Hoy en día, la mayor parte de las empresas y organizaciones se dirigen hacia un enfoque Zero Trust y el factor común es que todas admiten que comprender sus riesgos básicos de ciberseguridad, es una tarea ardua.
Los mismos equipos de seguridad admiten que la empresa hará lo que le plazca para encontrar aplicaciones que respalden sus procesos clave en vez de permitir que sean los equipos TI y de seguridad de la información quienes tomen estas decisiones clave. De hecho, los analistas proyectan que para 2024 el 80% de productos y servicios tecnológicos serán desarrollos y propiedad de profesionales ajenos al mundo TI. Por estas razones, la gestión del riesgo implica una visibilidad integral que dote a los equipos con capacidades de inspección, monitoreo y protección de los recursos críticos.
La expansión de aplicaciones SaaS, IaaS y de intercambio de información en la nube se pudo manejar mientras la mayoría de usuarios trabajaba dentro de un «entorno tradicional» es decir, conectado a una red corporativa y desde dispositivos administrados desde la empresa. En estos casos, contar con herramientas tradicionales como Prevención de Pérdida de Datos (DLP), visibilidad SSL y proxy permitía a los equipos de seguridad TI una visibilidad adecuada. Por ejemplo, si un usuario final estaba utilizando un servicio no autorizado en la nube los administradores podían responder, bloqueando la actividad.
La clave es la visibilidad de su estructura ¿Cómo puede mejorarla en su empresa?
¿Realmente es clave tener una imagen panorámica de su entorno de nube? Sí, sobre todo teniendo en cuenta que una de las mayores brechas de visibilidad está dada por el Shadow TI que puede representar hasta el 97% de las aplicaciones en la nube dentro de las empresas. Es sabido que este tipo de actividad riesgosa puede pasar desapercibida y es por eso que la solución de CloudSOC CASB de Broadcom dota a los equipos con la capacidad de recopilar, ver y controlar todas las transacciones de aplicaciones, tanto autorizadas como no autorizadas. Esto le permitirá extender la visibilidad para evaluar más a fondo la exposición al Shadow TI.
Estas capacidades avanzadas de monitoreo continuo de riesgos y controles de acceso adaptables permite la evaluación continua del riesgo de los usuarios en su organización y brinda a los equipos la seguridad necesaria para que puedan tomar decisiones en tiempo real sobre el control de acceso a usuarios. Symantec Cloud Access Security Broker (CASB) ofrece a los equipos de seguridad TI aplicar puntuaciones de riesgo a los usuarios que funcionan como umbrales aceptables del sistema. Cuando un usuario lo supera, se ejecutan controles de acceso adaptativos, para reducir los privilegios y evitar que los usuarios entreguen datos sin autorización a entidades o personas ajenas a la organización.
Este tipo de herramientas facilitan la gestión de los equipos de seguridad TI y permiten cuantificar el riesgo que enfrentan actualmente y de ahí definir su nivel de tolerancia real. Es clave entender Zero Trust como una arquitectura en torno a personas, procesos y tecnología. De aquí surge la importancia de que los equipos estén alineados con la empresa para pactar las acciones y controles que deben implementarse con la finalidad de reducir el riesgo a un nivel aceptable. Un programa conjunto muy bien definido permite la implementación de capacidades avanzadas de Zero Trust como análisis del comportamiento, monitoreo continuo y controles de acceso adaptativo.
Aceptando que serán los líderes de las empresas directamente quienes tomen la decisión sobre las soluciones y servicios a contratar, los equipos de seguridad deben enfocarse en la gestión de riesgos. Por tal razón, al implementar Zero Trust como columna vertebral los equipos deben enfocarse en la selección de herramientas tecnológicas que brinden la visibilidad necesaria para colaborar con los tomadores de decisión y en conjunto poder decidir acertadamente sobre la gestión continua del riesgo, incluyendo la implementación de nuevas tecnologías.
En eSoft Colombia somos Tier 1 VAD / Expert Advantage Partner de Broadcom y contamos con un staff técnico especializado y certificado en soluciones que pueden ayudar a su empresa a implementar una política Zero Trust (ZTNA) idónea para la protección de identidades e información dentro de su empresa. Si desea agendar una cita con nuestro equipo especializado haga clic en el botón y tengamos un agradable encuentro para comprender más a profundidad sus necesidades en ciberseguridad.