Adoptar un enfoque de confianza cero para los riesgos cibernéticos.

Bernard Ourghanlian, Microsoft: «Hay una necesidad urgente de adoptar un enfoque de confianza cero para el riesgo cibernético

mientras evoluciona la amenaza informática, las empresas deben cambiar el paradigma en términos de ciberseguridad. La protección perimétrica da paso a un enfoque de confianza cero, una forma de proteger sus datos al tiempo que lleva una transformación digital que aboga por la abertura.

Como lo muestra la exposición virtual «Crónicas de la ciberseguridad». La ciberseguridad ha evolucionado Mucho en los últimos diez años. Si, en el momento del ataque de la gira «Iloveyou» a principios de la década de 2000, la norma debía confiar en una defensa perimetral donde el sistema de información estaba protegido por las paredes.

«Esta exposición virtual apunta Para desmitificar los principales ataques de la computadora y explicar varios escenarios de ataque «ResueltoBernard Ourghanlian, Director Técnico de Microsoft y Seguridad. «Queremos demostrar que para contrarrestar cada ataque, hay soluciones que encajan en una lógica de protección de extremo a extremo y, por lo tanto, cubren todo el perímetro de seguridad, desde la estación de trabajo y otros terminales móviles conectados, hasta ‘en la nube pública. «

» Ya no es posible pensar en el sistema de información como un sistema cerrado en las fronteras bien definidas. «

» Hoy en día, querer refugiarse detrás de las paredes ya no es un enfoque realista «EstimeBernard Ourghanlian, Director de Seguridad y Técnico de Microsoft. «El sistema de información de una compañía moderna está cada vez más conectado, tanto en el sentido de la organización abierta, sino también con socios, clientes. Ya no es posible pensar en el sistema de información como un sistema cerrado en bordes bien definidos. La noción de la defensa perimetral es hoy una noción obsoleta y, dado que el sistema de información está abierto, se debe tomar un enfoque diferente, un enfoque en el que uno admite que el perímetro de seguridad debe considerarse más precisamente. La identidad es probablemente el último baluarte para proteger el acceso a los datos de la compañía «.

» El enfoque de confianza cero no es confiar en nada por defecto! «

El administrador de Microsoft Lacybersecurity se revela para otro enfoque:» ¡El enfoque de confianza cero no está confiando en nada de forma predeterminada! Tienes que revisar todo en cada momento en que el usuario quiera acceder a la información, acceder a un recurso de la empresa. Esta es la razón por la que es necesario centrarse en el acceso condicional, contextualizar el acceso a la información interna y garantizar que solo en un contexto particular y en el que el usuario cumpla con toda una serie de criterios definidos por la política. Seguridad del sistema de información, o no acceso a la Información requerida. «

iLoveyou, el virus informático emblemático de principios de la década de 2000. Este gusano, transmitido por correo electrónico no pudo pasar ningún antivirus moderno, pero los atacantes continúan innovando para frustrar las diferentes herramientas de protección desplegadas por las empresas a lo largo de los años..

Una seguridad de «extremo final» que se encuentra en Microsoft Solutions

Microsoft aplica este enfoque de seguridad «Cero Trust» dentro de sus ofertas de computación en la nube, pero también, es menos conocida, Con una cartera de soluciones de seguridad hoy en día muy amplia. Microsoft ofrece OFICINA 365 ATP para bloquear los ataques de phishing dirigidos a las mensajes de los clientes, ofrece a Windows Defender Antivirus y Windows Defender ATP Solutions para proteger las estaciones de trabajo. La seguridad de acceso condicional, en la base del enfoque de confianza cero, se lleva a cabo a nivel de Azure Active Directory, con una solución que garantiza un análisis de riesgos dinámico y contextual de cada solicitud de acceso.

«la noción de la defensa perimetral es hoy una noción obsoleta y, dado que el sistema de información está abierto, se debe tomar un enfoque diferente, ir al concepto de «confianza cero». «

Bernard Ourghanlian, Director Técnico y Seguridad Microsoft

En esta arquitectura de seguridad, Azure Information Protection es una herramienta indispensable para clasificar y proteger los datos confidenciales, mientras que la seguridad de la aplicación de la aplicación de Microsoft Cloud proporciona la supervisión de las solicitudes de SAAs a las que se accede a los empleados de Empresas, así como un descubrimiento de la «Sombra «, Estas aplicaciones no permitidas por el DSI. Finalmente, la solución del Centro de Seguridad de Azure se usa para detectar y responder a los ataques y aplicaciones de VM que la Compañía implementa en Microsoft Azure.

Microsoft multiplica las iniciativas para aumentar los expertos en Pool D Cyberseguridad en Francia

Además de esta herramienta completa, Microsoft actúa en un componente crítico para todas las empresas en Francia: Recursos humanos formados en la ciberseguridad. «El mercado laboral en la ciberseguridad en Francia es tal que hay muchas más solicitudes que los recursos disponibles. Pasamos mucho esfuerzo con las asociaciones con las escuelas, incluida la ECE París, Telecom Paristech, para que creen una incintura defensiva del Maestro 2. El objetivo de Microsoft es aumentar el número de expertos en ciberseguridad en el mercado francés. Además, al anudar las asociaciones con jugadores franceses del mercado de ciberseguridad, como Angenefense, el editor garantiza que los estudiantes que ingresen estos cursos tengan la garantía de un trabajo en la salida, una garantía algo superflua dado que el voltaje reina actualmente en el mercado laboral en estas especialidades. Microsoft, por lo tanto, confirma su voluntad de aumentar la vida francesa de los expertos en la ciberseguridad.

Deja un comentario

Tu dirección de correo electrónico no será publicada.