El Departamento de Defensa (DoD) ha brindado orientación estratégica para que todos los componentes del DoD adopten un enfoque estratégico de Confianza Cero (ZT) en el CIO del DoD recientemente publicado. Estrategia de confianza cero del Departamento de Defensa. Sobre la base de los siete pilares de la arquitectura de referencia, el CIO del DoD proporciona una visión y un enfoque claros junto con metas, objetivos y resultados muy precisos que se desean para que los componentes del DoD evalúen y adopten “Capacidades de confianza cero del DoD” específicas descritas como “Objetivo” y Niveles “avanzados” en el viaje de un componente del Departamento de Defensa para mejorar e implementar continuamente un estado más completo de ciberdefensa (Consulte la parte n.º 1 del weblog “Un vistazo a la estrategia de confianza cero del Departamento de Defensa recientemente lanzada” para obtener una descripción basic).
En la arquitectura de referencia de siete pilares, DoD ZT RA, V2.0, publicado en julio de 2022, el DoD se basó en el trabajo de CISA y NIST 800-207 para definir cómo cada pilar creó una oportunidad para hacer cumplir la política y mejorar la seguridad. La estrategia Zero Belief va un paso más allá e identifica 91 capacidades y actividades que son necesarias para implementar el modelo ZT de manera efectiva para el DODIN a medida que evoluciona con las tecnologías actuales. La nueva estrategia DoD Zero Belief y DoD ZT RA, V2.0, mencionan el resultado previsto del trabajo conjunto de los siete pilares:
“Todas las capacidades dentro de los Pilares deben trabajar juntas de manera integrada para asegurar de manera efectiva el Pilar de Datos, que es elementary para el modelo”.
Interrelación de los Siete Pilares – NSA ZTA Model2
Cada pilar brinda la oportunidad de hacer cumplir la política, en función de un conjunto de información en constante evolución. Algunos desafíos para aplicar este modelo en contextos operativos son dos: uno, hay un conjunto cada vez mayor de herramientas que crean puntos de decisión, y dos, el panorama de amenazas también aumenta la cantidad de puntos de aplicación necesarios para proteger los datos de una organización. Un informe reciente de Momentum Cyber nos recuerda el panorama en expansión y evolución de las herramientas que los ingenieros, analistas y líderes de seguridad cibernética de hoy deben integrar y respaldar.3
Los cambios importantes en el enfoque de la tecnología de seguridad, como IoT, la cadena de suministro de software program y blockchain, han aumentado nuestra conciencia para atacar superficies que antes se pasaban por alto, creando otra multitud de herramientas para aprender e integrar. Adoptar un enfoque estratégico permite a las organizaciones crear y hacer cumplir de manera eficiente decisiones de políticas efectivas y puntos de cumplimiento que simplifican las operaciones y frustran a los atacantes, no a los usuarios ni a los administradores. Se necesita una arquitectura de seguridad (para obtener más información, consulte el Weblog de Cisco: “Lograr la autorización para operar con menos complejidad utilizando la arquitectura de seguridad de Cisco.”)
Desde la perspectiva de Cisco, las capacidades en toda la amplitud de la cartera de seguridad y redes basadas en estándares abiertos de Cisco que integra naturalmente procesos y personas, al tiempo que complementa las capacidades existentes del DoD, respaldan los resultados esenciales descritos en la estrategia establecida por el CIO del DoD. Es bien sabido que ningún proveedor por sí solo puede ofrecer todas las capacidades requeridas en cualquier implementación de confianza cero. Como se indica en la estrategia, “Zero Belief puede incluir ciertos productos, pero no es una capacidad o un dispositivo que se pueda comprar.1“Para DoD Parts, el viaje de Zero Belief requiere un enfoque de varias capas para adoptar e integrar capacidades, tecnologías y soluciones de Zero Belief, al tiempo que une a su gente y procesos en sus arquitecturas que adoptan un enfoque de plataforma integrada estratégica.
