El grupo detrás del ciberataque de SolarWinds identificado a fines de 2020 ahora se dirige a unas 150 agencias gubernamentales, grupos de expertos, consultores y organizaciones no gubernamentales, según descubrió Microsoft recientemente. Los recientes ataques a Colonial Pipeline y JBS, el mayor proveedor de carne del mundo, han servido como un rudo despertar de que todas las organizaciones son vulnerables a los ciberataques, sin importar su tamaño o industria.
Los ataques de ransomware, como el que afectó a Steamship Authority, el servicio de ferry más grande de Massachusetts, la semana pasada, parecen implacables. Las herramientas de piratería son cada vez más accesibles y las transacciones en criptomonedas son difíciles de rastrear, lo que contribuye al aumento de las tasas de delitos cibernéticos en todo el mundo. El secretario de Seguridad Nacional, Alejandro Mayorkas, dijo que los ataques de ransomware costaron a las organizaciones un total de 350 millones de dólares en 2020.
Y aunque muchas organizaciones han comenzado a fortalecer sus posiciones de seguridad, necesitan acelerar la adopción de ciberdefensas de próxima generación para protegerse contra ataques como los de Colonial Pipeline y JBS. La buena noticia es que las empresas reconocen cada vez más la ciberseguridad como una prioridad empresarial urgente que exige la atención de los líderes de la empresa. Cuando los ataques pueden debilitar la reputación de la marca y los resultados finales de una empresa, la seguridad ya no es algo agradable; Es un requisito.
Aunque ninguna plataforma o enfoque puede garantizar la protección contra violaciones el 100% del tiempo, el enfoque de Ciberseguridad de Confianza Cero mejora sustancialmente la resistencia cibernética de una organización: es decir, la rapidez y eficacia con la que puede detectar y responder a los incidentes de seguridad.
Las empresas necesitan seguridad que les ayude a hacer cumplir las reglas de seguridad con confianza y conocimiento en un mundo digital cada vez más complejo. El cambio del modelo de seguridad de “confiar pero verificar” al modelo de seguridad de “nunca confiar, verificar siempre” es un ingrediente necesario en la ciberseguridad y la ciberresiliencia modernas.
Un enfoque de Confianza Cero permite a las empresas acelerar la transformación digital sin comprometer la postura de seguridad. El principio subyacente de Zero Trust es la microsegmentación. La microsegmentación divide la red en segmentos aislados que se pueden monitorear a nivel granular. Durante un ataque de ransomware, los delincuentes penetran en la red y permanecen sin ser detectados durante meses, moviéndose lateralmente y extrayendo datos a lo largo del tiempo. La microsegmentación bloquea el movimiento lateral y crea zonas seguras que protegen los activos más seguros de una empresa.
Un modelo de seguridad Zero Trust permite a las empresas:
Reduzca la posibilidad de una violación de datos o un ataque de ransomware mediante microsegmentación y seguridad preventiva a nivel de carga de trabajo.
Visualice y proteja las cargas de trabajo en los centros de datos y las nubes públicas mediante microsegmentación dinámica, contextual y centrada en las aplicaciones.
Proteja los endpoints heredados y de propósito especial mediante microsegmentación y bloqueo de endpoints.
Asegure el acceso remoto a aplicaciones privadas y ofrezca un control de acceso de un extremo a otro a través de una estrecha integración de acceso remoto y microsegmentación.
Simplifique y automatice el cumplimiento mediante microsegmentación, control de acceso de usuarios y capacidades de informes granulares.
El primer paso para lograr la ciberresiliencia habilitada por Zero Trust es encontrar un socio de seguridad para simplificar sus operaciones de seguridad e integrarse sin problemas con sus herramientas de seguridad existentes. Una solución como la plataforma Xtended ZeroTrust ™ de ColorTokens fortalece su nube o entorno híbrido contra sofisticados ataques de ransomware, movimientos laterales no autorizados y ataques de día cero. Los algoritmos inteligentes, sensibles al contexto y de autoaprendizaje detectan, contienen y previenen amenazas.
Para obtener más información sobre el enfoque de ColorTokens para la seguridad Zero Trust, explore nuestros recursos o póngase en contacto.
Comments