Skip to main content

Asesoramiento conjunto sobre enfoques modernos para la seguridad del acceso a la red

julio 25, 2024


El Centro Canadiense de Seguridad Cibernética (Centro Cibernético) se ha unido a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina Federal de Investigaciones (FBI) y los siguientes socios internacionales para publicar una guía de seguridad cibernética sobre enfoques modernos para proteger el acceso a la red:

  • Centro Australiano de Seguridad Cibernética (ACSC)
  • Centro Nacional de Seguridad Cibernética de Nueva Zelanda (NCSC-NZ)

Las soluciones de redes privadas virtuales (VPN) se han identificado en muchos incidentes cibernéticos de alto perfil. Debido a estos incidentes, algunas organizaciones están considerando soluciones de acceso a la red de seguridad más modernas, como Secure Service Edge (SSE) y Secure Access Service Edge (SASE). Estas últimas soluciones permiten a las organizaciones acercarse a la seguridad general. Principios de Confianza Cero.

La guía conjunta ofrece una descripción general de los enfoques modernos de seguridad de red para líderes ejecutivos, defensores de redes de infraestructura crítica y organizaciones gubernamentales. La guía está destinada a organizaciones que estén considerando un cambio de la implementación de VPN tradicional hacia soluciones más seguras, como ESS y SEIS Se revisan las mejores prácticas para la transición a soluciones basadas en la nube en pos de los objetivos de Confianza Cero.

Además de considerar e implementar soluciones de acceso a la red más modernas, se recomienda a todas las organizaciones que implementen un conjunto mínimo de prácticas y protecciones. Estas prácticas y protecciones incluyen lo siguiente:

  • Implementación de una solución de gestión centralizada
  • Segmentación de redes
  • Implementación de orquestación, automatización y respuesta de seguridad.
  • Desarrollar, mantener, actualizar y practicar periódicamente planes de respuesta a incidentes de ciberseguridad de TI y OT

La guía proporcionada tiene como objetivo ayudar a las organizaciones a priorizar la protección de entornos informáticos remotos seguros, mientras operan bajo los principios del mínimo privilegio.

Lea el aviso de orientación conjunta Enfoques modernos para la seguridad del acceso a la red.



Source link

Translate »