23 feb 2022

¿Qué es CyberSecurity Mesh Architecture (CSMA) y por qué es el futuro?

Gartner predice que, en 2024, la estrategia de malla de ciberseguridad generará grandes ahorros en el costos de las infracciones e incidentes de seguridad.

Según Gartner, la malla de ciberseguridad (CyberSecurity Mesh - buzzword) es "una arquitectura flexible que integra servicios y componentes de seguridad dispares y ampliamente distribuidos". La empresa de investigación y consultoría tecnológica la nombró como la segunda tendencia estratégica más alta para 2022, detrás de la estructura de datos. Se trata de fortalecer la seguridad digital y acercar las herramientas a los activos que están diseñadas para defender.

La malla de ciberseguridad es una estrategia de ciberdefensa que protege de forma independiente cada dispositivo con su propio perímetro, como firewalls y herramientas de protección de red. Muchas prácticas de seguridad utilizan un único perímetro para proteger todo un entorno de TI, pero una malla de ciberseguridad utiliza un enfoque holístico.


Según IBM, las empresas de hoy en día implementan un promedio de 45 soluciones de seguridad en toda su red, lo que hace que cualquier tipo de administración centralizada sea casi imposible. Y lo que es peor, detectar y responder a un incidente cibernético requiere de la coordinación entre 19 de esas herramientas, lo que lleva a soluciones complejas que deben administrarse y reconfigurarse constantemente cada vez que se actualiza un dispositivo. Necesitan una plataforma de ciberseguridad amplia, integrada y automatizada que proporcione administración y visibilidad centralizadas, admita e interopere en un vasto ecosistema de soluciones y se adapte automáticamente a los cambios dinámicos en la red.

Según el analista de Gartner, Felix Gaehtgens, la malla de seguridad sigue siendo una estrategia en lugar de una arquitectura definida, pero lo que sí está claro es que el concepto alinea mejor las organizaciones con las amenazas, y por ello, no debemos perder de vista el concepto: los atacantes no piensan en silos. Las organizaciones sí.

El analista de Gartner, Ruggero Contu, señaló que los riesgos de seguridad se están volviendo externos: la cadena de suministro de software, la nube pública, el comercio de datos robados, IoT y OT son todas amenazas fuera de la seguridad perimetral tradicional.

Las organizaciones que adopten una arquitectura de malla de ciberseguridad para integrar herramientas de seguridad para trabajar como un ecosistema cooperativo reducirán el impacto financiero de los incidentes individuales en un promedio del 90%.

Pero cual es la diferencia de este concepto de los que hemos visto anteriormente, pues que CyberSecurity Mesh Architecture (CSMA) y Zero Trust Network Access (ZTNA) incluirá capas de identidad, política, postura y dashboards... y mucho más. Algo que en el resto de conceptos no se tenían en cuenta.

Por ejemplo, en lugar de que SIEM o SOAR integren herramientas de seguridad, la malla de seguridad utilizará análisis e inteligencia de ciberseguridad. El  XDR, o detección y respuesta extendidas surgió como una nueva forma para que los proveedores de seguridad vinculen sus productos en una plataforma unificada. El XDR es una "base potencial" para el análisis de seguridad y la inteligencia que requiere CSMA (CyberSecurity Mesh Architecture), al igual que lo son el SIEM o el SOAR, que "pueden agregar valor" a la capa de análisis/inteligencia de seguridad en una malla de ciberseguridad.

Si mencionamos a la tecnología de "borde de servicio de acceso seguro" (SASE) podría ser una aproximación al enfoque de malla dado que ofrece distintas funciones de manera integrada, pero la estrategia en malla de ciberseguridad tiene un alcance mucho más amplio.

Si observamos el top de empresas de ciberseguridad, muchas de ellas tienen enfoques similares a CSMA en la actualidad, entre ellos Fortinet, IBM, McAfee, Microsoft, Palo Alto Networks y Broadcom-Symantec. Esas plataformas pueden proporcionar beneficios, escalar en costes en el mediano plazo, pero tienen el potencial de depender del proveedor y la falta de interoperabilidad.

Según Gaehtgens, se debe recomendar a las organizaciones que comiencen a construir las capas de apoyo para una estrategia de malla de ciberseguridad (sin olvidar la palabra clave de todo ello "estrategia"), incluidos análisis de seguridad, estructura de identidad, gestión de políticas y dashboards, como podemos observar en la imagen anterior. Las tecnologías de ciberseguridad distribuida que ofrecen interoperabilidad serán claves para la estrategia de malla de ciberseguridad, por lo que los usuarios deben evaluar funciones como la inversión de las API de control, el soporte de estándares y el análisis extensible.

Lo importante es que las organizaciones abarquen y adopten un enfoque integrado de la seguridad como parte de sus iniciativas de aceleración digital. Esto les proporcionará una complejidad reducida, operaciones simplificadas y una mayor efectividad de seguridad, independientemente de a dónde los lleve su viaje.

Debemos empezar a familiarizarnos con los estándares actuales y emergentes, y los proyectos de código fuente abierto como una alternativa potencial para complementar las brechas de interoperabilidad de los proveedores.

Fuente: CiberSeguridad | eSecurity

Suscríbete a nuestro Boletín

4 comentarios:

  1. Tremendo post. A divulgar ! Gracias estimado Cris !

    ResponderBorrar
  2. Excelente post, aunque en LATAM seguramente veremos esta adopcion un poco mas tarde. Apenas varias empresas estan adoptando tecnologias como SIEM, SOAR y EDRs y tenemos que ayudarlos a armar estrategias de seguridad efectivas contra la superficie actual de amenzas. Saludos!

    ResponderBorrar
  3. De acuerdo, apenas recién estamos comenzando a asimilar y aterrizar el SASE cuando de pronto surge CSMA. Pero está interesante el enfoque!!!

    ResponderBorrar
  4. Excelente, gracias por la información.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!