Nuestras historias favoritas de Zero Trust de noviembre de 2023

Con el Mes de la Concientización sobre la Ciberseguridad en el retrovisor, significa que la temporada navideña está oficialmente sobre nosotros. Y con más tiempo de inactividad y viajes, visitando nuevos lugares, conectar a nuevas redes y comprando en nuevos sitios, es temporada abierta para actores maliciosos.  

A medida que la industria se prepara para otra temporada navideña llena de ciberseguridad, estas son algunas de las tendencias e historias de Zero Trust que son las más importantes.  

A medida que caen las defensas perimetrales, el enfoque de identificación primero entra en la brecha (CSO, Mary Pratt)

Con la ampliación de los vectores de amenazas y la creciente sofisticación de los malos actores, "los líderes de seguridad están cambiando cada vez más su enfoque de las defensas perimetrales, como el firewall del que se dependió durante mucho tiempo, a favor de adoptar un enfoque de confianza cero", escribe Mary Pratt de CSO.  

Al explorar los hallazgos y las tendencias clave del reporte State of Zero Trust Security 2023 de Okta Security, Pratt destaca el estado actual de la adopción de Zero Trust en la compañía, centrar específicamente en el aumento del enfoque de seguridad centrado en la identidad.

"Si no tiene un gran programa de identidad, afectará sus otros dominios y postura de seguridad", dice Rajesh Radhakrishnan, director gerente de Deloitte.

Pero la identidad es solo un aspecto de Zero Trust. Las organizaciones también deben tener controles de contención como la segmentación de confianza cero para cuando las soluciones de identidad se omiten o fallan. Luego de todo, la identidad es solo un pilar de Zero Trust.  

Consulte este artículo para obtener más contexto sobre por qué necesita ZTS (además de las herramientas y tecnologías que priorizan la identidad) para crear una arquitectura de Confianza cero estable y duradera.  

Las tendencias de ciberseguridad de Google Cloud a tener en cuenta en 2024 incluyen ataques generativos basados en IA (TechRepublic, Megan Crouse)

A medida que nos acercamos al final del año, es un buen momento para mirar hacia atrás en todo lo que sucedió en 2023 y predecir lo que está por venir. Según el pronóstico global de ciberseguridad de Google Cloud, la IA generativa jugará un papel importante en la mejora de las habilidades tanto de los atacantes como de los defensores en 2024. Y en el contexto de la hiperconectividad y la proliferación de entornos multinube, los hallazgos del reporte solo subrayan la vitalidad de prácticas y marcos como Zero Trust para reducir el riesgo y reducir el potencial de la superficie de ataque.  

Como dice el vicepresidente y gerente general de Google Cloud, Sunil Potti, "En este momento, vemos que las organizaciones ejecutan sus datos en una combinación de entornos multinube, locales e híbridos, y aunque no es realista esperar que estas organizaciones alojen sus activos únicamente en un solo lugar, hace que las operaciones de seguridad unificadas e integrales y la gestión general de riesgos sean particularmente desafiantes".

TechRepublic explica: "En entornos híbridos y multinube, es posible que las compañías deban estar atentas a configuraciones incorrectas y problemas de identidad que permitan a los actores de amenazas mover lateralmente a través de diferentes entornos de nube".

Para obtener más información sobre el estado actual de la seguridad en la nube y dónde herramientas como ZTS pueden ayudar a su organización a reducir las brechas en la nube y apuntalar su postura de seguridad frente a las crecientes amenazas habilitadas por IA, consulte el Índice de seguridad en la nube de Vanson Bourne.  

Cloud Security Alliance lanza el primer 'Certificado de Competencia en Confianza Cero' de la industria (SiliconANGLE, Duncan Riley)

Cloud Security Alliance (CSA), una organización líder sin fines de lucro dedicada a definir y crear conciencia sobre las mejores prácticas de computación en la nube, continúa desempeñando un papel vital para permitir que las organizaciones y los desarrolladores amplíen su conocimiento y comprensión de las prácticas críticas de seguridad en la nube como Zero Trust.  

Como informa SiliconANGLE, "La Alianza de Seguridad en la Nube anunció hoy el lanzamiento del Certificado de Competencia en Confianza Cero (CCZT), un programa autorizado de capacitación y credenciales de confianza cero que se afirma que es el primero en la industria de la ciberseguridad".

El reportero Duncan Riley escribe: "El CCZT ofrece una comprensión profunda de la arquitectura de confianza cero, sus componentes y su funcionamiento. El curso incluye las mejores prácticas fundamentales de confianza cero publicadas por fuentes como la Agencia de Infraestructura y Ciberseguridad y la Institución Nacional de Estándares y Tecnología. También cubre el trabajo en torno al perímetro definido por software de CSA Research y la orientación de reconocidos expertos en confianza cero como John Kindervag, el fundador de la filosofía".

A medida que las organizaciones buscan cumplir con sus estrategias y objetivos de Zero Trust, es esencial una estable comprensión de referencia del marco y sus mejores prácticas. También puede visitar esta página para obtener más contexto sobre la base de una estrategia de Confianza cero.

Eso es todo por este mes. ¡Volveremos pronto con más historias de Zero Trust!