Es temporada de conferencias: Perspectivas de Zero Trust sobre la Conferencia RSA y VeeamON
El bloguero invitado Jason Garbis es el fundador de Numberline Security, co-presidente del Grupo de Trabajo de Zero Trust en la Cloud Security Alliance, y autor de dos libros sobre Zero Trust. Se une a nosotros para compartir ideas sobre la seguridad de la información y Zero Trust.
Ha sido una temporada de conferencias de primavera muy ocupada, con mucha actividad tanto en el ámbito de la Seguridad de la Información como en el de la Copia de Seguridad y Recuperación de Datos. He tenido la suerte de poder participar tanto asistiendo como presentando en la Conferencia RSA y en el reciente evento VeeamON. Aunque estos son dos tipos de eventos muy diferentes, había una clara común entre ellos. Específicamente, hay un gran interés en poner Zero Trust en práctica y poder mostrar resultados concretos y rápidos.
Revisión de RSA 2024
La Conferencia RSA es el evento de seguridad de la información más grande de la industria, y volvió a los niveles de asistencia previos a la pandemia de más de 41,000 personas. El piso de la exposición de proveedores estuvo constantemente lleno de gente durante todo el día, incluso con algunos proveedores optando por no exhibir este año, sino en su lugar, organizar sus propios eventos paralelos.
También hubo un fuerte énfasis en la IA, como se esperaba este año. Muchos de los proveedores que exhibieron enfatizaron cómo están utilizando la IA para mejorar los resultados de seguridad para los clientes, en su mayoría con una cantidad razonable de credibilidad. Algunos proveedores estaban promocionando sus capacidades en torno a la seguridad de la IA, principalmente para la visibilidad y el control de las empresas sobre el uso que los empleados hacen de los sistemas de IA basados en la nube.
El mensaje y la promoción de Zero Trust también estaban claramente presentes entre los proveedores, aunque quizás de una manera más atenuada que en años anteriores. Veo esto como un reflejo de la creciente madurez de Zero Trust y la amplia aceptación de este como un enfoque efectivo y convencional.
Entre los stands de los proveedores y las muchas conversaciones relacionadas con Zero Trust que tuve con otros asistentes, definitivamente estoy viendo un énfasis en obtener valor de Zero Trust en lugar de que sea una palabra de moda. Por ejemplo, en la conferencia, dirigí una sesión de Birds-of-a-Feather sobre el Modelo de Madurez de Zero Trust de CISA. Hubo un gran interés en esto: la sesión tuvo más inscripciones de las esperadas, con una cola de personas esperando para entrar. Además, mi presentación sobre el Zero Trust Data Resilience (ZTDR) tuvo una buena asistencia, con más de 250 personas en la audiencia.
VeeamON 2024: Un Enfoque Aumentado en Seguridad
La conferencia VeeamON también fue esclarecedora y enérgica, con una gran combinación de presentaciones de Veeam, clientes y socios. El tema de VeeamON fue “La protección de datos, la inteligencia y la seguridad están convergiendo. ¿Estás listo?” Esto fue respaldado por presentaciones de clientes, sesiones técnicas y anuncios de nuevas capacidades de Veeam y socios, incluyendo Object First.
En VeeamON, fui parte del panel Zero Trust Data Resilience (ZTDR): De la Teoría a la Aplicación Práctica, junto con Ray Heffer (CISO de Veeam), Zach Young (un cliente de Veeam de Centerbase) y Anthony Cusimano de Object First. Esto se convirtió en una excelente discusión no solo sobre Zero Trust, sino sobre la seguridad de la información y los modelos de amenazas en general.
Un Futuro Resiliente de Datos con Zero Trust
La conclusión es que, dado que nuestras empresas están ahora completamente digitalizadas, todo lo que hacemos utiliza nuestra infraestructura de TI, lo que significa que debe ser gestionado, monitoreado, respaldado y asegurado. Los sistemas de copia de seguridad son, por supuesto, un objetivo principal para los actores maliciosos, por lo que necesitamos aplicar medidas de seguridad a nivel arquitectónico, proteger nuestros datos desde una perspectiva operativa y aplicar inteligencia de amenazas y monitoreo para una defensa proactiva.
Estas son buenas indicaciones del deseo de consejos prácticos sobre Zero Trust. Las personas son definitivamente conscientes de la necesidad del enfoque moderno que Zero Trust aporta y están emocionadas por extenderlo a través de su empresa. A través de estas presentaciones y discusiones informales, recibí buenos comentarios positivos sobre la idea de que las empresas sean empoderadas para extender o modificar el Modelo de Madurez de Zero Trust de CISA, así como sobre los detalles del Zero Trust Data Resilience (ZTDR) (ZTDR) que aplica los principios de Zero Trust a la copia de seguridad y recuperación de datos.
Estamos muy optimistas sobre cómo Zero Trust Data Resilience (ZTDR) ayudará a mejorar la resiliencia empresarial contra el ransomware y esperamos colaborar con nuestros clientes empresariales en sus trayectorias de Zero Trust.