La confianza cero es basic, pero muy infrautilizada


Las organizaciones deben adoptar rápidamente la mentalidad de confianza cero de «nunca confiar, verificar siempre» para mitigar la propagación de infracciones, limitar el acceso y evitar el movimiento lateral, según un informe de Illumio.

zero-in-on-zero-trust.jpg

Imagen: Illumio

Hoy, un nuevo informe de la plataforma de microsegmentación Illumio, reveló cómo las organizaciones abordan e incorporan la confianza cero (ZT) en las estrategias comerciales y de ciberseguridad, a medida que todos avanzan en la segunda mitad de la nueva normalidad comercial, bajo las restricciones COVID-19.

Illumio colaboró ​​con Virtual Intelligence Briefing y encuestó a 461 profesionales de seguridad y TI de una muestra representativa de empresas medianas y grandes, con un 57% de empresas con más de 1.500 empleados.

illu-who-did-we-talk-to-use.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2020/08/13/27c14d4f-da9e-4f08-8547-aa8fa9237c3f /resize/770x/c63bb688a20d058318bb40ecebf1f6d8/illu-who-did-we-talk-to-use.jpg

Imagen: Illumio

La mayoría de los profesionales de TI y seguridad piensan en la confianza cero como una parte importante de su enfoque de ciberseguridad, pero muchos todavía tienen un largo camino por recorrer para implementar sus planes. El informe de Illumio destacó qué tan avanzadas están las organizaciones en un viaje de confianza cero, al tiempo que aconseja dónde deben estar.

Como el pandemia de coronavirus Continúa, con muchos empleados todavía trabajando desde casa (FMH), las organizaciones continúan lidiando con la incertidumbre en medio de amenazas cibernéticas desenfrenadas.

Casi el 50% de los líderes de TI encuestados dijeron que ZT era «crítico» para la seguridad organizacional y solo el 2% lo consideró no esencial para su empresa.

VER: Navegando por la privacidad de los datos (Característica especial de ZDNet / TechRepublic) | Descarga la versión gratuita en PDF (TechRepublic)

Solo el 19% de los encuestados que dijeron que ZT era «extremadamente» o «muy importante» para su seguridad ha implementado complete o ampliamente un plan de confianza cero, pero más del 25% ha comenzado su proceso de implementación o planificación de confianza cero. Todos menos el 9% de los líderes encuestados están, de alguna manera, trabajando para lograr una confianza cero.

illu-how-important-is-zero-trust.jpg "src =" https://tr1.cbsistatic.com/hub/i/r/2020/08/13/88ffd2bf-7927-4334-a584-29ea3f6cd4bd/resize /770x/9e250d43d9d0720b6986d65054ca6d4e/illu-how-important-is-zero-trust.jpg

Imagen: Illumio

Hacer un cambio rápido y drástico de la oficina a la FMH fue agotador para los departamentos de TI de la empresa. Las empresas tuvieron que cambiar cantidades masivas de datos y adoptar nueva tecnología para permitir a los empleados utilizar la FMH de manera efectiva, pero una serie de problemas de seguridad de terminales hasta ahora ignorados o no vistos ahora también se movieron al centro del escenario. La confianza cero alcanzó el punto final.

Los líderes de la empresa encuestados dijeron que se da prioridad a la seguridad a problemas de contraseñas violadas, reutilizadas o débiles, y también dijeron que invirtieron en herramientas orientadas a la identidad.

Las barreras (como los presupuestos y el tamaño de los equipos) para la implementación no evolucionan, como lo hacen las amenazas y las tecnologías. No hay un solo producto o solución para lograr ZT, pero los líderes de seguridad encuestados opinaron sobre cómo implementaron con éxito ZT en su organización.

Las soluciones con una barrera de entrada más baja, como la autenticación multifactor (MFA) y el inicio de sesión único (SSO), se han adoptado ampliamente. Y todavía:

  • El 32% de los encuestados adoptó la segmentación en todo el campus

  • El 30% ha incorporado tecnologías de perímetro definido por application (SDP)

  • 26% de apalancamiento de microsegmentación (una tecnología clave de confianza cero para evitar el movimiento lateral de un atacante)

illu-where-ru-on-your-zt-journey.jpg "src =" https://tr3.cbsistatic.com/hub/i/r/2020/08/13/2542b6b2-fadb-4402-a4b9-d633e947b914 /resize/770x/a5812a138eca5f984a3fcf5ea2c345b4/illu-where-ru-on-your-zt-journey.jpg

Imagen: Illumio

Idealmente, el sueño de un equipo de seguridad es lograr y mantener una seguridad de confianza cero, en la que, tanto dentro como fuera de la purple, no se confía en nadie de forma predeterminada. Todo el que intente acceder a los recursos de crimson necesarios para realizar la verificación.

what-zt-tech-do-you-use-today.jpg "src =" https://tr1.cbsistatic.com/hub/i/r/2020/08/13/037cd79f-0faa-4fab-804c-f2cd09765a9a /resize/770x/527a407e47b7356fcb2080a7a55fb8e4/what-zt-tech-do-you-use-today.jpg

Imagen: Illumio

Cada punto closing debe ser un punto remaining de confianza cero

Las empresas aprendieron rápidamente (después de numerosos y devastadores ciberataques) que existe una necesidad crítica de invertir en herramientas de seguridad para endpoints para evitar que las amenazas encuentren formas de ejecutarse con éxito en endpoints. Illumio dirigió un encuesta a finales de junio y descubrió que el 59% de los encuestados con más de 5.000 empleados «sienten que la seguridad de sus terminales perderá entre el 1% y el 10% del malware».

Durante los próximos seis meses, el 23% de las organizaciones planean implementar MFA y el 18% planea implementar SSO.

Después de los próximos seis meses, la mayoría de los encuestados dijeron que implementarán la microsegmentación y SDP para allanar el camino para la adopción de confianza cero a escala y el 51% dijo que implementarán la microsegmentación como un handle primario de confianza cero, citando su eficacia e importancia en la prevención de alto perfil. rompe ya que detiene el movimiento lateral.

Como es el caso de muchas iniciativas de seguridad, la implementación de ZT es «más fácil de decir que de hacer», lamentó el informe, ya que muchos de los encuestados todavía estaban en la fase de planificación.

Ver también

illu-what-zt-tech-will-you-use-in-future.png "src =" https://tr4.cbsistatic.com/hub/i/r/2020/08/13/01f51a1b-c9f5-4653 -9618-b6695593ecc8 / resize / 770x / 8a7a6fe0b4e1a894c3419aaf3523c5c8 / illu-what-zt-tech-will-you-use-in-future.png

Imagen: Illumio



Enlace a la noticia original