Confianza cero

¿Qué es la confianza cero?

• Visibilidad integral: la detección activa y pasiva proporciona visibilidad completa de todos los usuarios y dispositivos en la red, lo que puede ayudarte a implementar controles.
• Acceso con privilegios mínimos: las políticas de control de acceso definidas otorgan acceso únicamente a los recursos necesarios para que un usuario o dispositivo haga su trabajo o cumpla su función y los segmentan de otros recursos que no son necesarios.
• Supervisión y aplicación continuas: la supervisión continua de usuarios y dispositivos y la aplicación dinámica de políticas reducen en gran medida los riesgos relacionados con amenazas y malware.

La red HPE Aruba Networking, que prioriza la seguridad y está impulsada por IA, activa los principios de confianza cero de manera intrínseca en cada punto de conexión para proporcionar un conjunto integral de capacidades que abarcan visibilidad, control y aplicación para abordar los requisitos de una infraestructura de red descentralizada impulsada por IoT.

La seguridad de red presenta cada vez más desafíos debido a la movilidad, al IoT y a los entornos de teletrabajo. La confianza cero te permite aumentar la visibilidad, el control y la aplicación para abordar los requisitos de seguridad de una infraestructura de red descentralizada impulsada por el IoT.

• Limita la exposición a los riesgos de seguridad relacionados con los dispositivos IoT vulnerables.
• Ayuda a reducir el riesgo de amenazas avanzadas que eluden la seguridad perimetral tradicional.
• Limita el daño relacionado con el movimiento lateral de los atacantes y los dispositivos infectados.
• Adopta un enfoque de seguridad más integral independientemente de quién o qué se esté conectando y desde dónde.
• Permite la aplicación de las mejores prácticas, como la microsegmentación, para admitir el acceso con privilegios mínimos.

La confianza cero y el Extremo de servicio de acceso seguro (SASE, pronunciado «sassi») son dos enfoques para mejorar la seguridad en un momento en que las plantillas están cada vez más distribuidas y alejadas, y la superficie de ataque de una organización se amplía.

SASE define los componentes necesarios para proporcionar un acceso seguro y optimizado en el extremo. Combina capacidades de WAN (red de área amplia) completas, como SD-WAN, enrutamiento y optimización de WAN, con servicios de seguridad prestados en la nube como SWG, CASB y ZTNA. Una solución SASE debe poder identificar datos confidenciales, además de cifrar y descifrar contenido con supervisión constante de los niveles de riesgo y confianza. Este enfoque resulta especialmente útil para aquellas organizaciones con múltiples oficinas remotas y sucursales, implementaciones del Internet de las cosas (IoT)y en el extremo, además de plantillas muy distribuidas.

La confianza cero es un modelo y una filosofía destinados a reducir el riesgo de seguridad en toda la empresa al eliminar el concepto de confianza implícita. En su lugar, aplica un acceso con privilegios mínimos dependiente de una autenticación y autorización basadas en la identidad, supervisadas de forma continua. Abarca, no solo el acceso seguro, sino también la supervisión de las amenazas cibernéticas para la organización, los requisitos de cumplimiento y gobernanza de los datos y el mantenimiento del entorno de red.

La confianza cero y SASE tienen principios que se superponen. La implementación de una solución SASE puede ser un paso en el camino de una organización hacia una arquitectura de seguridad de confianza cero completa.

El Proyecto Aurora es la arquitectura de confianza cero edge-to-cloud de HPE para ayudar a proteger a los clientes de algunos de los ataques de malware actuales más sofisticados. Apoyándose en la raíz de confianza de silicio de HPE, el Proyecto Aurora lo mide todo antes de su habilitación y liberación para su ejecución, y repite constantemente esta medición durante el tiempo de ejecución.

En lugar de ser una solución puntual, el Proyecto Aurora aborda la seguridad integral para implementaciones edge-to-cloud, con nuevas soluciones de seguridad integradas a partir de la capa de silicio. Incorpora tecnologías de seguridad integradas en el diseño con verificación y certificación automatizadas para establecer un enfoque de protección absoluta que empieza en la capa fundamental más baja: el silicio.

Mediante la integración de la seguridad en una cadena de confianza segura, desde el silicio hasta la carga de trabajo, el Proyecto Aurora hará posible que las organizaciones refuercen la seguridad de sus sistemas de software distribuidos, lo que permite mayor agilidad y flexibilidad para comercializar unas soluciones rentables y diferenciadoras.

El Proyecto Aurora sentará las bases para prestar más servicios de confianza cero en HPE GreenLake y en otras ofertas HPE. Inicialmente, se integrará en HPE GreenLake Lighthouse para comprobar, de manera automática y permanente, la integridad del hardware, el firmware, los sistemas operativos, las plataformas y las cargas de trabajo, incluyendo también cargas de trabajo de proveedores de seguridad. Esto permite minimizar la pérdida y el cifrado no autorizado (y la corrupción) de datos empresariales valiosos y la propiedad intelectual.

En el futuro, el Proyecto Aurora también se incorporará a los servicios de nube HPE GreenLake para brindar una forma independiente de la plataforma de definir, crear e implementar una arquitectura de confianza cero distribuida del extremo a la nube.