Reconociendo las implicaciones de seguridad de la nueva normalidad
Reconociendo las implicaciones de seguridad de la nueva normalidad
A medida que el panorama de la seguridad de la información evoluciona constantemente, las organizaciones se enfrentan a una serie de desafíos modernos de seguridad. Entre ellas figuran amenazas cada vez más sofisticadas, un ecosistema de ciberseguridad en rápida expansión y una escasez crítica de talento de ciberseguridad. Este capítulo discute estos problemas e introduce Zero Trust Network Access (ZTNA), un nuevo modelo para gestionar el acceso remoto que se alinea con modelos de trabajo modernos y supera las soluciones tradicionales de control de acceso.
El paisaje cambiante
El panorama de seguridad actual está marcado por amenazas que crecen tanto en sofisticación como en frecuencia. En respuesta, las organizaciones han implementado una multitud de soluciones e instrumentos de seguridad. Sin embargo, el funcionamiento de estas herramientas aisladas a menudo requiere habilidades y recursos especializados que carecen la mayoría de los equipos de seguridad empresarial.
Amenazas: Aumento de la sofisticación y la frecuencia
Las violaciones de datos y los ataques de ransomware se han vuelto tan comunes que prácticamente justifican su propio segmento de noticias. A pesar de su frecuencia, estas amenazas siguen siendo peligrosas. Las organizaciones que se vuelven complacientes corren el riesgo de sufrir daños extensos.
Según el Instituto Ponemon, el costo medio de una violación de datos aumentó en un 10% a 4,24 millones de dólares entre 2020 y 2021. Esto representa el mayor aumento de costos de un solo año en
los últimos siete años.
Los equipos de seguridad empresarial están luchando constantemente contra tácticas, técnicas y procedimientos avanzados (TTP) empleados por actores de amenazas. Un equilibrio adecuado entre herramientas eficaces y analistas de seguridad capaces es esencial para hacer frente a estas amenazas, pero este equilibrio es más a menudo la excepción que la regla.
Demasiadas herramientas, demasiada complejidad
Para hacer frente a desafíos específicos de seguridad, los equipos de seguridad empresarial han estado implementando soluciones de seguridad puntuales durante años. Este enfoque, a menudo racionalizado erróneamente como "defensa en profundidad", ha dado lugar a un ecosistema sobrecargado de herramientas. Esta complejidad puede conducir a un entorno operativo costoso e ineficaz.
Un estudio de IBM 2020 encontró que la empresa promedio utiliza 45 herramientas de seguridad, con el 30% de las organizaciones utilizando más de 50. El cambio al trabajo remoto y la computación en nube solo ha aumentado el número de herramientas de seguridad que las organizaciones deben gestionar.
Escasez de talento y habilidades en ciberseguridad
Más allá de la complejidad de las amenazas y el creciente número de instrumentos de seguridad, los desafíos del panorama moderno de la seguridad se ven exacerbados por la escasez mundial de talentos y habilidades en ciberseguridad. La Asociación de Auditoría y Control de Sistemas de Información (ISACA) estima que casi dos tercios de los equipos de seguridad empresarial carecen de personal. Esta cuestión se ve agravada aún más por el hecho de que más de la mitad tienen posiciones abiertas.
Comprender la necesidad de cambio
Los modelos de trabajo han sufrido cambios drásticos, y la forma en que se accede a las aplicaciones y los datos ha cambiado. Estos cambios exigen una reevaluación de los modelos de confianza tradicionales y requieren nuevas estrategias para otorgar a los usuarios y dispositivos acceso a aplicaciones y datos.
Evolución del trabajo
El trabajo se ha transformado de un lugar al que vamos a una actividad que realizamos. Las aplicaciones ahora están disponibles en todas partes, y la inmensa mayoría de las empresas utilizan una combinación de nube privada, nube pública, Internet y SaaS.
Además, muchas organizaciones han adoptado un modelo de trabajo híbrido que apoya el trabajo remoto parcial o el trabajo totalmente remoto. Este cambio se aceleró en gran medida por la pandemia mundial, y a medida que las empresas han realizado beneficios de productividad y moral de los empleados, se ha convertido en la nueva normalidad para el trabajo.
Sin embargo, este cambio tiene implicaciones significativas para la TI y la seguridad. El concepto de "usuarios en todas partes, aplicaciones en todas partes, datos en todas partes" es una desviación radical de los modelos tradicionales y amplía exponencialmente la superficie de ataque empresarial.
