Asesoramiento conjunto sobre enfoques modernos para la seguridad del acceso a la red
El Centro Canadiense de Seguridad Cibernética (Centro Cibernético) se ha unido a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina Federal de Investigaciones (FBI) y los siguientes socios internacionales para publicar una guía de seguridad cibernética sobre enfoques modernos para proteger el acceso a la red:
- Centro Australiano de Seguridad Cibernética (ACSC)
- Centro Nacional de Seguridad Cibernética de Nueva Zelanda (NCSC-NZ)
Las soluciones de redes privadas virtuales (VPN) se han identificado en muchos incidentes cibernéticos de alto perfil. Debido a estos incidentes, algunas organizaciones están considerando soluciones de acceso a la red de seguridad más modernas, como Secure Service Edge (SSE) y Secure Access Service Edge (SASE). Estas últimas soluciones permiten a las organizaciones acercarse a la seguridad general. Principios de Confianza Cero.
La guía conjunta ofrece una descripción general de los enfoques modernos de seguridad de red para líderes ejecutivos, defensores de redes de infraestructura crítica y organizaciones gubernamentales. La guía está destinada a organizaciones que estén considerando un cambio de la implementación de VPN tradicional hacia soluciones más seguras, como ESS y SEIS Se revisan las mejores prácticas para la transición a soluciones basadas en la nube en pos de los objetivos de Confianza Cero.
Además de considerar e implementar soluciones de acceso a la red más modernas, se recomienda a todas las organizaciones que implementen un conjunto mínimo de prácticas y protecciones. Estas prácticas y protecciones incluyen lo siguiente:
- Implementación de una solución de gestión centralizada
- Segmentación de redes
- Implementación de orquestación, automatización y respuesta de seguridad.
- Desarrollar, mantener, actualizar y practicar periódicamente planes de respuesta a incidentes de ciberseguridad de TI y OT
La guía proporcionada tiene como objetivo ayudar a las organizaciones a priorizar la protección de entornos informáticos remotos seguros, mientras operan bajo los principios del mínimo privilegio.
Lea el aviso de orientación conjunta Enfoques modernos para la seguridad del acceso a la red.