Nueva investigación: Reporte global sobre detección y respuesta a la nube 2025. Vea dónde D&R se queda corto.
Obtenga el reporte

¿Has sufrido una brecha de seguridad?

|
Contáctanos
|
+1 855 426 3983
Blog
/
Resiliencia cibernética

Nuestras historias favoritas de Zero Trust de noviembre de 2023

Illumio Editorial
Illumio Editorial
28de noviembre de 2023
23 min. leer

Con el Mes de la Concientización sobre la Ciberseguridad en el retrovisor, significa que la temporada navideña está oficialmente sobre nosotros. Y con más tiempo de inactividad y viajes, visitando nuevos lugares, conectar a nuevas redes y comprando en nuevos sitios, es temporada abierta para actores maliciosos.  

A medida que la industria se prepara para otra temporada navideña llena de ciberseguridad, estas son algunas de las tendencias e historias de Zero Trust que son las más importantes.  

A medida que caen las defensas perimetrales, el enfoque de identificación primero entra en la brecha (CSO, Mary Pratt)

Mary Pratt para CSO

Con la ampliación de los vectores de amenazas y la creciente sofisticación de los malos actores, "los líderes de seguridad están cambiando cada vez más su enfoque de las defensas perimetrales, como el firewall del que se dependió durante mucho tiempo, a favor de adoptar un enfoque de confianza cero", escribe Mary Pratt de CSO.  

Al explorar los hallazgos y las tendencias clave del reporte State of Zero Trust Security 2023 de Okta Security, Pratt destaca el estado actual de la adopción de Zero Trust en la compañía, centrar específicamente en el aumento del enfoque de seguridad centrado en la identidad.

"Si no tiene un gran programa de identidad, afectará sus otros dominios y postura de seguridad", dice Rajesh Radhakrishnan, director gerente de Deloitte.

Pero la identidad es solo un aspecto de Zero Trust. Las organizaciones también deben tener controles de contención como la segmentación de confianza cero para cuando las soluciones de identidad se omiten o fallan. Luego de todo, la identidad es solo un pilar de Zero Trust.  

Consulte este artículo para obtener más contexto sobre por qué necesita ZTS (además de las herramientas y tecnologías que priorizan la identidad) para crear una arquitectura de Confianza cero estable y duradera.  

Las tendencias de ciberseguridad de Google Cloud a tener en cuenta en 2024 incluyen ataques generativos basados en IA (TechRepublic, Megan Crouse)

Megan Crouse para TechRepublic

A medida que nos acercamos al final del año, es un buen momento para mirar hacia atrás en todo lo que sucedió en 2023 y predecir lo que está por venir. Según el pronóstico global de ciberseguridad de Google Cloud, la IA generativa jugará un papel importante en la mejora de las habilidades tanto de los atacantes como de los defensores en 2024. Y en el contexto de la hiperconectividad y la proliferación de entornos multinube, los hallazgos del reporte solo subrayan la vitalidad de prácticas y marcos como Zero Trust para reducir el riesgo y reducir el potencial de la superficie de ataque.  

Como dice el vicepresidente y gerente general de Google Cloud, Sunil Potti, "En este momento, vemos que las organizaciones ejecutan sus datos en una combinación de entornos multinube, locales e híbridos, y aunque no es realista esperar que estas organizaciones alojen sus activos únicamente en un solo lugar, hace que las operaciones de seguridad unificadas e integrales y la gestión general de riesgos sean particularmente desafiantes".

TechRepublic explica: "En entornos híbridos y multinube, es posible que las compañías deban estar atentas a configuraciones incorrectas y problemas de identidad que permitan a los actores de amenazas mover lateralmente a través de diferentes entornos de nube".

Para obtener más información sobre el estado actual de la seguridad en la nube y dónde herramientas como ZTS pueden ayudar a su organización a reducir las brechas en la nube y apuntalar su postura de seguridad frente a las crecientes amenazas habilitadas por IA, consulte el Índice de seguridad en la nube de Vanson Bourne.  

Cloud Security Alliance lanza el primer 'Certificado de Competencia en Confianza Cero' de la industria (SiliconANGLE, Duncan Riley)

Ducan Riley para SiliconANGLE

Cloud Security Alliance (CSA), una organización líder sin fines de lucro dedicada a definir y crear conciencia sobre las mejores prácticas de computación en la nube, continúa desempeñando un papel vital para permitir que las organizaciones y los desarrolladores amplíen su conocimiento y comprensión de las prácticas críticas de seguridad en la nube como Zero Trust.  

Como informa SiliconANGLE, "La Alianza de Seguridad en la Nube anunció hoy el lanzamiento del Certificado de Competencia en Confianza Cero (CCZT), un programa autorizado de capacitación y credenciales de confianza cero que se afirma que es el primero en la industria de la ciberseguridad".

El reportero Duncan Riley escribe: "El CCZT ofrece una comprensión profunda de la arquitectura de confianza cero, sus componentes y su funcionamiento. El curso incluye las mejores prácticas fundamentales de confianza cero publicadas por fuentes como la Agencia de Infraestructura y Ciberseguridad y la Institución Nacional de Estándares y Tecnología. También cubre el trabajo en torno al perímetro definido por software de CSA Research y la orientación de reconocidos expertos en confianza cero como John Kindervag, el fundador de la filosofía".

A medida que las organizaciones buscan cumplir con sus estrategias y objetivos de Zero Trust, es esencial una estable comprensión de referencia del marco y sus mejores prácticas. También puede visitar esta página para obtener más contexto sobre la base de una estrategia de Confianza cero.

Eso es todo por este mes. ¡Volveremos pronto con más historias de Zero Trust!

Temas relacionados

No se encontraron artículos.

Artículos relacionados

Telhio impulsa el crecimiento y construye resiliencia cibernética con Illumio
Resiliencia cibernética

Telhio impulsa el crecimiento y construye resiliencia cibernética con Illumio

Descubra cómo Illumio ayuda a respaldar la estrategia de resiliencia cibernética de Telhio con la contención de brechas.

Lee más
Cargas útiles de malware y balizas: técnicas para mitigar el impacto
Resiliencia cibernética

Cargas útiles de malware y balizas: técnicas para mitigar el impacto

En la parte final de este serial, nos centramos en algunas de las técnicas de ofuscación empleadas para disfrazar las cargas útiles de malware y examinamos las técnicas de mitigación que pueden emplear las organizaciones.

Lee más
El manual del CISO: Cómo la confianza convierte la seguridad en un motor de crecimiento empresarial
Resiliencia cibernética

El manual del CISO: Cómo la confianza convierte la seguridad en un motor de crecimiento empresarial

Descubra cómo Erik Bloch de Illumio demuestra que la confianza puede transformar la seguridad de un centro de costos a un motor de crecimiento empresarial que impulsa las ventas y la escala.

Lee más
Marco de un profesional de la seguridad para la seguridad de la IA
Resiliencia cibernética

Marco de un profesional de la seguridad para la seguridad de la IA

Obtenga un marco práctico sobre la seguridad de la IA que un experto en seguridad esperaba que surgiera de la reciente Cumbre de Seguridad de la IA 2023.

Lee más
Empareje ZTNA + ZTS para una confianza cero de extremo a extremo
segmentación

Empareje ZTNA + ZTS para una confianza cero de extremo a extremo

Descubra por qué su red tiene brechas de seguridad si no está emparejando ZTNA + ZTS.

Lee más

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Aprenda más