Las soluciones de Cisco están alineadas con los principios de confianza cero en los dominios tecnológicos específicos, y ayudamos a nuestros clientes a implementar la confianza cero al brindarles la capacidad de hacer lo siguiente.
- Establecer confianza para usuarios, dispositivos y aplicaciones que intentan acceder a un entorno.
- Hacer cumplir el acceso basado en la confianza basado en el principio de privilegio mínimo, otorgando solo acceso a aplicaciones y datos que los usuarios/dispositivos necesitan explícitamente.
- Verificar continuamente la confianza para detectar cualquier cambio en el riesgo incluso después de que se conceda el acceso inicial.
- Responder a los cambios en la confianza investigando y orquestando la respuesta a incidentes potenciales.
Cisco y la confianza cero
La adopción de tecnologías que mejoren estos procesos ayuda a una organización a desarrollar la memoria muscular para operar con una mentalidad de Confianza Cero y es esencial como se analiza en este documento. Resiliencia de seguridad para defensa y gobierno. La similitud entre los modelos DoD, CISA y NSA Zero Belief ejemplifica la necesidad de enmarcar una postura defensiva continua y tomar decisiones de acceso basadas en riesgos a redes y datos confidenciales. Además, la superposición de iniciativas comunes de seguridad cibernética en los pilares ZT también ayuda a racionalizar el gasto contra la estrategia ZT.
Al observar la cartera de Cisco, las soluciones se pueden asignar a las capacidades y actividades necesarias para cumplir con la estrategia Zero Belief actualizada. Si bien no es integral, trabajar a través de la cartera de Cisco crea la oportunidad para que los clientes consoliden los proveedores tanto como sea posible, para simplificar las operaciones de pink y seguridad, y acelerar la adopción de los principios de Zero Belief.
Asignación de las soluciones de Cisco a las capacidades de la estrategia de confianza cero del Departamento de Defensa
El valor basic de la cartera de Cisco es la capacidad de brindar soluciones al entorno que complementen el conjunto más amplio de herramientas necesarias para brindar resultados seguros para el Departamento de Defensa y el gobierno. Habilitar operaciones centradas en la misión al garantizar el acceso seguro a información confidencial en una fuerza laboral desplegada globalmente, que opera en entornos de nube híbrida, sistemas implementados tácticamente, sistemas de management industrial y empresarial, es el tipo de desafío para el que Cisco ofrece soluciones a nuestros clientes globales, y especialmente junto con el gobierno. Confiamos en que nuestras soluciones, integradas con el poder de las ofertas de nuestros socios y las capacidades existentes del Departamento de Defensa, habilitadas a través de API basadas en estándares abiertos, generarán los resultados seguros previstos en la Estrategia de Confianza Cero del Departamento de Defensa.
La plataforma segura de Cisco
La arquitectura de confianza cero de Cisco está impulsada por la plataforma Cisco Safe, que incluye la cartera de redes integradas de Cisco. Nuestra plataforma permite a las organizaciones desarrollar capacidades y procesos desde cualquier punto de partida. En todos los pilares del entorno, la conciencia contextual, la visibilidad y el análisis permiten que la plataforma establezca confianza, al tiempo que aplica verificación y orquestación automatizadas y unificadas basadas en políticas para potenciar la aplicación constante del acceso basado en la confianza. Ese conocimiento y comprensión permite que la plataforma adapte continuamente los niveles de confianza en función del riesgo cambiante y permite la respuesta automatizada ante amenazas en redes, dispositivos y aplicaciones para responder más rápido en caso de un cambio en la confianza. Con el respaldo de la inteligencia de amenazas de Cisco Talos, la plataforma puede detectar y detener más amenazas, lo que permite una respuesta más rápida y precisa.
(1) 7 de noviembre de 2022. Estrategia de confianza cero del Departamento de Defensa.
(2) marzo de 2022. Aplicación de los principios de confianza cero a la movilidad empresarial.
(3) Octubre 2022. Momentum Cyber. Revisión del mercado de ciberseguridad.
Cuota:
