Ciberseguridad Zero Trust
La NASA ha estado señalando durante meses que tiene la intención de adoptar una arquitectura de confianza cero para su ciberseguridad. Ahora, la agencia está empezando a explicar por qué lo hace y cómo. Un enfoque de confianza cero lo ayudará a mejorar su postura de seguridad. Hablando a fines del mes pasado durante un seminario web del Consejo Asesor de la Industria y Tecnología del Consejo Estadounidense, Mike Witt, CIO asociado de ciberseguridad y privacidad en la NASA, explicó cómo la NASA ha adoptado la automatización como parte de su respuesta de ciberseguridad. El cambio al teletrabajo como resultado de la pandemia de coronavirus también está acelerando su adopción de la confianza cero, que será un proceso de varios años. “Tenemos que alejarnos de la mentalidad de 'puede dar cuenta de cada alerta'. Debe adoptar las tecnologías de orquestación y [orquestación, automatización y respuesta de seguridad]: inteligencia artificial, aprendizaje automático. Tienes que aceptar esto ”, dijo Witt, según GCN. "Tienes que aprovechar los libros de jugadas y presionar a tus equipos para que básicamente realicen muchas de estas respuestas automatizadas para que puedas enfocar tu limitado poder de analista ... en algunas de las cosas más interesantes". FedTech Insider NASA ve múltiples vías para mejorar la seguridad Hay varias formas en que la NASA está cambiando hacia un modelo de confianza cero más allá de simplemente automatizar algunos aspectos de su respuesta de ciberseguridad. Como señala el Instituto Nacional de Estándares y Tecnología en su guía de arquitectura de confianza cero, que se finalizó en agosto, la confianza cero no es un conjunto de tecnologías. Es más bien un "conjunto de paradigmas de ciberseguridad en evolución que mueven las defensas de los perímetros estáticos basados en la red para centrarse en los usuarios, los activos y los recursos". Una arquitectura de confianza cero utiliza principios de confianza cero para planificar la infraestructura empresarial y los flujos de trabajo, según NIST. “La confianza cero supone que no se otorga una confianza implícita a los activos o cuentas de usuario basándose únicamente en su ubicación física o de red (es decir, redes de área local frente a Internet)”, señala NIST. Una de las formas en que la NASA está adoptando la confianza cero es a través de la política actualizada Trusted Internet Connections 3.0 del Departamento de Seguridad Nacional. La guía actualizada ha ayudado a la NASA a proteger los datos que se transmiten desde sus satélites. "La cantidad de datos que estamos obteniendo de los satélites es asombrosa ahora, por lo que en realidad nos encontramos con ... un problema", dijo Witt durante el seminario web, según FedScoop. La NASA trabajó con el DHS para desarrollar un modelo para llevar los datos de los satélites a una nube segura para facilitar a los investigadores el acceso a los datos. La NASA también está utilizando tecnología de aprendizaje automático para analizar los archivos de registro de su sistema para detectar comportamientos anómalos. La agencia espacial también se está asociando con el Departamento de Defensa y la comunidad de inteligencia en ejercicios de "equipos rojos" para detectar vulnerabilidades en su red antes de que lo hagan los actores maliciosos, dijo Witt, según FedScoop. La NASA también ha reducido su huella de sistema "significativa" a un tercio de donde estaba hace tres años. “Probablemente todavía no estemos donde debemos estar”, dijo Witt. LEER MÁS: Descubra cómo mejorar la seguridad de los terminales móviles a medida que los usuarios trabajan a distancia. ¿Cómo se desarrollará la confianza cero en el gobierno? ¿Cuánto invertirán las agencias en tecnologías y el tipo de integraciones de seguridad de TI que les permitirían pasar a un modelo de confianza cero? Laura Criste, analista de mercado federal del gobierno de Bloomberg, le dice a Federal News Network que el gobierno federal "tiene muchas de las tecnologías que entrarían en confianza cero, como el diagnóstico y la mitigación continuos". Ella dice que las tecnologías CDM, que aún no están completamente implementadas en todo el gobierno, serán críticas para llegar a la confianza cero. “Entonces, aunque tienen las tecnologías, necesitan integrarlas, necesitan usarlas de una manera que implemente el marco de confianza cero”, dice ella. “Y entonces probablemente todavía necesitarán algo de tecnología. No esperaría que tuvieran todas las piezas que necesitan ". Criste espera que las agencias “compren algunas tecnologías más modernas y reemplacen algunos de esos sistemas heredados. Y luego necesitarán contratistas que puedan ayudar a integrar esos sistemas y que sean expertos en esos diferentes tipos de tecnologías ".
AmerAsia Company - Beijing AmerAsia China IT Consulting – Data Drill – CaliCoin.io – AmerAsia Report – Reciprocity Project