Arquitectura de malla de ciberseguridad (CSMA)

Gartner ha definido la Cybersecurity Mesh Architecture (CSMA) como una de las principales tendencias estratégicas para 2022 para ayudar a las organizaciones a avanzar hacia un enfoque de seguridad más escalable e interoperable. CSMA tiene como objetivo simplificar y mejorar la ciberseguridad corporativa al proporcionar un marco para soluciones de seguridad discretas para colaborar en objetivos comunes.

Descargue la guía de mercado Verificación de seguridad

Arquitectura de malla de ciberseguridad (CSMA)

¿Qué es Cybersecurity Mesh Architecture (CSMA)?

Uno de los mayores desafíos de seguridad que enfrentan las organizaciones son los silos de seguridad. Muchas empresas implementan una variedad de soluciones de seguridad puntuales con el objetivo de abordar riesgos de seguridad específicos. Como resultado, las arquitecturas de seguridad se vuelven complejas y difíciles de monitorear y administrar, lo que lleva a detecciones perdidas y respuestas retrasadas.

CSMA es un concepto desarrollado por Gartner para ayudar a las empresas a pasar de la seguridad en silos a un enfoque más colaborativo y flexible de la seguridad. CSMA está diseñado para hacer que la seguridad sea más componible y escalable mediante la modularización de las funciones de seguridad y permitiéndoles interoperar a través de un conjunto de capas de soporte. Al hacer que la seguridad sea más cohesiva y colaborativa, CSMA permite a una organización lograr una mejor seguridad con menos recursos.

Este enfoque de seguridad se adapta bien al cambio hacia entornos híbridos de múltiples nubes donde las organizaciones pueden necesitar implementar una seguridad consistente en entornos de TI diversos, en evolución y en expansión. Al definir un marco en el que las soluciones de seguridad discretas pueden trabajar juntas hacia objetivos comunes, CSMA permite un enfoque más colaborativo, flexible y escalable para satisfacer las necesidades de seguridad en evolución.

¿Qué son las capas fundamentales de CSMA?

CSMA está diseñado para proporcionar un marco escalable, interoperable y componible para que varios controles de seguridad y soluciones interoperen de manera más efectiva. Las capas fundamentales de CSMA definen los objetivos y funciones principales de seguridad que varias soluciones de seguridad pueden colaborar para lograr.

CSMA define cuatro capas fundamentales, que incluyen:

  • Análisis e inteligencia de seguridad: Las soluciones de esta capa se centran en recopilar, agregar y analizar datos de seguridad de varias herramientas de seguridad. Basándose en estos datos, soluciones tales como información de seguridad y gestión de eventos (SIEM) y orquestación de seguridad, automatización y respuesta Las herramientas (SOAR) pueden analizar amenazas potenciales y desencadenar respuestas adecuadas a las amenazas.
  • Estructura de identidad distribuida: Esta capa se centra en proporcionar servicios de administración de identidad y acceso, que son fundamentales para una política de seguridad de confianza cero. Las capacidades incluyen administración descentralizada de identidades, servicios de directorio, pruebas de identidad, administración de derechos y acceso adaptativo.
  • Gestión consolidada de políticas y posturas: La administración y aplicación de políticas de seguridad coherentes en diversos entornos requiere traducir políticas para diferentes entornos. Las soluciones de este nivel convierten las políticas en reglas y ajustes de configuración necesarios para un entorno o herramienta en particular o pueden proporcionar servicios dinámicos de autorización de tiempo de ejecución.
  • Paneles consolidados: Un conjunto de soluciones de seguridad discretas y desconectadas impide las operaciones de seguridad al forzar los conmutadores de contexto entre múltiples paneles. Esta capa proporciona visibilidad integrada en la arquitectura de seguridad completa de una organización, lo que permite una detección, investigación y respuesta más eficientes a incidentes de seguridad.