Las limitaciones de las VPN
Las redes privadas virtuales (VPN) fueron diseñadas para permitir el acceso a una red de área local (LAN) o a una subred dentro de la LAN. Las VPN ofrecen un túnel privado cifrado para que los empleados remotos se conecten a la red corporativa. Sin embargo, a menudo carecen de flexibilidad y granularidad para controlar y ver exactamente a qué los usuarios pueden acceder, lo que provoca posibles lagunas de seguridad y problemas de aplicación de políticas.
En contraste, Zero Trust Network Access (ZTNA) proporciona acceso remoto seguro a aplicaciones basadas en políticas de control de acceso granular. A diferencia del amplio acceso a la red concedido por las VPN, ZTNA controla el acceso a aplicaciones autorizadas específicas. Una vez verificado, los usuarios solo pueden acceder a aplicaciones para las que tienen permiso explícito, reduciendo drásticamente la superficie del ataque y mejorando la seguridad general.
El enfoque menos privilegiado de ZTNA es particularmente valioso dada la realidad moderna de las fuerzas de trabajo distribuidas y las aplicaciones basadas en la nube. Al proporcionar controles de acceso basados en contexto, ZTNA garantiza que las personas adecuadas tengan acceso a los recursos adecuados en las condiciones adecuadas. Como resultado, la postura de seguridad de las organizaciones mejora significativamente.
Abordar la nueva normal: el papel del ZTNA
En la nueva normal de trabajo, ZTNA proporciona una solución de acceso práctica, flexible y segura. Se alinea con las tendencias actuales del trabajo remoto y los entornos de aplicación distribuidos y ofrece numerosos beneficios:
Superficie de ataque reducida: Al proporcionar acceso específico de la aplicación en lugar de acceso en toda la red, ZTNA minimiza la superficie de ataque, lo que dificulta que los atacantes se muevan lateralmente dentro de la red.
Visibilidad y control mejorados: las soluciones ZTNA proporcionan visibilidad granular de quién está accediendo a qué aplicación, cuándo y desde dónde. Esto permite un mejor control sobre el acceso y uso de la aplicación.
Políticas conscientes del contexto: las soluciones ZTNA pueden hacer cumplir políticas de acceso conscientes del contexto basadas en la identidad del usuario, la postura del dispositivo, la ubicación, el tiempo y la sensibilidad de la aplicación a la que se accede. Esto proporciona una postura de seguridad dinámica y adaptativa.
Mejor experiencia de usuario: Al eliminar la necesidad de conectarse a una red corporativa, ZTNA puede proporcionar una mejor experiencia de usuario con un acceso más rápido y directo a las aplicaciones.
Escalabilidad: A medida que las organizaciones crecen y evolucionan, ZTNA puede escalar para adaptarse a un mayor uso de aplicaciones y a una creciente fuerza de trabajo remota.
Frente a la evolución de las amenazas, la creciente complejidad y la creciente escasez de talentos en la ciberseguridad, ZTNA ofrece una solución moderna, adaptativa y robusta. Como tal, las organizaciones hoy deben considerar la posibilidad de adoptar ZTNA como parte de su estrategia para asegurar la nueva normal de trabajo.
Related Articles
ZTNA vs. Seguridad de red tradicional
ZTNA vs. Seguridad de red tradicional En el contexto de la seguridad digital y la conectividad, el paisaje cambia continuamente, impulsado por los avances tecnológicos y la naturaleza evolutiva de las amenazas. Tradicionalmente, la seguridad de la ...Espacio de trabajo remoto Thinfinity - una solución de acceso a la red de confianza cero (ZTNA)
Introducción En la era de la transformación digital, la necesidad de un acceso seguro, flexible y eficiente a las aplicaciones internas para los usuarios remotos nunca ha sido tan crítica. A medida que las organizaciones siguen adoptando tecnologías ...Acceso a la red de confianza (ZTNA) vs. Red privada virtual (VPN): un análisis comparativo
Introducción En el ámbito de la seguridad de la red, a menudo aparecen dos términos en discusiones sobre el acceso remoto seguro: Red Privada Virtual (VPN) y Zero Trust Network Access (ZTNA). Ambas tecnologías proporcionan acceso remoto a los ...¿Qué es ZTNA?
¿Qué es ZTNA? Zero Trust Network Access (ZTNA) es una solución de seguridad de TI que permite el acceso remoto seguro a las aplicaciones, datos y servicios de una organización. Mediante la implementación de políticas de control de acceso claramente ...Conceptos básicos de ZTNA
Introducción En el panorama digital en rápida evolución, el modelo de seguridad basado en perímetro tradicional está resultando insuficiente. El aumento del trabajo remoto, los servicios basados en la nube y la tecnología móvil ha difuminado los ...