Estrategia de ciberseguridad de EE. UU., brechas en la atención médica e impulso del mercado de Illumio

¿Cómo se ve el futuro de la ciberseguridad?

Esta parecía ser la pregunta central en las noticias de Illumio este mes, precipitada por el lanzamiento de un nuevo plan de ciberseguridad de EE. UU. Siga leyendo para saber lo que los líderes empresariales y expertos en seguridad de Illumio dijeron sobre:

• La Estrategia Nacional de Ciberseguridad de EE. UU.
• Construyendo una compañía de ciberseguridad exitosa
• Proteger a las organizaciones sanitarias, y a sus pacientes, de ciberataques catastróficos
• Impulso para Illumio y el mercado de segmentación de confianza cero

La nueva estrategia nacional de ciberseguridad de EE. UU. se queda corta en cuanto a impacto inmediato

This month, the Biden administration announced the new National Cybersecurity Strategy. Gary Barlet, Illumio’s Government CTO and former CIO of the USPS OIG, expressed his concerns about the new strategy in his article for The Hill, US cyber strategy is missing accountability and a ransomware moonshot.

Looking for a summary of the strategy? Read The US National Cybersecurity Strategy is out from CyberWire.

"Como veterano de operaciones cibernéticas de la Fuerza Aérea con 20 años de experiencia y ex CIO federal, me duele decir que estoy profundamente decepcionado por este plan, a pesar de que detalla una visión estable para fortalecer la resiliencia cibernética y la infraestructura crítica de nuestra nación", dijo Gary.

Desde su perspectiva, el nuevo plan se queda corto en dos áreas esenciales: impacto inmediato y responsabilidad.

¿El mayor problema? Las iniciativas del plan se completarán en 2033, una década en el futuro.

"Planear con 10 años de anticipación en cibernética está fuera de discusión", explicó Gary. "Semanalmente, el ransomware está molestando a nuestros sistemas de salud, cadenas alimentarias, redes de telecomunicaciones, infraestructura energética e instituciones financieras. ... Esta es una crisis y merece una respuesta a la crisis".

Gary recomienda que el gobierno federal "pise el acelerador" para avanzar más rápido contra el ransomware y las infracciones. Esto significa asumir la responsabilidad dando un fuerte ejemplo de cómo es la postura moderna de ciberseguridad: poner sobre la mesa ideas audaces, otorgar acceso a recursos, invertir en personas y responsabilizar a las organizaciones de plazos realistas y agresivos.

"Si no introducimos ideas prácticas y responsabilidad que tengan un impacto inmediato, solo empeorará", dijo Gary.

Si bien existen problemas importantes con la nueva estrategia de ciberseguridad, Gary reconoce que el plan describe "objetivos centrales estables". Estos incluyen mejorar la colaboración intersectorial, modernizar los sistemas federales, interrumpir y perseguir a los atacantes, fortalecer la cadena de suministro de software y promover estrategias de contención de brechas de Zero Trust. Pero sin "detallar las tácticas, los recursos y el tiempo" para estos objetivos, el plan es, en opinión de Gary, en gran medida ineficaz contra las amenazas de seguridad en constante evolución de hoy.

Get other government and security expert perspectives on the new plan in the MeriTalk article National Cyber Strategy Draws Strong Initial Reviews.

El podcast de innovación y liderazgo presenta al CEO y cofundador de Illumio

Illumio’s Andrew Rubin spoke with Jess Larsen on the Innovation and Leadership Podcast episode Building a Secure Future with Andrew Rubin.

Jess y Andrew discuten la experiencia de Andrew como emprendedor en la industria de la ciberseguridad, la construcción de un negocio de mil millones de dólares en Illumio y sus consejos para los líderes empresariales.

Listen to the podcast on Spotify, Apple Podcasts, or wherever you get your podcasts.

La atención médica es uno de los principales objetivos de los ataques cibernéticos y necesita contención de brechas ahora

With a 328% increase in cyberattacks in the healthcare industry last year, healthcare organizations must assume breaches are inevitable and prepare by building cyber resilience now.

Trevor Dearing, Director of Critical Infrastructure Solutions at Illumio, spoke on this topic in an interview with Helen Sydney Adams for Healthcare Global in the article How the healthcare sector can prepare for cyber threats.

Según Trevor, "la atención médica es un objetivo principal para los ataques cibernéticos porque un ataque puede poner en peligro el bienestar, e incluso la vida, de los pacientes".

Los malos actores se dirigen a industrias y organizaciones que ofrecerán la mayor posibilidad de recompensa. Debido a que las organizaciones de atención médica no pueden permitir ningún tiempo de inactividad para garantizar la seguridad del paciente, es más probable que paguen rescates que otras industrias. Trevor señala que el aumento de los dispositivos médicos conectados en individuo amplió la superficie de ataque, lo que hace que la atención médica sea un objetivo aún más atractivo y fácil.

