La fuerza de trabajo híbrida llegó para quedarse. Las organizaciones están cambiando a soluciones más maduras y dinámicas como Zero Trust Network Access para reforzar sus defensas cibernéticas.
La capacidad de trabajar desde cualquier lugar no es nueva. Pero la pandemia mundial lo ha convertido en un estándar generalizado y ha cambiado fundamentalmente la forma en que las organizaciones gestionan la seguridad en el lugar de trabajo híbrido. Incluso cuando la pandemia finalmente esté en nuestro espejo retrovisor, es probable que el cambio a fuerzas de trabajo híbridas sea permanente. Este aumento exponencial de usuarios remotos más un cambio continuo hacia entornos híbridos y de múltiples nubes es una receta para desafíos de seguridad muy complejos, que incluyen:
Uso de herramientas de seguridad de red obsoletas: las herramientas con “permitir acceso predeterminado”, como VPN o soluciones de control de acceso a la red (NAC), son demasiado riesgosas
Cargas de trabajo heredadas: no todo puede migrar a la nube a la vez; la infraestructura heredada también requiere un acceso seguro moderno
Dispositivos comprometidos: Casi la mitad de las organizaciones mencionan un aumento en el uso de dispositivos personales para el trabajo, y el 82 % dice que habilitan BYOD hasta cierto punto. Es muy difícil gestionar esta proliferación, y si un dispositivo comprometido accede a la red, es mucho más probable que se produzca un ataque de vector interno.
Acceso de terceros: las herramientas de seguridad de red tradicionales, como las VPN, brindan acceso de todo o nada a terceros, lo que los convierte en un objetivo fácil para los malos o hace que sea demasiado complejo administrar las reglas de control de acceso.
Acceso a la nube: los permisos de acceso seguro a menudo son amplios y estáticos, debido al desafío que implica administrar políticas detalladas en entornos dinámicos híbridos y de múltiples nubes.
En este contexto, ¿qué traerá el 2022? Aquí hay algunas predicciones:
Las organizaciones con visión de futuro continuarán pasando de las herramientas de seguridad de red tradicionales, como las VPN, a soluciones de acceso a la red Zero Trust (ZTNA) más modernas, que brindan acceso seguro con conexiones de usuario simples, rápidas y seguras desde cualquier lugar a aplicaciones en la nube, en las instalaciones. o en sistemas heredados. De hecho, Gartner predice que para 2024, al menos el 40 % de todo el uso de acceso remoto se realizará predominantemente a través de ZTNA, frente a menos del 5 % a fines de 2020. Habrá una adopción más amplia de ZTNA más allá de la red para incluir activos en la nube como como contenedores, cargas de trabajo y microservicios
A medida que los entornos híbridos/multinube se vuelven más complejos, las organizaciones buscarán una plataforma de acceso seguro a la red que les permita proteger dinámicamente las cargas de trabajo y las personas, incluso cuando las nuevas instancias se activan y desactivan, con un único marco de políticas.
Las organizaciones adoptarán las herramientas Zero Trust que incorporan la autorización de paquete único (SPA), que solo permite el acceso a usuarios específicos con permisos específicos en un momento dado. A diferencia de una VPN, que hace que toda la red sea visible si un atacante ingresa, SPA hace que todos los recursos de la red sean invisibles más allá de lo que un usuario está autorizado a usar. Entonces, si un atacante encuentra una forma de entrar a través de una vulnerabilidad o un esquema de phishing, no llegará muy lejos porque SPA evita el movimiento lateral.
Más organizaciones comenzarán a adoptar métodos de desarrollo automatizados e impulsados por la nube modernos para acelerar los ciclos de desarrollo (DevOps). Los controles de red y seguridad deben funcionar en paralelo, y más organizaciones cambiarán hacia un enfoque DevSecOps para aplicar la seguridad en cada etapa del ciclo de desarrollo e implementación.
Las organizaciones de canal adoptarán cada vez más Zero Trust para proporcionar soluciones diferenciadas, ayudando a sus clientes a acelerar la transformación digital, agilizar el acceso remoto y facilitar la migración a la nube.
En conclusión, 2022 será el año en que muchas organizaciones abandonarán definitivamente sus VPN y pasarán a soluciones más maduras, dinámicas y fáciles como ZTNA, adoptarán marcos de confianza cero para la seguridad en la nube, lo que les ayudará a acelerar la modernización y reforzar sus defensas cibernéticas, mientras proporcionando a sus usuarios un acceso seguro y sin interrupciones donde y cuando lo necesiten.
¿QUÉ HAY PARA LA SEGURIDAD EN LA NUBE Y EL TRABAJO HÍBRIDO EN 2022?
