Zero Trust es un concepto de seguridad centrado en el hecho de que las organizaciones no deben confiar automáticamente en nada fuera y dentro de sus perímetros, sino que deben verificar todo lo que intentan conectarse a sus sistemas antes de otorgar acceso. Esta capa adicional de protección se ha establecido para evitar violaciones de datos.
Actualmente, las empresas funcionan de manera diferente a como lo hacían hace unos años. Descubrimos que los dispositivos, los empleados y también las aplicaciones ya no están encerrados dentro del perímetro corporativo. Todos están en la web y, por lo tanto, se necesita un enfoque único para brindar seguridad a un tipo completamente nuevo de trabajadores en cualquier lugar y en cualquier momento y aplicaciones basadas en la nube. Las organizaciones ahora se están alejando de las soluciones que protegen el perímetro y, en cambio, están optando por emplear un modelo de confianza cero para proteger los datos y recursos sensibles.
Definición de Zero Trust
Una solución de seguridad de confianza cero evalúa constantemente la confianza cada vez que un dispositivo o un usuario solicita acceso a un recurso. Este método evita que los atacantes aprovechen las vulnerabilidades en el perímetro para ingresar y luego acceder a datos y aplicaciones confidenciales.
Principios y tecnologías clave detrás de la seguridad Zero Trust
La seguridad de confianza cero o Zero Trust sigue dos conceptos clave: nunca confíe en las máquinas o los usuarios automáticamente, y el acceso con privilegios mínimos. Los atacantes existen dentro y fuera de la red y, por lo tanto, no se debe confiar automáticamente en las máquinas o los usuarios. Los usuarios deben tener solo el acceso limitado que necesitan para minimizar la exposición de cada uno a partes sensibles de la red.
La autenticación multifactor (MFA) es otro concepto clave seguido de la seguridad de confianza cero. Este procedimiento necesitará pruebas adicionales para autenticar a un usuario. Por lo tanto, no se puede obtener acceso simplemente ingresando una contraseña. MFA se usa principalmente en la autorización de 2 factores (2FA) empleada en plataformas en línea comunes como Google y Facebook. Además de ingresar una contraseña, los usuarios que hayan habilitado 2FA para estos servicios también deberán ingresar un código enviado a otro dispositivo, proporcionando así dos bits de evidencia de que son quienes dicen ser.
Los sistemas de confianza cero deberán evaluar cómo los diferentes dispositivos intentan obtener acceso a su red y también garantizar que todos los dispositivos estén autorizados. Esto reduce aún más la superficie de ataque de la red.
El concepto de microsegmentación también se emplea en la arquitectura de red de confianza cero. Este concepto se refiere al proceso de dividir los perímetros de seguridad en zonas pequeñas para mantener un acceso separado para partes separadas de la red. Por ejemplo, una red que contiene archivos existentes en un solo centro de datos que emplea microsegmentación puede comprender decenas de zonas seguras separadas.
Beneficios comerciales y de seguridad que ofrece Zero Trust Security
La seguridad de confianza cero (Zero Trust) proporcionará a las empresas los siguientes beneficios comerciales y de seguridad:
Reducir la complejidad del Security Stack.
Resolver la escasez de habilidades de seguridad necesarias.
Proteger los datos comerciales y de los clientes.
Ofrecer una excelente seguridad y experiencia de usuario final.
Reducción del tiempo de detección de infracciones y mejora de la visibilidad del tráfico empresarial.
Con soluciones de ciberseguridad Zero Trust, las organizaciones podrán lograr la seguridad que necesitan para proteger sus datos y recursos en la organización actual. También podrán obtener considerables beneficios comerciales. Además de mejorar la visibilidad en toda la empresa y reducir el tiempo de detección de infracciones, las empresas también podrán disminuir la complejidad de su pila de seguridad, proteger los datos de los clientes para evitar daños a la reputación y pérdidas financieras importantes, y minimizar el impacto de la escasez de habilidades de seguridad. Al mismo tiempo, las empresas también mejorarán la experiencia del usuario y facilitarán la migración a la nube mediante la adopción de una solución de seguridad de confianza cero. Para ayudar a su organización a obtener los beneficios de una red de confianza cero, en Comodo le ofrecemos nuestra gestión de seguridad de terminales enfocada en asegurar de manera efectiva diferentes dispositivos, asegurando así una red al bloquear los intentos de acceso y otras actividades de riesgo.
Para mas información puede visitar nuestro sitio web www.dragonlatam.com
El articulo original puede encontrarse en: https://enterprise.comodo.com/blog/what-is-zero-trust/
