Tetrate, empresa líder proveedora de una plataforma de conectividad para aplicaciones de confianza cero, ha anunciado su tercera conferencia anual sobre arquitectura de confianza cero (ZTA) y DevSecOps para aplicaciones nativas de la nube en asociación con el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST), organización federal responsable de la creación de estándares de seguridad. La conferencia multinube de NIST–Tetrate es un evento imprescindible para directores de seguridad de la información (CISO), arquitectos de plataforma y líderes de plataforma de organizaciones federales y corporativas.
A la conferencia virtual, que tendrá lugar el 27 de enero de 08:00 a 17:00 (horario estándar del este), le precederá un sesión formativa de 2 horas y media de duración el 26 de enero, en la que se mostrará la implementación de arquitectura de confianza cero en una Platform One real. La conferencia de este año se centrará en el uso de DevSecOps y ZTA como estrategia fundamental para el desarrollo, implementación y funcionamiento de aplicaciones nativas de la nube de máxima fiabilidad. Entre los ponentes que participarán figuran: André Mendes, CIO del Departamento de Comercio de Estados Unidos; Kelsey Hightower, ingeniero jefe de Google Cloud; Ronald Ross, miembro del NIST; y Zack Butcher, ingeniero fundador de Tetrate. En los últimos tres años, la conferencia ha experimentado un enorme crecimiento de asistencia. Algunos de los ponentes anteriores han sido Nicolas Chalain, primer director jefe de software de la fuerza aérea de EE. UU., y Zulfikar Ramzan, CTO de RSA Security.
«Los incidentes de ciberseguridad son uno de los mayores problemas a los que se enfrentan las organizaciones en la actualidad, especialmente conforme el mundo avanza hacia las aplicaciones nativas de la nube», señaló David Ferraiolo del NIST. «Para que las organizaciones se sientan protegidas, es de suma importancia el desarrollo, implementación y funcionamiento de aplicaciones basadas en confianza cero que garanticen la seguridad, fiabilidad y resiliencia».
«En los últimos tres años, la conferencia NIST–Tetrate ha contado con diálogos y talleres de algunos de los expertos en ciberseguridad y mallas de servicios más reconocidos a nivel mundial,” indicó Varun Talwar, cofundador de Tetrate. «El aumento de la popularidad de la conferencia evidencia la importancia de la ZTA y DevSecOps en entornos multinube. Estamos encantados de reunirnos de nuevo este año y de ofrecer a la comunidad internacional ideas y aportaciones valiosas de los mejores visionarios».
A menudo, las aplicaciones nativas de la nube consisten en microservicios implementados en una combinación de nube pública, nube privada y localmente, conocida también como infraestructura heterogénea. Dicha combinación ha dado lugar a una serie de desafíos relacionados con la conectividad, seguridad y fiabilidad a la hora de ofrecer aplicaciones de máxima seguridad, propiciando así la popularidad de DevSecOps y ZTA. Las mallas de servicios desempeñan un papel fundamental en la incorporación del diseño de confianza cero y los principios de DevSecOps aportando seguridad y fiabilidad a la hora de conectar microsiervos en diferentes infraestructuras sin necesidad de recurrir a código adicional.
La conferencia contará con presentaciones de expertos en el sector, profesionales y líderes de opinión en implementaciones de DevSecOps y arquitectura de confianza cero (ZTA), así como demostraciones de casos de uso de pruebas de concepto en entornos multinube. Las presentaciones abordarán las siguientes cuestiones:
- Principios rectores de la ZTA y enfoques del flujo de trabajo, diseño del sistema y funcionamiento a través de pipelines de DevSecOps, marcos de autenticación y autorización, y supervisión continua;
- Últimas directrices del NIST acerca de DevSecOps y las prácticas de ingeniería de seguridad;
- Papel de la automatización en la seguridad operacional;
- Beneficios de los enfoques recomendados, como la prevención de alteraciones de configuración y la autorización constante para operar.
Además del grupo de ponentes notables, en la sesión formativa del 26 de enero los asistentes adquirirán nuevas habilidades y se abordará la implantación de una plataforma de confianza cero mediante Istio, Kubernetes y otras herramientas para implementar los siguientes componentes de seguridad:
- permisos de seguridad en la aplicación y a nivel usuario,
- cifrado en tránsito,
- controles de acceso e identidad reforzados, y
- observabilidad del tiempo de ejecución.
Previa petición, Tetrate ofrece pases gratuitos a profesionales de la seguridad de aplicaciones que deban quedar exentos de la tarifa de 35 USD.
Únase al evento virtual: página de inscripción
- Únase y siga la conversación con la etiqueta #ZTACon2022 #DevSecOps
- Twitter: @tetrateio
- LinkedIn: Tetrate
- YouTube: Tetrate
Para más información acerca de la conferencia sobre ZTA y DevSecOps 2022, experiencia íntegramente virtual que tendrá lugar esta semana, visite: https://www.tetrate.io/zta-devsecops-conference-2022.
Acerca de la colaboración Tetrate–NIST
En los últimos tres años, Tetrate y NIST han cooperado en diversos ámbitos. Aprovechando la experiencia del NIST en ciberseguridad y la de Tetrate en mallas de servicio seguras, han trabajado conjuntamente en la creación de los estándares de seguridad de EE. UU. para arquitecturas distribuidas:
- (SP 800-204A) Building Secure Microservices-based Applications Using Service-Mesh Architecture(Desarrollo de aplicaciones seguras basadas en microservicios utilizando una arquitectura de malla de servicio),
- (SP 800-204B) Attribute-based Access Control for Microservices-based Applications using a Service Mesh(Control de acceso basado en atributos para aplicaciones basadas en microservicios utilizando una malla de servicio),
- (SP 800-204C) Implementation of DevSecOps for a Microservices-based Application with Service Mesh(Implementación de DevSecOps para aplicaciones basadas en microservicios con malla de servicio), e
- Implementación del Next Generation Access Control (NGAC), un marco de autorización superior más exhaustivo que el control de acceso basado en roles (RBAC) y el control de acceso basado en atributos (ABAC), en los productos de Tetrate.
Acerca de Tetrate
Constituida por los fundadores de Istio para transformar la conexión de aplicaciones, Tetrate es una compañía especializada en mallas de servicio empresariales que gestiona la complejidad de las infraestructuras de aplicaciones modernas en la nube híbrida. Los clientes se benefician de una observabilidad constante e integrada, seguridad en los tiempos de ejecución y gestión del tráfico en cualquier entorno. Su producto insignia, Tetrate Service Bridge, es una plataforma de conectividad de aplicaciones de borde a carga de trabajo que ofrece a las empresas consistencia, agilidad y seguridad en el proceso de transición de la arquitectura monolítica tradicional a la nube. Tetrate es uno de los principales contribuidores en los proyectos de código abierto Istio y Envoy Proxy. Más información en www.tetrate.io.
Acerca de NIST
El Instituto Nacional de Estándares y tecnología (National Institute of Standards and Technology, NIST por sus siglas en inglés) fue fundado por el Congreso de los Estados Unidos en 1901 y, en la actualidad, está integrado en el Departamento de Comercio de EE. UU. El NIST es uno de los laboratorios de ciencia física más antiguos del país. Desde redes de suministro eléctrico inteligente e historias clínicas electrónicas, pasando por relojes atómicos, nanomateriales avanzados y chips de ordenador, son innumerables los productos y servicios que hoy en día dependen, hasta cierto punto, de la tecnología, metrología y normas del NIST.
El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20220105005437/es/