Por qué una buena microsegmentación es la clave para la confianza cero

¿No pudiste asistir a Transform 2022? ¡Vea todas las sesiones de la cumbre en nuestra biblioteca a pedido ahora! Mira aquí.

No es solo la infracción; es el movimiento lateral que distribuye código malicioso para destruir infraestructuras de TI, priorizando la confianza cero. Muchos CISO y líderes empresariales han estado recientemente envueltos en un tiroteo mientras intentan aumentar la resiliencia de sus pilas de tecnología e infraestructura mientras contienen infracciones, malware y abuso de credenciales de acceso.

Desafortunadamente, las superficies de ataque en rápida expansión, los puntos finales desprotegidos y los sistemas de seguridad fragmentados hacen que la resiliencia sea un objetivo difícil de alcanzar.

La mentalidad de que los intentos de infracciones son inevitables conduce a una planificación de confianza cero, incluida la microsegmentación. En esencia, la confianza cero se define asumiendo que todas las entidades no son de confianza de forma predeterminada, se impone el acceso con privilegios mínimos en cada recurso e identidad, y se implementa una supervisión de seguridad integral.

La microsegmentación está en el corazón de la confianza cero

El objetivo de la microsegmentación de red es separar y aislar segmentos definidos en una red corporativa, reduciendo la cantidad de superficies de ataque para limitar el movimiento lateral. Como uno de los elementos centrales de la confianza cero basada en el marco de óxido cero de NIST, la microsegmentación es valiosa para proteger la infraestructura de TI a pesar de sus debilidades en la protección de redes privadas.

Evento

MetaBeat 2022

MetaBeat reunirá a líderes de opinión para asesorar sobre cómo la tecnología del metaverso transformará la forma en que todas las industrias se comunican y hacen negocios el 4 de octubre en San Francisco, CA.

registrarse aquí Los equipos de TI y seguridad necesitan una mentalidad de violación

Es fundamental asumir que las redes externas son una amenaza viable, hostil y determinada para violar la infraestructura y moverse lateralmente a través de la infraestructura. Con una supuesta mentalidad de incumplimiento, los equipos de TI y seguridad pueden enfrentar los desafíos de erradicar la mayor confianza implícita posible de una pila de tecnología.

La gestión de identidades contribuye a la confianza implícita en las pilas de tecnología,

Reemplazar la confianza implícita por una confianza adaptable y explícita es un objetivo que muchas organizaciones establecen al definir una estrategia de confianza cero. Las identidades humanas y de máquinas son los perímetros de seguridad de cualquier red de confianza cero, y la gestión de identidades debe proporcionar el acceso menos privilegiado a la escala de todos.

La microsegmentación se vuelve difícil para definir qué identidades pertenecen a cada segmento. Dado que casi todas las empresas tienen un gran porcentaje de su carga de trabajo en la nube, deben cifrar todos los datos en reposo en cada plataforma de nube pública utilizando diferentes claves controladas por el cliente. Proteger los datos en reposo es un requisito fundamental para casi todas las empresas que buscan una estrategia de confianza cero en la actualidad, tanto más urgente a medida que más organizaciones migran sus cargas de trabajo a la nube. Las políticas de microsegmentación deben escalar en las instalaciones y en la nube

La microsegmentación debe extenderse a las nubes locales, en la nube y híbridas para reducir el riesgo de que los atacantes cibernéticos aprovechen las configuraciones incorrectas para obtener acceso. También es fundamental...

  Negocio   Sep 12, 2022   0   31  Add to Reading List
Por qué una buena microsegmentación es la clave para la confianza cero

¿No pudiste asistir a Transform 2022? ¡Vea todas las sesiones de la cumbre en nuestra biblioteca a pedido ahora! Mira aquí.

No es solo la infracción; es el movimiento lateral que distribuye código malicioso para destruir infraestructuras de TI, priorizando la confianza cero. Muchos CISO y líderes empresariales han estado recientemente envueltos en un tiroteo mientras intentan aumentar la resiliencia de sus pilas de tecnología e infraestructura mientras contienen infracciones, malware y abuso de credenciales de acceso.

Desafortunadamente, las superficies de ataque en rápida expansión, los puntos finales desprotegidos y los sistemas de seguridad fragmentados hacen que la resiliencia sea un objetivo difícil de alcanzar.

La mentalidad de que los intentos de infracciones son inevitables conduce a una planificación de confianza cero, incluida la microsegmentación. En esencia, la confianza cero se define asumiendo que todas las entidades no son de confianza de forma predeterminada, se impone el acceso con privilegios mínimos en cada recurso e identidad, y se implementa una supervisión de seguridad integral.

La microsegmentación está en el corazón de la confianza cero

El objetivo de la microsegmentación de red es separar y aislar segmentos definidos en una red corporativa, reduciendo la cantidad de superficies de ataque para limitar el movimiento lateral. Como uno de los elementos centrales de la confianza cero basada en el marco de óxido cero de NIST, la microsegmentación es valiosa para proteger la infraestructura de TI a pesar de sus debilidades en la protección de redes privadas.

Evento

MetaBeat 2022

MetaBeat reunirá a líderes de opinión para asesorar sobre cómo la tecnología del metaverso transformará la forma en que todas las industrias se comunican y hacen negocios el 4 de octubre en San Francisco, CA.

registrarse aquí Los equipos de TI y seguridad necesitan una mentalidad de violación

Es fundamental asumir que las redes externas son una amenaza viable, hostil y determinada para violar la infraestructura y moverse lateralmente a través de la infraestructura. Con una supuesta mentalidad de incumplimiento, los equipos de TI y seguridad pueden enfrentar los desafíos de erradicar la mayor confianza implícita posible de una pila de tecnología.

La gestión de identidades contribuye a la confianza implícita en las pilas de tecnología,

Reemplazar la confianza implícita por una confianza adaptable y explícita es un objetivo que muchas organizaciones establecen al definir una estrategia de confianza cero. Las identidades humanas y de máquinas son los perímetros de seguridad de cualquier red de confianza cero, y la gestión de identidades debe proporcionar el acceso menos privilegiado a la escala de todos.

La microsegmentación se vuelve difícil para definir qué identidades pertenecen a cada segmento. Dado que casi todas las empresas tienen un gran porcentaje de su carga de trabajo en la nube, deben cifrar todos los datos en reposo en cada plataforma de nube pública utilizando diferentes claves controladas por el cliente. Proteger los datos en reposo es un requisito fundamental para casi todas las empresas que buscan una estrategia de confianza cero en la actualidad, tanto más urgente a medida que más organizaciones migran sus cargas de trabajo a la nube. Las políticas de microsegmentación deben escalar en las instalaciones y en la nube

La microsegmentación debe extenderse a las nubes locales, en la nube y híbridas para reducir el riesgo de que los atacantes cibernéticos aprovechen las configuraciones incorrectas para obtener acceso. También es fundamental...

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow