Bienvenidos a la primera entrega de una nueva serie del blogKeyfactor : Digital Trust Digest. Es casi imposible para los responsables de TI y seguridad mantenerse al día de la avalancha diaria de noticias sobre ciberseguridad, por lo que cada semana recopilamos para usted los titulares más importantes. Sintonice todos los viernes para tomar el pulso a los últimos avances en PKI, gestión de identidad de máquinas, seguridad en IoT , computación cuántica y mucho más.
Estas son las cinco principales novedades en ciberseguridad que debe conocer esta semana:
1. "Cómo el PAM en la nube puede transformar la empresa" de VentureBeat
Con el impulso de la nube y casi dos tercios del gasto basado en aplicaciones destinado a tecnologías en la nube para 2025, las empresas corren un mayor riesgo de posibles infracciones. Las empresas deben implantar plataformas de gestión de acceso privilegiado (PAM) basadas en la nube que puedan abarcar toda la infraestructura de nube híbrida para lograr verdaderos marcos de acceso a la red de confianza cero (ZTNA).
Los sistemas PAM basados en la nube también cuentan con estas ventajas:
- Posibilidad de realizar un seguimiento de los gastos de explotación en tiempo real
- Mayor seguridad de las integraciones basadas en la nube con confianza bidireccional SSL confianza
- Mayor fiabilidad para integrarse con servicios de nube pública
- Racionalizado y ampliable para cumplir los requisitos de auditoría y conformidad
Más información sobre las plataformas PAM basadas en la nube aquí.
2. "Microsoft's CISO on why cloud matters for security response" de CIODive
Bret Arsenault, CVP y CISO de Microsoft, sostiene que las tecnologías basadas en la nube son el futuro de la predicción, la detección, el seguimiento y la protección frente al aumento de los ataques basados en identidades y contraseñas. La frecuencia de estos ataques, 920/segundo en 2022 frente a 600/segundo en 2021, ha llevado a organizaciones como Microsoft a luchar por un entorno sin contraseñas.
Aunque los entornos sin contraseñas están fuera del alcance de muchos, Arsenault destaca lo que él llama el modelo de "fundamentos brillantes" para prevenir los ataques:
- Utilizar la autenticación multifactor
- Limitar el acceso sólo a los productos sanitarios certificados
- Recopile datos que ayuden a su organización a detectar anomalías en la nube
Lea más respuestas sobre seguridad en la nube aquí.
3. "Estamos atravesando una crisis de identidad de las máquinas" Por Ted Shorter, CTO de Keyfactor para Forbes
Según un informe de CyberArk, las identidades automáticas superan ya en número a las humanas por 45 a 1 y el 68% de ellas tienen acceso a datos y activos sensibles. Sin embargo, con este aumento, ha habido una falta de atención en la protección de la identidad de la máquina, dejando una vulnerabilidad potencial en la armadura de la ciberseguridad.
Keyfactor El CTO Ted Shorter recomienda estos pasos para proteger las identidades de las máquinas con una gestión adecuada de PKI y certificados:
- Implantar una estrategia de criptografía e identidades de máquinas en toda la empresa
- Mejore su criptoagilidad para proteger proactivamente las identidades
- Cree un conjunto de herramientas eficaces para la gestión de identidades
Más información sobre la crisis de identidad de las máquinas aquí.
4. ISARA hace públicas cuatro patentes de certificados digitales para impulsar la seguridad cuántica
En un comunicado de prensa, ISARA compartió que está dando la propiedad intelectual detrás de su Metodología de Certificado Digital Ágil ISARA Catalyst, que incluye cuatro patentes, al público para apoyar la criptoagilidad en toda la industria. La metodología de ISARA incluye certificados híbridos que permiten una migración racionalizada a la seguridad cuántica segura para proteger los dispositivos conectados, IoT, y PKI.
KeyfactorTomas Gustavsson, Chief PKI Officier de la Comisión Europea, se pronunció sobre la publicación de la metodología de ISARA y el uso de certificados híbridos: "La amenaza potencial de los ordenadores cuánticos para la seguridad informática y las comunicaciones seguras es potencialmente la mayor amenaza existencial a la que se ha enfrentado nuestra industria hasta la fecha. Depende de nosotros ayudar a garantizar que la transición de la criptografía convencional a la poscuántica sea lo más suave posible y los certificados híbridos son una pieza clave para ello".
Más información aquí.
5. Abierto el plazo de inscripción para Keyfactor Tech Days 2023
Abierto el plazo de inscripción para Tech Days 2023 El panorama de la PKI y la criptografía está en constante evolución. La aparición de la criptografía post-cuántica, los nuevos casos de uso de la PKI y IoT , y el rápido crecimiento de las identidades de máquina son retos formidables. En Tech Days 2023, decimos "Game On". Únase a nosotros en Barcelona, del 13 al 15 de febrero.
¿Está interesado en compartir su perspectiva única sobre PKI, seguridad en IoT , firma de código y documentos u otro tema orientado a la seguridad empresarial? La convocatoria de ponentes está abierta hasta el 8 de noviembre. Envíe su tema aquí.