Principales beneficios de CSMA

CSMA define las capas fundamentales que permiten que las soluciones de seguridad trabajen mejor juntas. Esto proporciona una serie de beneficios de seguridad para la organización, incluyendo:

  • Diseño de seguridad inteligente: CMSA define las capas fundamentales en torno a las capacidades de seguridad principales. Esto permite a una organización diseñar una arquitectura de seguridad e implementar soluciones basadas en estos últimos fundamentales.
  • Seguridad consistente: CSMA permite a una organización lograr una seguridad más consistente mediante la definición de una arquitectura que permita que la seguridad se extienda según sea necesario. Esto ayuda a garantizar que una organización pueda garantizar una protección consistente de la infraestructura en evolución y expansión.
  • Flexibilidad y escalabilidad: CSMA está diseñado para ampliar las arquitecturas de seguridad de una organización para incluir nuevas infraestructuras o soluciones según sea necesario. Esto permite que la seguridad corporativa siga el ritmo de la evolución de la infraestructura de TI distribuida y en expansión.
  • Colaboración mejorada: CSMA tiene como objetivo mejorar la colaboración entre las diversas soluciones de seguridad de una organización. Esto mejora la velocidad y la eficacia de la detección, respuesta y prevención de amenazas.
  • Implementación y Gestión simplificada: CSMA crea una estructura subyacente para implementar soluciones de seguridad, lo que hace que sea más rápido implementar y configurar nuevas soluciones. Además, la flexibilidad y adaptabilidad de la arquitectura le permiten evolucionar para satisfacer las cambiantes necesidades comerciales y de seguridad.
  • Eficiencia mejorada: CSMA integra la arquitectura de seguridad de una organización, eliminando la necesidad de que el personal de seguridad opere y el cambio de contexto entre varias herramientas. Esto les permite implementar, configurar y usar soluciones de manera más eficiente, liberando tiempo y recursos para otras tareas críticas de seguridad.

Puntos principales de la malla de ciberseguridad

Algunos de los puntos y objetivos clave de CSMA incluyen:

  • Promueva la seguridad centrada en la identidad: Zero Trust es un modelo de seguridad centrado en la identidad centrado en la autenticación y autorización sólidas del usuario. CSMA agiliza la adopción de confianza cero al facilitar las transiciones a la seguridad centrada en la identidad.
  • Mejore la integración de seguridad: Muchas organizaciones tienen una compleja gama de soluciones de seguridad discretas y desconectadas. CSMA tiene como objetivo reducir la complejidad y mejorar el rendimiento al aumentar la colaboración e integración de seguridad.
  • Plan para el futuro: Las necesidades de seguridad evolucionan rápidamente en respuesta a los cambios en la infraestructura de TI y las amenazas a la seguridad. CSMA respalda el crecimiento futuro mediante el uso de API complementarias para admitir más fácilmente extensiones, personalización, análisis y compatibilidad con nuevas regulaciones y estándares.
  • Mejore la interoperabilidad de la solución: Las organizaciones comúnmente luchan con las brechas de interoperabilidad entre las soluciones de seguridad independientes de varios proveedores. CSMA busca cerrar estas brechas definiendo un marco para la colaboración y la cooperación.
  • Simplifique el diseño de seguridad: CSMA define capas de soporte que definen capacidades de seguridad esenciales y duraderas. Esto permite a las organizaciones conectar soluciones según sea necesario para cumplir con los requisitos de seguridad de una manera estructurada.

CSMA con Check Point

En esencia, CSMA está orientado a simplificar arquitectura de seguridad fomentando la colaboración y la integración de una arquitectura de seguridad corporativa. Check Point Infinity Proporciona seguridad consolidada en todo el entorno de TI de una organización, permitiendo una gestión de seguridad centralizada y una prevención de amenazas y respuesta integradas.

Para identificar el intervalo de seguridad de su organización y dónde su estrategia de seguridad existente puede estar fallando, tome la siguiente Chequeo de seguridad Check Point. También le invitamos a aprender más sobre cómo mejorar la eficiencia de la estrategia de seguridad de su organización en este whitepaper.

x
  Comentarios
Este sitio web emplea cookies para su funcionalidad y con fines analíticos y de marketing. Al continuar empleando este sitio web, usted acepta el uso de cookies. Para más información, lea nuestro Aviso sobre cookies.
Aceptar