Una sociedad pensada a largo plazo que trae como resultado un camino útil y claro para la ejecución de Zero Trust en las organizaciones.
Desde hace mucho tiempo, Symantec y VMware son socios del Centro Nacional de Excelencia en Ciberseguridad (NCCoE) por sus siglas en inglés, organismo que a su vez hace parte del NIST que es el Instituto Nacional de Estándares y Tecnología. Este último, es un centro colaborativo donde organizaciones del sector, agencias gubernamentales e instituciones académicas trabajan para abordar los retos de ciberseguridad más importantes para las empresas.
Por medio de esta colaboración, el NCCoE desarrolla ejemplos de ciberseguridad que son modulares y fácilmente adaptables siguiendo estándares y buenas prácticas con el uso de tecnología que está disponible a nivel comercial.
Estas soluciones, documentadas en medios por el NNCoE, como por ejemplo la serie 1800 de publicaciones especiales del NIST, están disponibles en documentos específicos para la industria, videos y guías interactivas. También, detalla los pasos necesarios para que cualquier otra entidad que cuente con las capacidades, pueda recrear soluciones parcial o totalmente siguiendo su ejemplo.
Trabajo colaborativo con miras hacia una arquitectura Zero Trust.
Symantec y VMware participan en el proyecto más reciente de NCCoE relacionado con Zero Trust que está pensado para ser aplicado en las infraestructuras TI empresariales convencionales bajo la guía y la alineación a los conceptos y principios que han sido documentados en «NIST SP 800-207, Arquitectura Zero Trust»
Para ejecutar este proyecto, el equipo de producto de Symantec se asoció con 24 proveedores de tecnología con la finalidad de comprobar los beneficios de las estrategias de ciberseguridad basadas en Zero Trust, tal como lo define el documento antes mencionado. Aquí el objetivo fue crear entornos de extremo a extremo, considerando todas las etapas en la implementación de Zero Trust.
En el proceso se creó una lista completa de casos de uso y escenarios que permitieron demostrar el soporte completo o parcial de la arquitectura en los diferentes escenarios de avance durante la implementación de este framework. Luego, para comprender los beneficios, el análisis se centró en resultados clave como respaldar el acceso seguro de los usuarios independientemente de su ubicación o el dispositivo que estuviesen usando, proteger los activos de la organización en cualquier ubicación (local o en la nube) y limitar / reducir el riesgo de amenazas e infracciones internas.
El trabajo realizado por Symantec se clasificó como un «ejercicio de plataforma de perímetro definido por software» (SDP) y SASE. Todo esto apoyado en una arquitectura híbrida sólida que permitió ofrecer controles de seguridad en la nube y de forma local. En el centro de la solución, se ubicaron las tecnologías Cloud SWG y ZTNA de Symantec lo que permitió mantener la seguridad online mientras los usuarios accedían a los recursos que estaban ubicados tanto en la nube como on premise.
En este escenario, el equipo de Symantec también pudo ver las capacidades de DLP Cloud Detection como un elemento clave para cumplir con los casos de uso y proteger los datos corporativos confidenciales, demostrando que la solución ofrece capacidades de políticas granulares con diferenciación a qué datos se pueden acceder y cómo estos se deben proteger.
NIST: Una guía paso a paso hacia el éxito
Parte de este proyecto ha sido la publicación por parte del NIST de una guía completa en la cual describe aquellas tecnologías que fueron de utilidad, la forma en la que se implementaron, cómo se configuraron y se detallan los resultados obtenidos en los casos de prueba.
El objetivo de realizar esta documentación es garantizar que las organizaciones puedan comprender formas prácticas de implementar Zero Trust con tenologías que ya poseen y cuáles otras pueden ser de utilidad para reducir las brechas en su entorno de seguridad.
Es común que al hablar dentro de las organizaciones sobre Zero Trust se llegue a la encrucijada de «Cómo lo implementamos verdaderamente» ya que más allá de la conjunción de tecnologías particulares se trata de una red de soluciones estratégicamente dispuestas y configuradas de forma correcta que necesariamente debe estar apoyada en cultura interna de ciberseguridad.
eSoft, Symantec y VMware: sus aliados fundamentales
18 años de experiencia en el mercado Latinoamericano y un equipo de expertos especializados y certificados en soluciones Broadcom somo Symantec y VMware nos permiten acompañar a su organización en el camino a la implementación de una arquitectura Zero Trust. Permítanos acompañarle en el diseño de una estrategia a la medida de su empresa alrededor de una cultura de ciberseguridad que esté a la altura de los desafíos del mundo T.I. del presente y el futuro cercano.