Por qué Zero Trust es la mentalidad correcta para el sector de defensa e inteligencia

By Mitchel Hudson, Director de Transformación digital para Microsoft Federal Defense
Mia Reyes, Director, Marketing del Sector de Defensa e Inteligencia

July 27, 2021

Tags
Ciberseguridad

Dos personas mirando un dispositivo en una oficina

En julio de 2019, Kurt DelBene, Milo Medin y Richard Murray escribieron, The Road to Zero Trust (Seguridad), para la Junta de Innovación de Defensa. Allí declararon:

Haití está en un momento crítico. Sus redes están creciendo en términos de tamaño y complejidad, lo que requiere cantidades masivas de transferencias rápidas de datos para mantener la conciencia situacional tanto en el campo de batalla digital como en el físico. Esta expansión está extendiendo los aparatos de ciberseguridad existentes hasta el punto de ruptura, ya que un número cada vez mayor de usuarios y puntos finales aumenta la superficie de ataque de la red ”.

Pocos meses después, la pandemia del coronavirus aceleró lo inevitable a un ritmo imprevisto, obligando a las organizaciones a extender sus perímetros hasta los hogares con “internet sucia” y ordenadores compartidos. Agreguemos a esto la complejidad de los malos agentes al nivel de estado-nación, el crecimiento de la computación de borde desde el fondo del mar a la órbita geosincrónica, el uso de IA y otras tecnologías, y es evidente que debe haber un cambio revolucionario en la ciberseguridad: haz clíc aqui y llega Zero Trust.

Cada conversación de seguridad moderna eventualmente llega al término “Zero Trust”. En ninguna parte esto es más cierto que dentro de las agencias de defensa e inteligencia. Aquí, la ciberseguridad es la base de cada conversación sobre la capacidad de una misión, independientemente de la rama del servicio o de la nación.

Nuestras conversaciones con líderes militares, personal, civiles y socios de la misión se basan en la creación de una verdadera cultura de Zero Trust. Como Vasu Jakkal, CVP de Microsoft para Seguridad, Conformidad e Identificación escribió en su blog, Zero Trust es la base de la resiliencia organizacional y el futuro de la seguridad. Como lo señala Jakkal, Microsoft tiene dos superpotencias de seguridad: un enfoque integrado y nuestra increíble IA y automatización, que crean una infraestructura de seguridad única en el sector. Abordamos la seguridad desde todos los ángulos, de adentro hacia afuera y de afuera hacia adentro.

Profundicemos en el qué, el por qué y el cómo de Zero Trust y lo que significa para nuestros clientes de defensa e inteligencia.

¿Qué es cero confianza?

El Instituto Nacional de Normas y Tecnología (NIST) define Zero Trust así:

Un conjunto de paradigmas de ciberseguridad en evolución que convierte las defensas de red de perímetros estáticos basados en red a centrados en usuarios, activos y recursos.
Basándose en el supuesto de que no existe confianza implícita otorgada a recursos o cuentas de usuarios basándose apenas en la localización física o de red.
Una respuesta a las tendencias de la red empresarial que incluye usuarios remotos y activos basados en la nube y no ubicados dentro de un límite de red de propiedad empresarial. Zero Trust se dedica a proteger los recursos, no los segmentos de red, ya que la ubicación de la red no se considera más el componente principal de la postura de seguridad del recurso.

El uso de una red en particular ya no puede ser la puerta para otorgar acceso a todos los sistemas, activos o recursos de datos. Un enfoque moderno de ciberseguridad aprovecha estos Principios de Zero Trust para permitir un acceso condicional.

Esta norma inlcuye:

Verificación explícita. Esto siempre autentica y autoriza en función de todos los puntos de datos disponibles, incluyendo la identidad del usuario, la ubicación, el estado del dispositivo, la clasificación de datos y las anomalías.
Menor privilegio de acceso. Esto significa que las normas dinámicas basadas en riesgo permitirán un acceso suficiente durante un tiempo limitado necesario para equilibrar la seguridad y la productividad en función de las necesidades de la persona que solicita el acceso.
Asume una invasión Esto minimiza el alcance del daño por invasión y previene el movimiento lateral al segmentar el acceso por red, el usuario, los dispositivos y la aplicación, y aprovecha una mayor visibilidad para conducir un mejor análisis de detección de amenazas.

Por qué deben preocuparse las agencias de defensa e inteligencia

Las agencias de inteligencia y defensa de hoy necesitan un modelo de seguridad que se adapte de forma más eficiente al complejo ambiente moderno, adopte a la fuerza laboral móvil y proteja a las personas, dispositivos, aplicaciones y datos donde sea que estén.

Al implementar un marco de Zero Trust, su agencia puede:

Mejorar la visibilidad de la empresa
Reduce los costos de TI
Proporcionar protección de datos superior y detección de exfiltración

Reducir las cargas de trabajo de seguridad
Brindar una experiencia superior del usuario
Emplear en conjunción o en preparación para la migración a la nube

Cómo puede ayudar Microsoft

En Microsoft, reconocemos que la mayoría de las organizaciones del sector de defensa se han embarcado en una jornada hacia la Zero Trust. Microsoft sabe qué se necesita para evaluar en qué parte de la jornada se encuentra y para acelerar un modelo de seguridad Zero Trust, como ya lo hemos hecho en nuestra propia empresa para proteger datos corporativos y de clientes. Nuestra implementación gradual de Zero Trust se centra en una identificación sólida de usuario, la verificación del estado del dispositivo, la validación del estado de la aplicación y el acceso seguro y de privilegio mínimo a los recursos y servicios corporativos. Hemos compartido nuestros aprendizajes y nuestro abordaje con nuestros clientes, y nuestra experiencia interna nos ha proporcionado percepciones y productos únicos sobre cómo podemos ayudar a nuestros clientes a implementar los mismos marcos de Zero Trust.

Incluyen:

Microsoft Azure Active Directory (Premium 2)