La fuerza de trabajo híbrida llegó para quedarse. Las organizaciones están cambiando a soluciones más maduras y dinámicas como Zero Trust Network Access para reforzar sus defensas cibernéticas.
La capacidad de trabajar desde cualquier lugar no es nueva. Pero la pandemia mundial lo ha convertido en un estándar generalizado y ha cambiado fundamentalmente la forma en que las organizaciones gestionan la seguridad en el lugar de trabajo híbrido. Incluso cuando la pandemia finalmente esté en nuestro espejo retrovisor, es probable que el cambio a fuerzas de trabajo híbridas sea permanente. Este aumento exponencial de usuarios remotos más un cambio continuo hacia entornos híbridos y de múltiples nubes es una receta para desafíos de seguridad muy complejos, que incluyen:
Uso de herramientas de seguridad de red obsoletas: las herramientas con “permitir acceso predeterminado”, como VPN o soluciones de control de acceso a la red (NAC), son demasiado riesgosas
Cargas de trabajo heredadas: no todo puede migrar a la nube a la vez; la infraestructura heredada también requiere un acceso seguro moderno
Dispositivos comprometidos: Casi la mitad de las organizaciones mencionan un aumento en el uso de dispositivos personales para el trabajo, y el 82 % dice que habilitan BYOD hasta cierto punto. Es muy difícil gestionar esta proliferación, y si un dispositivo comprometido accede a la red, es mucho más probable que se produzca un ataque de vector interno.
Acceso de terceros: las herramientas de seguridad de red tradicionales, como las VPN, brindan acceso de todo o nada a terceros, lo que los convierte en un objetivo fácil para los malos o hace que sea demasiado complejo administrar las reglas de control de acceso.
Acceso a la nube: los permisos de acceso seguro a menudo son amplios y estáticos, debido al desafío que implica administrar políticas detalladas en entornos dinámicos híbridos y de múltiples nubes.
En este contexto, ¿qué traerá el 2022? Aquí hay algunas predicciones:
Las organizaciones con visión de futuro continuarán pasando de las herramientas de seguridad de red tradicionales, como las VPN, a soluciones de acceso a la red Zero Trust (ZTNA) más modernas, que brindan acceso seguro con conexiones de usuario simples, rápidas y seguras desde cualquier lugar a aplicaciones en la nube, en las instalaciones. o en sistemas heredados. De hecho, Gartner predice que para 2024, al menos el 40 % de todo el uso de acceso remoto se realizará predominantemente a través de ZTNA, frente a menos del 5 % a fines de 2020. Habrá una adopción más amplia de ZTNA más allá de la red para incluir activos en la nube como como contenedores, cargas de trabajo y microservicios
A medida que los entornos híbridos/multinube se vuelven más complejos, las organizaciones buscarán una plataforma de acceso seguro a la red que les permita proteger dinámicamente las cargas de trabajo y las personas, incluso cuando las nuevas instancias se activan y desactivan, con un único marco de políticas.
Las organizaciones adoptarán las herramientas Zero Trust que incorporan la autorización de paquete único (SPA), que solo permite el acceso a usuarios específicos con permisos específicos en un momento dado. A diferencia de una VPN, que hace que toda la red sea visible si un atacante ingresa, SPA hace que todos los recursos de la red sean invisibles más allá de lo que un usuario está autorizado a usar. Entonces, si un atacante encuentra una forma de entrar a través de una vulnerabilidad o un esquema de phishing, no llegará muy lejos porque SPA evita el movimiento lateral.
Más organizaciones comenzarán a adoptar métodos de desarrollo automatizados e impulsados por la nube modernos para acelerar los ciclos de desarrollo (DevOps). Los controles de red y seguridad deben funcionar en paralelo, y más organizaciones cambiarán hacia un enfoque DevSecOps para aplicar la seguridad en cada etapa del ciclo de desarrollo e implementación.
Las organizaciones de canal adoptarán cada vez más Zero Trust para proporcionar soluciones diferenciadas, ayudando a sus clientes a acelerar la transformación digital, agilizar el acceso remoto y facilitar la migración a la nube.
En conclusión, 2022 será el año en que muchas organizaciones abandonarán definitivamente sus VPN y pasarán a soluciones más maduras, dinámicas y fáciles como ZTNA, adoptarán marcos de confianza cero para la seguridad en la nube, lo que les ayudará a acelerar la modernización y reforzar sus defensas cibernéticas, mientras proporcionando a sus usuarios un acceso seguro y sin interrupciones donde y cuando lo necesiten.
Categorías
Buscar