El nuevo Security Outcomes Report de Cisco resalta los problemas que mantienen a las empresas fuera del camino de la estrategia de Zero Trust.

El reporte fue realizado entre profesionales responsables de la seguridad y privacidad de 26 países, incluido México .

Es sabido: a grandes males, grandes remedios. Por ello, la práctica de Zero Trust puede parecer extrema y hostil pero, ciertamente, es útil para retrasar un ataque de ransomware. O dos.

Lamentablemente, es lo mejor que puede hacer. Quizás el que, para que funcione el Zero Trust, las organizaciones tienen que hacerla funcionar explica – mejor que otras cosas – los resultados divulgados por Cisco en su Security Outcomes Report on Zero Trust: Adoption, Access, And Automation Trends.

En el mismo se destaca un 86,5% de las organizaciones han comenzado a utilizar algún aspecto del Confianza Cero. Sin embargo, sólo el 2%, afirma haber alcanzado la madurez en los pilares de esta práctica.

¿Cómo es tal cosa posible? Una primera explicación es que, precisamente, la mayoría de las empresas está usando alguna forma de Confianza Cero como:

Implementar la autenticación multifactor (MFA)

Asegurar el acceso de usuarios remotos

Poner en práctica la segmentación de la red

O aplicar la microsegmentación en las cargas de trabajo en la nube

Por supuesto, en este como en muchos otros casos, el todo es más que la suma de las partes y una aplicación fragmentada de la metodología difícilmente tendrá los resultados esperados.

Despliegue completo

Pero, si la imagen lementacuon gradual no acelera la madurez del sistema, ¿cómo hacerlo bien a la primera?

En el reporte de Cisco, las capacidades de zero trust se clasificaron en cuatro grupos o pilares que se alienan con la arquitectura de ZT de Cisco y del modelo del Cibersecurity and Infrastructure Security Agency (CISA) que son:

Identidad

En esta categoría se llama ncluyen:

Autenticación multifactor (MFA)

Control de acceso basado en perfiles (Role-based Access control, RBAC)

Enterprise single single sign-o (SSO)

Dispositivos

Pieza fundamental de la metodología de confianza cero es la validación continua de usuarios y dispositivos.

También la detección y respuesta de End Point (EDR), así como la administración de vulnerabilidades basadas en riesgo.

Red y Cargas de trabajo

Aquí encontramos factores medulares como:

Detección de la red

Y respuesta (NDR)

Ascomo la imicrosegmentación de aplicaciones de cargas de trabajo

Automatización y orquestación

Con la Inteligencia Artificial acelerando – prácticamente – todos los procesos, sería muy raro no encontrarla aquí. De hecho, contamos con:

Automatización de flujos de trabajo orquestados

Respuesta de seguridad orquestada

Una respuesta automatizada (SOAR)