Fortalecimiento de las defensas digitales: Explorando el potencial de la malla de ciberseguridad
Últimamente, la aceleración digital en y alrededor del lugar de trabajo, los institutos ha transformado lo que podría considerarse infraestructuras de red tradicionales, los desafíos que enfrentan las organizaciones hoy en día son el ritmo al que la transformación digital se está acelerando, lo que se suma a la expansión de lasuperficie de ataque,es decir, el número de todos los puntos posibles, explotables por un usuario no autorizado para extraer datos o acceder al sistema.
Según un estudio, el cambio inspirado en la pandemia hacia el trabajo remoto que requiere “Operaciones en cualquier lugar” contribuyó al crecimiento de la aceleración digital junto con el aumento de la tecnología IOT (Internet de las cosas). Otras tecnologías que contribuyen incluyen máquinas remotas, redes virtuales, tecnologías en la nube, dispositivos de computación periférica. Esta transformación ha llevado a las organizaciones a invertir más enmalla de ciberseguridad,es decir,
La malla de ciberseguridad es un enfoque moderno de la arquitectura de seguridad que permite a las empresas resolver los problemas de seguridad surgidos debido a la expansión de la superficie de ataque causada por la aceleración digital, la arquitectura híbrida multinube, las empresas distribuidas que permiten la escalabilidad, la flexibilidad y un control de ciberseguridad fiable. Es una estrategia de ciberdefensa que protege los dispositivos de forma independiente con su propio parámetro
· Según el estudio, se proyecta que el mercado de mallas de ciberseguridad crecerá con unTCACde18.4%, mira laFigura 1para más detalles-
· Según Gartner, para 2024, las empresas que adopten la malla de ciberseguridad reducirán el impacto financiero en un 90% debido a los incidentes de seguridad
· Ha habido un aumento continuo en la frecuencia de las amenazas internas que enfrentan las empresas en comparación con años anteriores, según el informe53% de las empresas enfrentaron amenazas internas en el año 2018, ese número aumentó a60%en2019y67%en2020
Según Gartner, a continuación se presentan las capas deCSMA(Arquitectura de malla de ciberseguridad), la adopción de la estrategia proporciona ventajas de componibilidad y escalabilidad
Aplicaciones de la malla de ciberseguridad
Manejo de la mayoría de las solicitudes de gestión de identidades y IAM (acceso):
Dado que el trabajo desde casa ha ganado popularidad, las identidades y los dispositivos existen fuera de las instalaciones de la empresa, la ciberseguridad tradicional no tiene las medidas de seguridad necesarias para hacer frente a tales desafíos, la malla de ciberseguridad puede manejar la mayoría de las solicitudes de IAM, ofreciendo a la empresa un activo digital confiable y un enfoque de control. Se predice que la malla de ciberseguridad admitirá más del 50% de las solicitudes de IAM
Proveedores de servicios de seguridad gestionados (MSSP):
Según el informe, para el año 2023, las empresas de MSSP serán responsables del 40% de las aplicaciones de IAM, pueden proporcionar a las empresas los recursos para planificar, desarrollar, adquirir e implementar soluciones de IAM según sus necesidades
Herramientas de verificación de identidad:
Con el aumento continuo de las interacciones remotas, se hace difícil identificar entre usuarios válidos genuinos y un impostor. Según el informe, para el año 2024, el 30% de las grandes empresas implementarán nuevas herramientas de verificación de identidad que aborden las debilidades en los procesos del ciclo de vida de la identidad de la fuerza laboral
Estrategia de confianza cero:
Ningún dispositivo, por defecto, se considera de confianza para acceder a la red más amplia según la red de confianza cero. Las amenazas se pueden detectar en tiempo real, lo que garantiza que los datos y los sistemas se traten por igual, a menos que se verifiquen mediante el protocolo de seguridad, la conexión a los datos se considera por defecto “no confiable”
Estándares de identidad descentralizados:
El enfoque descentralizado está surgiendo como una respuesta a los desafíos que enfrentan los enfoques centralizados ya establecidos, con la ayuda de la tecnología blockchain protege el anonimato y permite a las personas validar las solicitudes de información proporcionándoles la menor cantidad de información requerida. Según el informe, un verdadero estándar descentralizado surgirá para el año 2024
Desafíos en la implementación de CSMA
Capacitación y soporte:
Al ser un marco relativamente nuevo, requiere capacitación y un cambio de mentalidad, junto con una cantidad significativa de inversión en personal para apoyar la transición. Así como garantizar un sistema simple basado en la identidad para los usuarios sin que sea una distracción que pueda conducir a una reducción de la productividad
Costos asociados con un ecosistema existente:
Las organizaciones con un ecosistema de seguridad existente podrían dudar en adoptar CSMA, debido al costo incurrido asociado con la implementación de un sistema más nuevo basado en un nuevo enfoque, lo que requiere un tiempo significativo y un cambio de mentalidad entre el personal
Conclusión:
Malla de ciberseguridadserá el futuro de las soluciones de seguridad digital, con un mayor número de empresas que adoptan e implementan el sistema en sus empresas. Los MSSP (Proveedores de Servicios de Seguridad Gestionados) están desarrollando continuamente el sistema para servir mejor a las necesidades de la organización
Se espera que la implementación de este sistema genere sesgos demográficos al centrarse en enfoques centrados en documentos a medida que aumenta el interés de las empresas en el enfoque. La implementación de CSMA requerirá superar los desafíos de la capacitación y la redefinición de los perímetros de ciberseguridad, al tiempo que proporciona un control de ciberseguridad flexible, escalable y confiable y una mayor estandarización para el enfoque de respuesta de seguridad.
Autor: Abhishek Saini