¿Qué aporta una estrategia de 'malla de ciberseguridad'?

  • Actualidad

Ciberseguridad

Una arquitectura de malla de ciberseguridad (CSMA) es un ecosistema colaborativo de herramientas y controles para proteger una empresa moderna y distribuida. Se basa en una estrategia de integración de herramientas de seguridad componibles y distribuidas mediante la centralización del plano de datos y control para lograr una colaboración más eficaz entre las herramientas. Repasamos con un experto de ThreatQuotient cuáles son sus ventajas.

  Recomendados....
 

» Encuentro ITDM Group: Cloud como palanca de crecimiento Registro
» ¿Cómo potenciar las estrategias de seguridad y ciber resiliencia de tu compañía? Webinar  (16 marzo)
» Estrategia segura de eliminación de activos informáticos Leer

Un enfoque CSMA, siglas de CyberSecurity Mesh Architecture, es un término acuñado por Gartner que implica integrar distintas soluciones de seguridad para que funcionen de manera flexible, colaborativa y escalable, extendiendo las políticas más allá de la empresa. Los resultados, según la consultora, son unas capacidades mejoradas de detección, respuestas más eficientes, políticas coherentes, gestión de posturas y libros de jugadas, y un control de acceso más adaptable y granular, todo lo cual conduce a una mejor seguridad.

Como explica el especialista en ciberinteligencia ThreatQuotient, la evolución a la nube, la computación en el extremo y el trabajo híbrido han difuminado el perímetro tradicional de las redes corporativas y extendido la superficie de ciberataques. Este nuevo panorama requiere adoptar estrategias de seguridad que abarquen activos ampliamente distribuidos, incluyendo los entornos multicloud. En este sentido, "CSMA replantea el perímetro en la capa de identidad y trata de unificar herramientas dispares en un ecosistema holístico", destaca Ramiro Céspedes, Sales Engineer Manager de la firma.

La malla de ciberseguidad pretende así eliminar silos y adoptar políticas más integradas. Para ello las organizaciones pueden comenzar apoyándose en varias capas fundacionales, entre las que destacan el análisis e inteligencia de seguridad coordinado y la detección y respuesta ampliadas (XDR, Extended Detection and Response).

Una herramienta XDR avanzada debe contar con un marco que permita escalar las integraciones de forma sencilla tanto con las tecnologías existentes como con las nuevas para extraer datos en una vista unificadora. Además, contar con un programa maduro de gestión de inteligencia de amenazas es fundamental para detectarlas con mayor rapidez. "Aunque CSMA va más allá, XDR constituye un pilar básico para el análisis y la inteligencia de seguridad que requiere la malla. Si realmente tiene un enfoque abierto, la plataforma XDR ayuda a los equipos de Seguridad a priorizar automáticamente las alertas mediante la correlación de datos procedentes de diferentes soluciones", añade Céspedes.

Importantes ahorros
Según Gartner, lo que diferencia a CSMA de otras aproximaciones es que se trata de un concepto holístico, incluyendo capas de identidad, política, postura y cuadros de mando, entre otras. Y estima que adoptarlo podría reducir el impacto financiero de los incidentes de seguridad individuales para las organizaciones hasta un 90% en 2024.

La posibilidad de detectar con rapidez ataques de día cero es otra de sus potenciales ventajas, verificando de forma rápida y fiable la identidad, el contexto y el cumplimiento de las políticas en entornos en la nube y fuera de ella.

"A pesar de que en la actualidad CSMA es más un enfoque prioritario que una arquitectura, recomendamos a los responsables de Seguridad analizar detenidamente su infraestructura para avanzar en la unificación de soluciones y servicios antes aislados adoptando avances ya tangibles como XDR ", concluye.