A pesar de estas noticias desalentadoras, es posible que las organizaciones de atención médica se protejan contra el riesgo de ransomware e infracciones catastróficas.

"Las organizaciones deben dejar de invertir tantos recursos en tratar de evitar que ocurran ataques e invertir en su lugar en la gestión del impacto", explicó Trevor. "Esto significa aceptar que los ataques ocurrirán y mitigar el impacto a través de la contención de brechas".

Trevor recomienda hacerlo con Zero Trust, una estrategia de seguridad basada en el mantra de "nunca confíes, siempre verifica". Esto significa que no se confía automáticamente en nada para tener acceso dentro de una red simplemente porque tiene las credenciales adecuadas.

Según Trevor, un pilar clave de cualquier infraestructura de Zero Trust incluye la segmentación de Zero Trust (ZTS), que es "fundamental para la contención de brechas, dividiendo la red en múltiples secciones selladas, con principios de Zero Trust que rigen el movimiento entre zonas".

De hecho, una emulación de ataque realizada por Bishop Fox descubrió que ZTS puede hacer que los atacantes sean ineficaces en menos de 10 minutos, cuatro veces más rápido que la detección y respuesta de endpoints (EDR) por sí sola.

Trevor describió un enfoque de 3 pasos que las organizaciones de atención médica pueden adoptar para fortalecer su postura de seguridad de inmediato, independientemente del tamaño y la cotización:

1. Mapear las comunicaciones de todos los sistemas: Las organizaciones deben identificar qué sistemas pueden comunicar entre sí. Estas conexiones son la forma en que los atacantes se propagan a través de la red y encuentran los activos de mayor valor.
2. Identificar y cuantificar los riesgos a los que se enfrenta un activo o aplicación: Usando el mapa de comunicaciones del sistema, las organizaciones deben decidir qué activos son más vulnerables y tienen la mayor cantidad de conexiones a otros sistemas y dispositivos. Esto define la superficie de ataque de la organización.
3. Aplique controles de seguridad basados en privilegios mínimos para gobernar y restringir el acceso entre recursos: Al detener la comunicación no autorizada, las organizaciones pueden evitar de forma proactiva que los atacantes lleguen a activos y servicios críticos y contener de forma reactiva un ataque activo a una sola ubicación. Este enfoque se aplica a dispositivos médicos, centros de datos, la nube y puntos finales por igual.

"Seguir estos pasos hará que la infraestructura médica sea tolerante a las brechas y garantizará que las organizaciones puedan mantener los servicios incluso mientras están bajo ataque, sin la necesidad de cerrar los servicios o trasladar a los pacientes", dijo Trevor.

Learn more about how Illumio is enabling healthcare organizations to build cyber resilience by visiting us at the HIMSS Conference in Chicago April 17- 21 at booth 2678. Register today. Or check out illumio.com/solutions/healthcare.

Nueva asociación: Illumio + Core to Cloud

Las herramientas tradicionales de prevención y detección no son suficientes para combatir las amenazas actuales de ransomware y violación. Y a medida que el panorama de amenazas continúa volver más severo, las organizaciones buscan soluciones que los ayuden a crear seguridad Zero Trust.

ZTS is essential to any Zero Trust architecture, and that’s why Core to Cloud was excited to partner with Illumio to add ZTS to its suite of cybersecurity solutions.

Learn more about the partnership in articles from Managed IT Magazine and Business & Innovation Magazine.

La nueva asociación espera permitir a los clientes de Core to Cloud en el Reino Unido la capacidad de evitar que las infracciones se propaguen a través de la superficie de ataque híbrida.

Según el CEO de Core to Cloud, James Cunningham, "Illumio ZTS nos permite fortalecer aún más la postura de seguridad de una organización, reduciendo el impacto y minimizando el daño de un ataque. Estamos encantados de trabajar con Illumio. La asociación nos convierte en uno de los pocos especialistas cibernéticos del Reino Unido que pueden ofrecer su conjunto de productos Zero Trust Segmentation a los clientes del Reino Unido".

Illumio preseleccionado para los Premios a la Excelencia en Seguridad del Reino Unido

Illumio is honored to be part of Computing’s Security Excellence Awards shortlist announced this month. Read about the awards in Computing’s article Security Excellence Awards shortlist revealed.

Los premios se centran en las organizaciones de ciberseguridad que hacen negocios en el mercado del Reino Unido, honrando a aquellas que están "muy por encima de la multitud".

Interested in learning more about Illumio? Contact us today.