Confianza cero

¿Qué es la confianza cero?

Para mejorar la seguridad en las empresas modernas donde los usuarios y los dispositivos son remotos y las amenazas eluden las defensas perimetrales tradicionales, es fundamental contar con un modelo de seguridad riguroso que realice controles de forma continua. Antes de acceder a la red, todos los dispositivos y usuarios deben ser identificados y autenticados, se les debe otorgar el mínimo acceso requerido y, seguidamente, estar bajo supervisión continua.

A diferencia de los enfoques de seguridad tradicionales, que se centran principalmente en el perímetro, las arquitecturas de seguridad de confianza cero modernas reconocen la confianza como una vulnerabilidad. Se supone que no se debe confiar en ningún usuario ni dispositivo, independientemente de cómo o dónde se conecte, de manera predeterminada porque el usuario podría verse comprometido. De este modo, se exige la comprobación y la autenticación del dispositivo y la identidad en toda la red. Cada componente de la red debe establecer, de forma independiente, su fiabilidad y ser autenticado por cualquier otro componente con el que interaccione, incluso las medidas de seguridad de puntos existentes.

• Visibilidad integral: la detección activa y pasiva proporciona visibilidad completa de todos los usuarios y dispositivos en la red, lo que puede ayudarte a implementar controles.
• Acceso con privilegios mínimos: las políticas de control de acceso definidas otorgan acceso únicamente a los recursos necesarios para que un usuario o dispositivo haga su trabajo o cumpla su función y los segmentan de otros recursos que no son necesarios.
• Supervisión y aplicación continuas: la supervisión continua de usuarios y dispositivos y la aplicación dinámica de políticas reducen en gran medida los riesgos relacionados con amenazas y malware.

La red HPE Aruba Networking, que prioriza la seguridad y está impulsada por IA, activa los principios de confianza cero de manera intrínseca en cada punto de conexión para proporcionar un conjunto integral de capacidades que abarcan visibilidad, control y aplicación para abordar los requisitos de una infraestructura de red descentralizada impulsada por IoT.

La seguridad de red presenta cada vez más desafíos debido a la movilidad, al IoT y a los entornos de teletrabajo. La confianza cero te permite aumentar la visibilidad, el control y la aplicación para abordar los requisitos de seguridad de una infraestructura de red descentralizada impulsada por el IoT.

• Limita la exposición a los riesgos de seguridad relacionados con los dispositivos IoT vulnerables.
• Ayuda a reducir el riesgo de amenazas avanzadas que eluden la seguridad perimetral tradicional.
• Limita el daño relacionado con el movimiento lateral de los atacantes y los dispositivos infectados.
• Adopta un enfoque de seguridad más integral independientemente de quién o qué se esté conectando y desde dónde.
• Permite la aplicación de las mejores prácticas, como la microsegmentación, para admitir el acceso con privilegios mínimos.

La confianza cero y el Extremo de servicio de acceso seguro (SASE, pronunciado «sassi») son dos enfoques para mejorar la seguridad en un momento en que las plantillas están cada vez más distribuidas y alejadas, y la superficie de ataque de una organización se amplía.

SASE define los componentes necesarios para proporcionar un acceso seguro y optimizado en el extremo. Combina capacidades de WAN (red de área amplia) completas, como SD-WAN, enrutamiento y optimización de WAN, con servicios de seguridad prestados en la nube como SWG, CASB y ZTNA. Una solución SASE debe poder identificar datos confidenciales, además de cifrar y descifrar contenido con supervisión constante de los niveles de riesgo y confianza. Este enfoque resulta especialmente útil para aquellas organizaciones con múltiples oficinas remotas y sucursales, implementaciones del Internet de las cosas (IoT)y en el extremo, además de plantillas muy distribuidas.

La confianza cero es un modelo y una filosofía destinados a reducir el riesgo de seguridad en toda la empresa al eliminar el concepto de confianza implícita. En su lugar, aplica un acceso con privilegios mínimos dependiente de una autenticación y autorización basadas en la identidad, supervisadas de forma continua. Abarca, no solo el acceso seguro, sino también la supervisión de las amenazas cibernéticas para la organización, los requisitos de cumplimiento y gobernanza de los datos y el mantenimiento del entorno de red.

La confianza cero y SASE tienen principios que se superponen. La implementación de una solución SASE puede ser un paso en el camino de una organización hacia una arquitectura de seguridad de confianza cero completa.