¿Qué es el SOC?

¿Qué es Malla de ciberseguridad o Cybersecurity Mesh?

Gartner define la arquitectura de malla de ciberseguridad como “un enfoque componible y escalable para extender los controles de seguridad, incluso a activos ampliamente distribuidos. Su flexibilidad es especialmente adecuada para enfoques cada vez más modulares consistentes con arquitecturas multinube híbridas. CSMA permite un ecosistema de seguridad más componible, flexible y resistente. En lugar de que cada herramienta de seguridad se ejecute en un silo, una malla de ciberseguridad permite que las herramientas interoperen a través de varias capas de apoyo, como la gestión de políticas consolidadas, la inteligencia de seguridad y el tejido de identidad”.

SahAEL28EujHBWWYVwnkrc.jpg

Arquitectura de malla de ciberseguridad

La arquitectura de malla de ciberseguridad (CSMA) aboga por la interoperabilidad y la coordinación entre productos de seguridad individuales, lo que da como resultado una política de seguridad más integrada. Esto refuerza la seguridad de una organización al proteger puntos finales individuales, en lugar de intentar proteger todos los activos con una sola tecnología. CSMA está diseñado para ayudar a una organización a alejarse de los sistemas independientes obsoletos y adoptar un enfoque integrado.

 

¿Cómo se logra esto? Según Gartner:

  1. CSMA crea un medio para que los servicios de seguridad individuales se comuniquen e integren, creando un entorno más dinámico para la seguridad en toda la red.

  2. CSMA hace que la postura de seguridad de su organización sea más ágil. A medida que aumenta la digitalización, las soluciones CSMA ofrecen una respuesta de seguridad más escalable y flexible.

  3. CSMA mejora su postura defensiva al facilitar la colaboración entre herramientas analíticas y de seguridad integrada. Esto mejora enormemente su respuesta a ataques e infracciones.

  4. CSMA crea un entorno en el que la tecnología de ciberseguridad se puede implementar rápidamente y mantener convenientemente. Minimiza las inversiones en soluciones de seguridad para situaciones específicas que quizás solo necesite temporalmente, liberando sus activos, ya sean financieros, tecnológicos o relacionados con el personal, para operaciones más críticas.

Los profesionales de ciberseguridad ofrecen consultoría, implementación y administración de una estrategia de malla de ciberseguridad como parte de los servicios de TI administrados. Una solución como Fortinet Security Fabric y Managed IT Services puede agilizar su adopción de malla de ciberseguridad, haciendo que el proceso de incorporación sea fluido y eficiente.

¿Por qué las empresas necesitan malla de ciberseguridad?

Según Fortune Business Insights, se prevé que el mercado global de ciberseguridad crezca a más de USD $ 375 mil millones para 2029 . Es cada vez más probable que los recursos empresariales estén ubicados fuera del perímetro de seguridad localizado de una organización, y las tendencias de crecimiento indican que las empresas de todos los tamaños deben ser lo suficientemente ágiles para expandirse rápidamente a escala sin comprometer la seguridad de la red .

A medida que las organizaciones crecen más allá de una ubicación física, cada nodo se convierte en un punto de acceso potencial que puede explotarse para comprometer toda la red. Los piratas informáticos utilizan cada vez más estos puntos de acceso vulnerables para implementar ciberataques como ransomware y otras formas de malware . Se estima que las pérdidas debidas a tales ataques ascienden a unos 6 billones de dólares al año y van en aumento .

La malla de ciberseguridad es el enfoque más práctico y adaptable para hacer frente a estas amenazas en una organización de nivel empresarial. Amplía la seguridad en toda su arquitectura, lo que hace posible proteger todos los sistemas y puntos de acceso con un conjunto único y unificado de tecnologías. Además, debido a que está impulsada por la inteligencia de amenazas más reciente, una malla de ciberseguridad puede evolucionar a medida que surgen nuevas amenazas.

Además de la seguridad, las empresas necesitan una malla de ciberseguridad para facilitar las iniciativas comerciales centrales, que incluyen:

  1. Uso de aplicaciones y servicios de terceros. Parte del fortalecimiento del núcleo del negocio de una organización es la integración de aplicaciones y servicios de terceros. De esta forma, la naturaleza distribuida de la malla de ciberseguridad permite a las empresas aumentar su cuota de mercado y atraer a los consumidores más rápidamente, al mismo tiempo que minimiza sus inversiones en seguridad. 

  2. Establecimiento de nuevos canales de distribución. Las asociaciones con terceros a menudo conducen a nuevos canales para la distribución de productos y servicios. La implementación de herramientas de seguridad individuales para proteger la arquitectura necesaria para admitir nuevos canales de distribución puede ser costosa y complicada. El uso de un enfoque de malla de ciberseguridad elimina parte del costo y la complejidad. 

  3. Lanzamiento de nuevas iniciativas. Las empresas ágiles pueden ver oportunidades para lanzar nuevas iniciativas que impliquen adiciones a su infraestructura de red. Esto requiere el tipo de flexibilidad que obtiene con una malla de ciberseguridad.

securitymesh_ktsdesign_shutterstock.jpg

Las 4 capas de malla de ciberseguridad

La adopción de una estrategia de malla de ciberseguridad tiene claras ventajas, específicamente escalabilidad, componibilidad e interoperabilidad. Para nuevos desarrollos, esta estrategia cambia el enfoque para diseñar y construir la infraestructura de la red. Para las redes existentes, la evolución hacia una nueva estrategia puede significar ajustes significativos a la infraestructura al principio, pero los beneficios justifican el costo.

Según Gartner, CSMA proporciona cuatro capas fundamentales que permiten una respuesta ágil y adaptable a los desafíos modernos de integración y seguridad. 

Análisis e inteligencia de seguridad

La administración centralizada significa que se pueden recopilar, consolidar y analizar grandes cantidades de datos en tiempo real en una ubicación central. Esto mejora sus capacidades de análisis de riesgos, el tiempo de respuesta a amenazas y la mitigación de ataques. CSMA “combina los datos y las lecciones de otras herramientas de seguridad y proporciona análisis de amenazas y desencadena respuestas apropiadas”.

Tejido de identidad distribuido

Esta capa "proporciona capacidades como servicios de directorio, acceso adaptable, gestión de identidad descentralizada, prueba de identidad y gestión de derechos".

Gestión consolidada de políticas y posturas

CSMA "puede traducir una política central en construcciones de configuración nativas de herramientas de seguridad individuales o, como una alternativa más avanzada, proporcionar servicios de autorización de tiempo de ejecución dinámicos", asegurando que los equipos de TI puedan identificar de manera más efectiva los riesgos de cumplimiento y los problemas de configuración incorrecta. 

Tableros consolidados

CSMA "ofrece una vista compuesta del ecosistema de seguridad, lo que permite que los equipos de seguridad respondan de manera más rápida y efectiva a los eventos de seguridad" para implementar las respuestas adecuadas. 

En ADV podemos ofrecerte esta y muchas más soluciones no dudes en contactarnos