Fortaleciendo las defensas digitales: Explorando el potencial de la malla de ciberseguridad
Últimamente, la aceleración digital en y alrededor del lugar de trabajo y los institutos ha transformado lo que podría considerarse infraestructuras de red tradicionales. Los desafíos a los que se enfrentan las organizaciones hoy en día son la velocidad a la que se está acelerando la transformación digital, lo que se suma a la expansión de la superficie de ataque, es decir, el número de todos los puntos posibles, explotables por un usuario no autorizado para extraer datos o acceder al sistema.
Según un estudio, el cambio inspirado en la pandemia hacia el trabajo a distancia que requería "Operaciones desde cualquier lugar" contribuyó al crecimiento de la aceleración digital junto con el aumento de la tecnología IOT (Internet de las cosas). Otras tecnologías que contribuyen son las máquinas remotas, las redes virtuales, las tecnologías en la nube y los dispositivos de computación perimetral. Esta transformación ha llevado a las organizaciones a invertir más en la malla de ciberseguridad, es decir,
La malla de ciberseguridad es un enfoque moderno de la arquitectura de seguridad que permite a las empresas resolver los problemas de seguridad derivados de la expansión de la superficie de ataque causada por la aceleración digital, la arquitectura multinube híbrida y las empresas distribuidas, lo que permite la escalabilidad, la flexibilidad y un control de la ciberseguridad fiable. Es una estrategia de ciberdefensa que asegura independientemente los dispositivos con su propio parámetro.
· Según el estudio, se proyecta que el mercado de la malla de ciberseguridad crecerá con una TACC del 18,4%, consulte la Figura 1 para obtener más detalles.
· Según Gartner, para 2024, las empresas que adopten la malla de ciberseguridad reducirán el impacto financiero en un 90% debido a los incidentes de seguridad.
· Ha habido un aumento continuo en la frecuencia de las amenazas internas a las que se enfrentan las empresas en comparación con años anteriores, según el informe, el 53% de las empresas se enfrentaron a amenazas internas en el año 2018, esa cifra aumentó al 60% en 2019 y al 67% en 2020.
Según Gartner, las siguientes son las capas de la CSMA (Arquitectura de malla de ciberseguridad), la adopción de la estrategia proporciona ventajas de composabilidad y escalabilidad.
Aplicaciones de la malla de ciberseguridad
Manejo de la mayoría de las identidades y solicitudes de IAM (gestión de acceso):
Dado que el trabajo desde casa ha ganado popularidad, las identidades y los dispositivos existen fuera de las instalaciones de la empresa, la ciberseguridad tradicional no tiene las medidas de seguridad necesarias para abordar tales desafíos, la malla de ciberseguridad es capaz de manejar la mayoría de las solicitudes de IAM ofreciendo a la empresa un activo digital confiable y un enfoque de control. Se predice que la malla de ciberseguridad admitirá más del 50% de las solicitudes de IAM.
Proveedores de servicios de seguridad gestionados (MSSP):
Según el informe, para el año 2023, las empresas MSSP serán responsables del 40% de las aplicaciones IAM, pueden proporcionar a las empresas recursos para planificar, desarrollar, adquirir e implementar soluciones IAM según sus necesidades.
Herramientas de verificación de identidad:
Con el continuo aumento de las interacciones remotas, se hace difícil identificar entre los usuarios válidos genuinos y un impostor. Según el informe, para el año 2024, el 30% de las grandes empresas implementarán nuevas herramientas de verificación de identidad que aborden las debilidades en los procesos del ciclo de vida de la identidad de la fuerza laboral.
Estrategia de confianza cero:
De forma predeterminada, no se confía en ningún dispositivo para acceder a la red más amplia según la red de confianza cero. Las amenazas se pueden detectar en tiempo real asegurando que los datos y los sistemas se traten por igual, a menos que el protocolo de seguridad los verifique, la conexión a los datos se considera de forma predeterminada "no confiable".
Estándares de identidad descentralizados:
El enfoque descentralizado está surgiendo como una respuesta a los desafíos que enfrentan los enfoques centralizados ya establecidos, con la ayuda de la tecnología de cadena de bloques protege el anonimato y permite a las personas validar las solicitudes de información proporcionándoles la menor cantidad de información requerida. Según el informe, surgirá un verdadero estándar descentralizado para el año 2024.
Desafíos en la implementación de CSMA
Capacitación y soporte:
Siendo un marco relativamente nuevo, requiere capacitación y un cambio de mentalidad, junto con una cantidad significativa de inversión en personal para apoyar la transición. Además de garantizar un sistema simple basado en la identidad para los usuarios sin que sea una distracción que pueda conducir a una reducción de la productividad.
Costos asociados con un ecosistema existente:
Las organizaciones con un ecosistema de seguridad existente podrían dudar en adoptar CSMA, debido al costo incurrido asociado con la implementación de un sistema más nuevo basado en un nuevo enfoque, que requiere un tiempo significativo y un cambio de mentalidad entre el personal.
Conclusión-
La malla de ciberseguridad va a ser el futuro de las soluciones de seguridad digital, con un mayor número de empresas que adoptan e implementan el sistema en sus empresas, los MSSP están desarrollando continuamente el sistema para servir mejor a las necesidades de la organización.
Se espera que la implementación de este sistema traiga sesgos demográficos al centrarse en los enfoques centrados en documentos a medida que aumenta el interés de las empresas en el enfoque. La implementación de CSMA requeriría superar los desafíos de la capacitación y la redefinición de los perímetros de ciberseguridad, al tiempo que proporciona un control de ciberseguridad flexible, escalable y confiable y más estandarización al enfoque de respuesta de seguridad.
Autor: Abhishek Saini