Fortaleciendo las defensas digitales: explorando el potencial de la malla de ciberseguridad
Últimamente, la aceleración digital dentro y fuera del lugar de trabajo y los institutos ha transformado lo que podría considerarse infraestructuras de red tradicionales. Los desafíos que enfrentan las organizaciones hoy en día son la velocidad a la que se está acelerando la transformación digital, lo que se suma a la expansión de la superficie de ataque, es decir, la cantidad de todos los puntos posibles que un usuario no autorizado puede explotar para extraer datos o acceder al sistema.
Según un estudio, el cambio al trabajo remoto inspirado en la pandemia que requiere "operaciones desde cualquier lugar" contribuyó al crecimiento de la aceleración digital junto con el aumento de la tecnología IOT (Internet de las cosas). Otras tecnologías que contribuyen incluyen máquinas remotas, redes virtuales, tecnologías en la nube, dispositivos de computación perimetral. Esta transformación ha llevado a las organizaciones a invertir más en malla de ciberseguridad, es decir,
La malla de ciberseguridad es un enfoque moderno de la arquitectura de seguridad que permite a las empresas resolver los problemas de seguridad surgidos debido a la expansión de la superficie de ataque causada por la aceleración digital, la arquitectura multinube híbrida, las empresas distribuidas que permiten la escalabilidad, la flexibilidad y el control de ciberseguridad confiable. Es una estrategia de ciberdefensa que asegura independientemente los dispositivos con su propio parámetro
· Como según el estudio, se proyecta que el mercado de malla de ciberseguridad crecerá con una CAGR del 18.4%, observe la Figura 1 para obtener más detalles-
· Según Gartner, para 2024, las empresas que adopten la malla de ciberseguridad reducirán el impacto financiero en un 90% debido a los incidentes de seguridad.
· Ha habido un aumento continuo en la frecuencia de las amenazas internas que enfrentan las empresas en comparación con años anteriores, según el informe, el 53% de las empresas enfrentaron amenazas internas en el año 2018, ese número aumentó al 60% en 2019 y al 67% en 2020
Según Gartner, a continuación, se muestran las capas de CSMA (arquitectura de malla de ciberseguridad), la adopción de la estrategia proporciona ventajas de componibilidad y escalabilidad
Aplicaciones de la malla de ciberseguridad
Manejo de la mayoría de las solicitudes de identidad e IAM (gestión de acceso)-
Dado que el trabajo desde casa ha ganado popularidad, las identidades y los dispositivos existen fuera de las instalaciones de la empresa, la ciberseguridad tradicional no tiene las medidas de seguridad necesarias para abordar tales desafíos, la malla de ciberseguridad puede manejar la mayoría de las solicitudes de IAM, ofreciendo a la empresa un activo digital confiable y un enfoque de control. Se predice que la malla de ciberseguridad admitirá más del 50% de las solicitudes de IAM
Proveedores de servicios de seguridad gestionados (Managed Security Service providers, MSSP)-
Según el informe, para el año 2023, las empresas MSSP serán responsables del 40% de las aplicaciones IAM, pueden proporcionar a las empresas recursos para planificar, desarrollar, adquirir e implementar soluciones IAM según sus necesidades.
Herramientas de prueba de identidad-
Con el aumento continuo de las interacciones remotas, se vuelve difícil identificar entre usuarios válidos genuinos y un impostor. Según el informe, para el año 2024, el 30% de las grandes empresas implementará nuevas herramientas de prueba de identidad que aborden las debilidades en los procesos del ciclo de vida de la identidad de la fuerza laboral.
Estrategia de confianza cero-
De forma predeterminada, no se confía en ningún dispositivo para acceder a la red más amplia según la red de confianza cero. Las amenazas se pueden detectar en tiempo real, lo que garantiza que los datos y los sistemas se traten por igual, a menos que el protocolo de seguridad los verifique, la conexión a los datos se considera de forma predeterminada "no confiable".
Estándares de identidad descentralizados-
El enfoque descentralizado está surgiendo como una respuesta a los desafíos que enfrentan los enfoques centralizados ya establecidos, con la ayuda de la tecnología de cadena de bloques, protege el anonimato y permite a las personas validar las solicitudes de información proporcionándoles la menor cantidad de información requerida. Según el informe, surgirá un verdadero estándar descentralizado para el año 2024
Desafíos en la implementación de CSMA
Capacitación y soporte-
Al ser un marco relativamente nuevo, requiere capacitación y un cambio de mentalidad, junto con una cantidad significativa de inversión en personal para apoyar la transición. Además de garantizar un sistema simple basado en la identidad para los usuarios sin que sea una distracción que pueda conducir a una reducción de la productividad.
Costos asociados con un ecosistema existente-
Las organizaciones con un ecosistema de seguridad existente podrían dudar en adoptar CSMA, debido al costo incurrido asociado con la implementación de un sistema más nuevo basado en un nuevo enfoque, que requiere un tiempo significativo y un cambio de mentalidad entre el personal.
Conclusión-
La malla de ciberseguridad va a ser el futuro de las soluciones de seguridad digital, con un mayor número de empresas que adoptan e implementan el sistema en sus empresas, los MSSP están desarrollando continuamente el sistema para servir mejor a las necesidades de la organización.
Se espera que la implementación de este sistema traiga sesgos demográficos al centrarse en enfoques centrados en documentos a medida que aumenta el interés de las empresas en el enfoque. La implementación de CSMA requeriría superar los desafíos de la capacitación y la redefinición de los perímetros de ciberseguridad, al tiempo que proporciona un control de ciberseguridad flexible, escalable y confiable y una mayor estandarización al enfoque de respuesta de seguridad.
Autor: Abhishek Saini