Muchos consideran que el firewall es el desarrollo más importante en los últimos treinta años, más o menos, de la historia de la ciberseguridad o seguridad cibernética.
Desde su implementación en 1988, definitivamente ha evolucionado desde filtros de paquetes simples no complejos a filtros de estado. Donde luego, desde el firewall de capa de aplicación de tercera generación hasta el firewall de próxima generación más reciente o NGFW. Y, aunque el NGFW es un componente definido de la pila de ciberseguridad. Ya no está revolucionando nuestros métodos para mantener nuestros activos críticos de la compañía protegidos.
Contenidos de esta página
Los modelos tácticos de empleo en la ciberseguridad
En la actualidad, estas dos tácticas de ciberseguridad han sido «interrumpidas» por estos dos modelos modernos. Estos son DevSecOps y el modelo Zero Trust.
Modelo de confianza cero
Este modelo, también llamado modelo de arquitectura de confianza Zero. Este fue desarrollado originalmente por John Kindervag en 2010. El concepto en sí mismo da un giro totalmente nuevo en la forma en que se aborda la ciberseguridad. Los modelos antiguos utilizaban el perímetro y el concepto de lista blanca. Pero, con el cambio a la nube, IoT y dispositivos móviles, el concepto del perímetro ha muerto oficialmente.
Google fue en realidad una de las primeras compañías en cambiar una cantidad significativa de su ciberseguridad cuando se creó BeyondCorp. Y en 2013, el lanzamiento de BeyondCorp fue rápidamente llevado a cabo por un nuevo estándar llamado Software Defined Perimeter o SDP. Ya que fue creado por Cloud Security Alliance.
Les da a los empleados la capacidad de trabajar de forma segura desde prácticamente cualquier lugar, sin necesidad de una VPN tradicional y costosa.
DevSecOps
Gartner afirma. «Para 2016, DevOps evolucionará de un nicho a una estrategia principal empleada por el 25% de las organizaciones de Global 2000».
El empleo de DevOps ayuda a las empresas a realizar más trabajo. Elimina los silos y fomenta la colaboración, promoviendo el trabajo en equipo, los equipos que adoptan el modelo DevOps pueden desarrollar nuevas funciones más rápidamente y aumentar el tiempo de entrega, al tiempo que impulsan la innovación y mejoran la comunicación y el compromiso entre los empleados. A su vez, estas empresas pueden hacer sus aplicaciones más estables y más seguras.
La implementación de DevOps permite a las organizaciones hacer más cosas en materia de ciberseguridad. DevOps promueve el trabajo en equipo eliminando los silos y fomentando la colaboración.
Los equipos que adoptan el modelo DevOps pueden aumentar el tiempo de entrega, crear nuevas funciones a un ritmo más rápido, a la vez que impulsan la innovación y aumentan el compromiso y la comunicación de los empleados. A su vez, están haciendo las aplicaciones más seguras y estables.
La próxima generación de DevOps integra la seguridad y el cumplimiento en el ciclo de vida del modelo. Dando lugar a DevSecOps. Sin embargo, implementar esta pila de tecnología es un desafío porque necesita al menos 8 componentes de solución. Y los ingenieros de DevOps son cada vez más difíciles de encontrar para manejar la ciberseguridad.
Fuente: latesthackingnews
Recomendaciones de interés:
3 formas de mejorar el lugar de trabajo con la tecnología digital
¿Sabes cómo los hackers del «equipo rojo» nos protegen contra el robo de datos?
Black Eye – Una herramienta gratuita para hackear con phishing