La Orden Ejecutiva: Mejora de la seguridad cibernética de la nación


El 12 de mayo, el presidente firmó la orden ejecutiva (EO) el Mejorando la ciberseguridad de la nación. Al igual que con cada orden ejecutiva, establece plazos para el cumplimiento y requisitos específicos de las agencias del poder ejecutivo para proporcionar planes específicos para cumplir con los objetivos establecidos.

De la EO se desprende claramente que la Oficina Ejecutiva del Presidente está poniendo un énfasis significativo en la inteligencia sobre amenazas cibernéticas y cómo ayudará a las agencias gubernamentales a tomar mejores decisiones sobre la respuesta a incidentes y amenazas cibernéticas. La EO también se enfoca en cómo las agencias federales gobernarán el acceso a los recursos a través de Zero Trust y cómo definir y proteger de manera integral las arquitecturas de servicios híbridos. Estos son aspectos críticos a medida que las agencias gubernamentales están trasladando cada vez más aplicaciones y servicios de misión crítica a la nube.

El llamado a la acción en esta orden ejecutiva está pendiente desde hace mucho tiempo, ya que la modernización del enfoque de ciberseguridad de la nación y la creación de capacidades coordinadas de inteligencia y respuesta a incidentes deberían haber ocurrido hace años. Requerir que las agencias reconozcan el cambio en el perímetro y comiencen a derribar los silos entre los servicios en la nube y los servicios del centro de datos físicos servirá para mejorar la visibilidad y la comprensión de cómo los departamentos y sub-agencias están siendo atacados por los adversarios.

Estoy seguro de que los líderes gubernamentales han comenzado a revisar su capacidad real junto con sus iniciativas estratégicas para asegurarse de que se adapten a los nuevos requisitos de EO. Cuando se identifiquen brechas, las agencias deberán actualizar sus planes y repensar su enfoque para alinearse con el nuevo marco y las capacidades definidas, como la detección y respuesta de puntos finales (EDR) y Zero Believe in.

Si bien los objetivos descritos son fundamentales, creo que las agencias deben tomar las precauciones adecuadas al decidir sus caminos hacia el cumplimiento. El objetivo de esta orden ejecutiva no es agregar complejidad adicional a una organización de seguridad ya compleja. Más bien, el objetivo debería ser simplificar y automatizar siempre que sea posible. Si el enfoque correcto no se determine temprano, el riesgo es muy serious de agregar demasiada complejidad en la búsqueda del cumplimiento, erosionando así los resultados deseados.

En la superficie, parecería que las áreas de mejora descritas en la EO se pueden tomar individualmente: inteligencia de amenazas aplicada, EDR, Zero Have faith in, protección de datos y adopción de servicios en la nube. En realidad, deberían verse de forma colectiva. Al considerar soluciones y arquitecturas, los líderes de las agencias deben hacerse algunas preguntas críticas:

  1. ¿Cómo obtiene mi empresa un contexto específico de la inteligencia de amenazas para impulsar respuestas proactivas y predictivas?
  2. ¿Cómo puede mi empresa distribuir inteligencia de amenazas generada localmente para proteger automáticamente mis activos en un convicto una vez, inocular muchos modelos?
  3. ¿Cómo impulsa la inteligencia de amenazas la respuesta coordinada a incidentes a través de EDR?
  4. ¿Cómo permiten la inteligencia de amenazas y las capacidades de EDR una confianza informada en una arquitectura Zero Belief?
  5. ¿Cómo nos basamos en la recopilación de registros y las capacidades SIEM existentes para extender las plataformas de detección y respuesta más allá del punto remaining?
  6. ¿Cómo construimos una arquitectura Zero Rely on resistente y de varias capas sin complicar demasiado nuestro system de seguridad empresarial?

La orden ejecutiva presenta una gran oportunidad para que el gobierno desarrolle su enfoque de ciberseguridad para defenderse de las amenazas modernas y permitir una transición más agresiva a la nube y los servicios en la nube. También existe un riesgo importante, ya que la urgencia expresada en la EO podría llevar a decisiones apresuradas que generen más desafíos de los que resuelven. Para aprovechar la oportunidad que se presenta en esta orden ejecutiva, los líderes federales deben adoptar un enfoque holístico de la ciberseguridad que integre todas las soluciones en un enfoque de plataforma que incluya una sólida inteligencia sobre amenazas. Un producto independiente Zero Believe in o EDR no logrará un enfoque de ciberseguridad mejorado o modernizado y podría generar una mayor complejidad. Una plataforma bien pensada, no productos individuales, servirá mejor a las organizaciones del sector público, brindándoles una arquitectura clara que protegerá y permitirá el futuro de nuestro gobierno.





Enlace a la noticia primary