3 formas en que el distanciamiento social puede fortalecer su purple


Los equipos de seguridad pueden aprender mucho de la pandemia real para hacer que las redes comerciales híbridas modernas sean más fuertes y resistentes. Así es cómo.

Todos sabemos el papel que juega el distanciamiento social en la lucha contra COVID-19. La mayoría de las personas también entienden por qué esta es nuestra principal línea de defensa se trata de ralentizar el progreso de la enfermedad para evitar que nuestros defensores de la salud se vean abrumados. Los equipos de seguridad de red actuales viven en un panorama cambiante related y necesitan aplicar estas mismas concepts para evitar sentirse abrumados. Aquí hay tres tácticas para ayudar a «distancia social» de su crimson.

Táctica 1: Centrarse en los brotes
Las redes aportan mucho valor a nuestras vidas, pero junto con el valor obtenemos mucha complejidad incorporada. Como resultado, la defensa de la red es complicada, ya sea que su crimson sea para comercio, atención médica, uso militar u otra cosa. Todas las redes comparten una cosa en común: la acumulación de partes complejas e interactivas. A medida que una purple crece, la cantidad de cosas que pueden interactuar aumenta muy rápido, cuadráticamente rápido. Si su purple se duplica, el número de posibles interacciones aumenta cuatro veces. A este ritmo, las redes superan rápidamente nuestra capacidad de realizar un seguimiento de ellas y encontrar problemas.

Los funcionarios de salud pública enfrentan un problema comparable al combatir un virus. En un planeta con miles de millones de personas, es imposible determinar con precisión cuántas personas tienen la enfermedad. En cambio, para proteger a la mayor cantidad de personas posible, los funcionarios de salud se centran en identificar los síntomas y contener los brotes.

Táctica 2: sin una bala mágica, opera sabiamente
Con una pandemia, el distanciamiento social es un paso práctico que podemos tomar para salvar vidas. Desafortunadamente, el distanciamiento es aún más difícil en la seguridad en línea. Cuando se trata de personas frente a un virus, las personas pueden cambiar su comportamiento de manera más rápida e inteligente de lo que puede evolucionar el error. El mundo en línea enfrenta a personas contra personas, donde los adversarios son inteligentes y motivados. Las tácticas siguen cambiando, continuamente se descubren nuevas vulnerabilidades y las reglas de defensa nunca se establecen. Esto significa que nuestras contramedidas deben seguir cambiando también. Lo que ayer se consideraba una seguridad decente está desactualizado habitualmente hoy.

No es de extrañar que tengamos que planificar cómo manejaremos las infracciones y cómo nos recuperaremos rápidamente de ellas. A pesar de cómo se comportaron los proveedores de seguridad durante años, la prevención perfecta no es una opción que puede comprar en un estante. Debemos construir seguridad asumiendo que alguien va a entrar en alguna parte de nuestra infraestructura de la misma manera que nosotros hipocresía confíe en las limitaciones de viaje para mantener alejado un virus. El distanciamiento social se ha convertido en la lección más importante para llevar de la pandemia a la seguridad en línea.

Táctica 3: Cuarentena o confianza cero no es la respuesta
Desconectarse completamente del mundo exterior no es la respuesta al distanciamiento social. Las redes en todas las industrias, desde la banca y las finanzas hasta las operaciones militares, de atención médica e industriales, deben conectarse para realizar sus funciones y ofrecer valor y eficiencia. Las personas también dependen de las conexiones, incluidas las sociales, emocionales y profesionales. Tanto para las redes como para la sociedad, siempre existirá el riesgo de que algo desagradable ingrese. El punto de distanciamiento social para su red no es detener todo contacto con el exterior. Es para aumentar las brechas entre los sistemas internamente. Como no podemos aislar nuestras redes, tenemos que lidiar con la segmentación interna, que intencionalmente mantiene separadas las cosas separadas.

La informática moderna permite que el software program se ejecute con gran abandono, compartiendo máquinas virtuales y contenedores con recursos físicos limitados. Al principio, las tiendas de TI vieron esto como una gran ventaja, ya que les permitía hacer que una computadora hiciera el trabajo de cinco y reasignar recursos usados ​​de manera ineficiente a lugares donde pueden marcar la diferencia. El individual de seguridad lo ve como el particular de salud pública podría: Sabemos que las interacciones, entre redes o personas, son necesarias. Entonces manejamos el riesgo al pedir adaptaciones razonables a un mundo peligroso. Este compromiso da como resultado el distanciamiento social y la segmentación de la purple.

A las personas no les gusta usar máscaras y mantenerse separados, y a los equipos de TI no les gustan los límites impuestos sobre dónde pueden manejar las cosas. Los profesionales de seguridad deben aclarar los riesgos y evitar ser demasiado inflexibles. Una organización puede tener un equipo de desarrollo innovador, primero en la nube, utilizando herramientas de vanguardia. Pero mientras nosotros no lo hagas queremos eliminar su libertad de trabajar rápidamente, nosotros lata requieren que mantengan sus experimentos de rápido movimiento en una huella de nube confinada, lejos de otras operaciones que funcionan a diferentes velocidades o enfrentan diferentes requisitos reglamentarios.

Hay lecciones importantes de seguridad que podemos sacar de la pandemia real para hacer que las redes comerciales híbridas modernas sean más fuertes y resistentes. Debemos prepararnos para los eventos que aún no han sucedido. Y debemos pensar en cómo frenar la propagación construyendo en separación entre diferentes áreas de rápido cambio.

Contenido relacionado:

Regístrese ahora para el Black Hat United states of america totalmente virtual de este año, programado para el 1 y 6 de agosto, y obtenga más información sobre el evento en el sitio internet de Black Hat. Haga clic para obtener detalles sobre información de la conferencia y para registrarse.

El Dr. Mike Lloyd es CTO de la compañía de mapeo cibernético RedSeal. El Dr. Lloyd tiene más de 25 años de experiencia en el modelado y regulate de sistemas complejos y de rápido movimiento. Se le han otorgado 21 patentes sobre seguridad, evaluación de redes y management dinámico de redes. Antes … Ver biografía completa

Lectura recomendada:

Más tips





Enlace a la noticia unique