaje de Zero Trust de cada organización es diferente. Pero a medida que busca avanzar en su propia estrategia de confianza cero y desarrollar resiliencia dentro de su organización, asegúrese de comenzar con asumir una brecha, priorizar la visibilidad de extremo a extremo y centrarse en lograr un progreso incremental en sus objetivos de confianza cero. Después de todo, el enemigo del progreso es la perfección.

¡Asegúrese de que su organización priorice el conocimiento cibernético y permanezca resiliente durante todo el año! Póngase en contacto con nosotros hoy para una consulta gratuita.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Reenfoque en la resiliencia cibernética: 3 mejores prácticas para mejorar su resiliencia cibernética
Ciberresiliencia

Reenfoque en la resiliencia cibernética: 3 mejores prácticas para mejorar su resiliencia cibernética

Descubra cómo la resiliencia cibernética puede ayudar en la desafortunada situación en la que se detecta una brecha activa en su red.

Telhio impulsa el crecimiento y construye resiliencia cibernética con Illumio
Ciberresiliencia

Telhio impulsa el crecimiento y construye resiliencia cibernética con Illumio

¿A quién le gustan las fusiones y adquisiciones? No profesionales de ciberseguridad. Para ellos, estos acuerdos agregan complejidad casi de la noche a la mañana: nuevas redes, nuevas aplicaciones y nuevos requerimientos de capacitación en seguridad.

Lo que necesita saber sobre el nuevo Plan Nacional de Implementación de la Estrategia de Ciberseguridad
Ciberresiliencia

Lo que necesita saber sobre el nuevo Plan Nacional de Implementación de la Estrategia de Ciberseguridad

Conoce las novedades del CTO federal de Illumino, Gary Barlet, sobre el nuevo plan de implementación del gobierno de Estados Unidos.

5 consejos para obtener el mejor ROI de sus inversiones en ciberseguridad
Ciberresiliencia

5 consejos para obtener el mejor ROI de sus inversiones en ciberseguridad

Aprenda a extraer el ROI de sus inversiones para mejorar su postura de seguridad, mitigar el riesgo y garantizar una estrategia de seguridad sólida.

Obtenga 5 perspectivas de confianza cero de Ann Johnson de Microsoft
Ciberresiliencia

Obtenga 5 perspectivas de confianza cero de Ann Johnson de Microsoft

Escuche a Ann Johnson, VP Corporativa de Desarrollo de Negocios de Seguridad de Microsoft, sobre resiliencia cibernética, IA y por dónde empezar con Zero Trust.

¿Preparándose para exploits de día cero como MoveIt? Gana visibilidad de las aplicaciones
Ciberresiliencia

¿Preparándose para exploits de día cero como MoveIt? Gana visibilidad de las aplicaciones

Descubre por qué la visibilidad integral de las aplicaciones es esencial para prepararse para exploits de día cero como MoveIt y cómo Illumino puede ayudar.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?