Nuestras historias favoritas de Zero Trust de noviembre de 2023

Con el Mes de Concientización sobre la Ciberseguridad ya en el espejo retrovisor, significa que la temporada de fiestas ya está oficialmente aquí. Y con más tiempo de inactividad y viajes (visitar nuevos lugares, conectarse a nuevas redes y comprar en nuevos sitios), es temporada de caza para actores maliciosos.  

A medida que la industria se prepara para otra temporada festiva llena de ciberseguridad, aquí presentamos algunas de las tendencias e historias de Confianza Cero que están más presentes.  

A medida que caen las defensas perimetrales, el enfoque de identificación prioritaria se adentra en la brecha (CSO, Mary Pratt)

Con la ampliación de los vectores de amenazas y la creciente sofisticación de los malos actores, "los líderes de seguridad están cambiando cada vez más su enfoque de las defensas perimetrales, como el firewall del que se dependió durante mucho tiempo, a favor de adoptar un enfoque de confianza cero", escribe Mary Pratt de CSO.  

Al explorar los hallazgos y las tendencias clave del reporte State of Zero Trust Security 2023 de Okta Security, Pratt destaca el estado actual de la adopción de Zero Trust en la compañía, centrar específicamente en el auge del enfoque de seguridad centrado en la identidad.

"Si no tiene un gran programa de identidad, afectará sus otros dominios y postura de seguridad", dice Rajesh Radhakrishnan, director gerente de Deloitte.

Pero la identidad es solo un aspecto de Zero Trust. Las organizaciones también deben tener controles de contención como la segmentación de confianza cero para cuando las soluciones de identidad se omiten o fallan. Luego de todo, la identidad es solo un pilar de Zero Trust.  

Consulte este artículo para obtener más contexto sobre por qué necesita ZTS (además de herramientas y tecnologías que priorizan la identidad) para construir una arquitectura de Confianza Cero estable y duradera.  

Las tendencias de ciberseguridad de Google Cloud a tener en cuenta en 2024 incluyen ataques generativos basados en IA (TechRepublic, Megan Crouse)

A medida que nos acercamos al final del año, es un buen momento para recordar todo lo que sucedió en 2023 y predecir lo que vendrá. Según el Pronóstico de ciberseguridad global de Google Cloud, la IA generativa desempeñará un papel importante a la hora de mejorar las habilidades de los atacantes y los defensores en 2024. Y en el contexto de la hiperconectividad y la proliferación de entornos multicloud, los hallazgos del reporte solo subrayan la vitalidad de prácticas y marcos como Zero Trust para reducir el riesgo y disminuir el potencial de superficie de ataque.  

Como dice el vicepresidente y gerente general de Google Cloud, Sunil Potti, "En este momento, vemos que las organizaciones ejecutan sus datos en una combinación de entornos multinube, locales e híbridos, y aunque no es realista esperar que estas organizaciones alojen sus activos únicamente en un solo lugar, hace que las operaciones de seguridad unificadas e integrales y la gestión general de riesgos sean particularmente desafiantes".

TechRepublic explica: "En entornos híbridos y multinube, es posible que las compañías deban estar atentas a configuraciones incorrectas y problemas de identidad que permitan a los actores de amenazas mover lateralmente a través de diferentes entornos de nube".

Para obtener más información sobre el estado actual de la seguridad en la nube y cómo herramientas como ZTS pueden ayudar a su organización a reducir las brechas en la nube y reforzar su postura de seguridad frente a las crecientes amenazas habilitadas por IA, consulte el Índice de seguridad en la nube de Vanson Bourne.  

Cloud Security Alliance lanza el primer "Certificado de Competencia en Confianza Cero" del sector (SiliconANGLE, Duncan Riley)

Cloud Security Alliance (CSA), una organización sin fines de lucro líder dedicada a definir y generar conciencia sobre las mejores prácticas de computación en la nube, continúa desempeñando un papel vital al permitir que las organizaciones y los desarrolladores amplíen su conocimiento y comprensión de prácticas críticas de seguridad en la nube como Zero Trust.  

Como informa SiliconANGLE, "La Alianza de Seguridad en la Nube anunció hoy el lanzamiento del Certificado de Competencia en Confianza Cero (CCZT), un programa autorizado de capacitación y credenciales de confianza cero que se afirma que es el primero en la industria de la ciberseguridad".

El reportero Duncan Riley escribe: “El CCZT ofrece una comprensión profunda de la arquitectura de confianza cero, sus componentes y su funcionamiento. El curso incluye las mejores prácticas fundamentales de confianza cero publicadas por fuentes como la Agencia de Infraestructura y Ciberseguridad y la Institución Nacional de Estándares y Tecnología. También cubre el trabajo en torno al perímetro definido por software de CSA Research y la orientación de reconocidos expertos en confianza cero como John Kindervag, el fundador de la filosofía”.

A medida que las organizaciones buscan cumplir con sus estrategias y objetivos de Confianza Cero, es esencial contar con una estable comprensión básica del marco y sus mejores prácticas. También puede visitar esta página para obtener más contexto sobre los fundamentos de una estrategia de Confianza Cero.

Eso es todo por este mes. ¡Volveremos pronto con más historias de Zero Trust!