La evolución a la nube, la computación en el extremo y el trabajo híbrido han difuminado el perímetro tradicional de las redes corporativas y extendido la superficie de ciber-ataques. Este nuevo panorama requiere adoptar estrategias de seguridad que abarquen activos ampliamente distribuidos, incluyendo los entornos multicloud.
Uno de estos enfoques es el conocido como malla de ciberseguridad (CSMA, CyberSecurity Mesh Architecture), acuñado por Gartner y que implica integrar distintas soluciones de seguridad para que funcionen de manera flexible, colaborativa y escalable, extendiendo las políticas más allá de la empresa.
“CSMA replantea el perímetro en la capa de identidad y trata de unificar herramientas dispares en un ecosistema holístico”, desataca Ramiro Céspedes, Sales Engineer Manager de ThreatQuotient, compañía líder en innovación de plataformas de operaciones de seguridad. “Pero para hacer realidad esta soñada interoperabilidad, los proveedores deberán apostar por aproximaciones abiertas y basadas en estándares”
XDR, punta de lanza
La malla de ciberseguidad pretende así eliminar silos y adoptar políticas más integradas. Y para ello las organizaciones pueden comenzar apoyándose en varias capas fundacionales, entre las que destacan el análisis e inteligencia de seguridad coordinado y la detección y respuesta ampliadas (XDR, Extended Detection and Response).
Una herramienta XDR avanzada debe contar con un marco que permita escalar las integraciones de forma sencilla tanto con las tecnologías existentes como con las nuevas para extraer datos en una vista unificadora. Además, contar con un programa maduro de gestión de inteligencia de amenazas es fundamental para detectarlas con mayor rapidez.
“Aunque CSMA va más allá, XDR constituye un pilar básico para el análisis y la inteligencia de seguridad que requiere la malla. Si realmente tiene un enfoque abierto, la plataforma XDR ayuda a los equipos de Seguridad a priorizar automáticamente las alertas mediante la correlación de datos procedentes de diferentes soluciones”, continúa el responsable de ThreatQuotient.
Grandes ahorros
Según Gartner, lo que diferencia a CSMA de otras aproximaciones es que se trata de un concepto holístico, incluyendo capas de identidad, política, postura y cuadros de mando, entre otras. Y estima que adoptarlo podría reducir el impacto financiero de los incidentes de seguridad individuales para las organizaciones hasta un 90% en 2024.
La posibilidad de detectar con rapidez ataques de día cero es otra de sus potenciales ventajas, verificando de forma rápida y fiable la identidad, el contexto y el cumplimiento de las políticas en entornos en la nube y fuera de ella.
“A pesar de que en la actualidad CSMA es más un enfoque prioritario que una arquitectura, recomendamos a los responsables de Seguridad analizar detenidamente su infraestructura para avanzar en la unificación de soluciones y servicios antes aislados adoptando avances ya tangibles como XDR ”, concluye Céspedes.