El informe de Gartner Top Security and Risk Trends for 2021 identificó la malla de ciberseguridad como el "enfoque conceptual moderno de la arquitectura de seguridad que permite a la empresa distribuida desplegar y ampliar la seguridad donde más se necesita." En este blog, profundizaremos y analizaremos cómo la malla de ciberseguridad permite mejorar la visibilidad y la seguridad en la empresa moderna.
¿Por qué necesita otro nuevo concepto de seguridad?
Gartner dice que "en el último año, la empresa típica se ha vuelto del revés". Creo que la mayoría estamos de acuerdo. La pandemia ha acelerado transformación digital a un ritmo sin precedentes. En una batalla por la existencia, las organizaciones adoptaron tecnologías de vanguardia para apoyar las tendencias de trabajo desde cualquier lugar. Migraron datos, servicios y aplicaciones a la nube, adoptaron entornos en contenedores e invirtieron en dispositivos móviles y IoT conectados.
No sólo muchos, sino la mayoría de los activos corporativos se encuentran ahora fuera de los perímetros de seguridad tradicionales, lo que hace que los controles heredados resulten inadecuados para protegerlos frente a las crecientes ciberamenazas. Con el trabajo remoto y el trabajo desde cualquier lugar como nueva norma, las empresas se han transformado en un entorno geográficamente distribuido de activos, empleados, socios y clientes.
Al mismo tiempo, ha aumentado la dependencia de las empresas de cadenas de suministro complejas y extendidas para el desarrollo de aplicaciones o el funcionamiento de sus líneas de producción.
La falta de controles de seguridad adecuados para salvaguardar los despliegues en la nube y las cadenas de suministro frente a ciberamenazas avanzadas y cada vez más numerosas crea lagunas y puntos ciegos que los adversarios aprovechan para poner en peligro los datos e interrumpir las operaciones. Garantizar controles de ciberseguridad fiables, flexibles y escalables es una necesidad para que todas las empresas protejan sus iniciativas de transformación digital.
Aquí es exactamente donde el concepto de ciberseguridad resulta útil.
¿Qué es la malla de ciberseguridad?
Aunque no existe una definición oficial de malla de ciberseguridad, está estrechamente vinculada al concepto de 'plano de control de identidad.' El objetivo es aportar un enfoque distribuido a la seguridad de redes e infraestructuras, alejándose del enfoque tradicional centrado en el perímetro. En su lugar, el diseño de la seguridad se centrado en las identidades de personas y máquinas en la red, creando perímetros más pequeños e individuales alrededor de cada punto de acceso.
El objetivo es garantizar que la seguridad de cada punto de acceso pueda gestionarse eficazmente desde un punto de autoridad centralizado. De este modo, la malla de ciberseguridad ayuda a centralizar las políticas de seguridad al tiempo que garantiza que su aplicación esté más distribuida, un enfoque sólido, flexible y modular muy necesario para las empresas que operan desde cualquier lugar en un entorno empresarial y de riesgos en evolución.
La malla de ciberseguridad se convierte en un elemento básico de confianza cero que garantice el acceso seguro a todos los datos, servicios, dispositivos y aplicaciones, independientemente de dónde se encuentren, ya sean humanos o máquinas. Todas las conexiones para acceder a los datos se consideran poco fiables a menos que se verifiquen.
De hecho, Gartner predice que "para 2025, la malla de ciberseguridad soportará más de la mitad de todas las solicitudes de IAM, permitiendo un modelo de gestión de acceso unificado más explícito, móvil y adaptable."
¿Y ahora qué?
La gestión de identidades y accesos (IAM) se centra cada vez más en la protección y gestión de identidades de máquinas para aplicar niveles de acceso bien definidos y centralizados. Una definición de políticas centralizada haría que la aplicación de las normas no dependiera de la ubicación, independientemente de dónde residan los datos.
A medida que más y más activos corporativos se digitalizan, y las organizaciones migran cada vez más a entornos de computación en nube, la malla de ciberseguridad proporcionará un nivel de protección mayor, más flexible y escalable que las fronteras físicas para asegurar las inversiones en transformación digital.
