Zero Trust: por qué utilizarlo como modelo de seguridad

Tradicionalmente, el sector informático se ha basado en políticas de seguridad perimetral para proteger sus activos más valiosos, como los datos de los usuarios y la propiedad intelectual. Estas políticas de seguridad implican el uso de cortafuegos y otras herramientas de red para inspeccionar y autenticar a los usuarios que entran y salen de la red. Sin embargo, la transformación digital y la transición hacia infraestructuras híbridas en la nube están cambiando la forma en que la industria opera. Ya no basta con confiar en los límites de la red.

Muchas empresas también están adaptando sus modelos de negocio. Ofrecen a los clientes las nuevas experiencias digitales que necesitan y desean, al tiempo que apoyan a una plantilla global y diversa. Los acontecimientos recientes no han hecho más que acelerar este proceso de transformación digital.

De repente, miles de personas de la empresa se conectaron a través de ordenadores personales que escapaban al control del departamento de informática. Los usuarios, los datos y los recursos se encuentran repartidos por todo el mundo, lo que dificulta una conexión rápida y segura. Sin una infraestructura de protección tradicional in situ, los entornos domésticos de los empleados son más vulnerables, lo que pone en peligro a las empresas.

Para complicar aún más las cosas, muchas empresas utilizan actualmente un mosaico de soluciones y herramientas de seguridad mal integradas. Esto obliga a los equipos de seguridad a dedicar más tiempo a tareas manuales. Carecen del contexto y la información necesarios para reducir de manera eficaz el alcance de la vulnerabilidad de la organización. El aumento de las violaciones de datos y de las regulaciones globales dificulta la protección de las redes. Por ejemplo, el coste medio de una violación de datos es de casi 4 millones de dólares en pérdidas de negocio y multas. Carecen del contexto y la información necesarios para reducir eficazmente el alcance de la vulnerabilidad organizativa. El aumento de las violaciones de datos y de las regulaciones globales dificulta la seguridad de las redes. Por ejemplo, el coste medio de una violación de datos es de casi 4 millones de dólares en pérdidas de negocio y multas.

Las aplicaciones, los usuarios y los dispositivos necesitan un acceso rápido y seguro a los datos; por eso, las herramientas y las arquitecturas de seguridad del sector están diseñadas para protegerlos.

Zero Trust responde a las necesidades de seguridad de este entorno híbrido en la nube impulsado por los datos. Ofrece a las organizaciones una protección adaptativa y continua de los usuarios, los datos y los activos, así como la capacidad de gestionar las amenazas de forma proactiva. En otras palabras, este enfoque basado en la desconfianza y la verificación constante está diseñado para proporcionar a cada usuario, cada dispositivo y cada conexión una sensación de seguridad en cada transacción. La aplicación de un marco de confianza cero también puede ayudar a los defensores a comprender mejor sus operaciones de seguridad. Pueden aplicar las políticas de seguridad de forma sistemática y detectar y responder a las amenazas con mayor rapidez y precisión. Sin embargo, también ofrece ventajas derivadas, tales como:

Mejora del rendimiento de la red gracias a la reducción del tráfico en las subredes
Mejora de la capacidad para resolver errores de red
Proceso de registro y supervisión simplificado gracias a la granularidad
Detección más rápida de las infracciones

Funcionamiento del modelo Zero Trust

Desarrollado por John Kindervag en 2010 cuando era analista principal en Forrester Research, la arquitectura Zero Trust es un amplio marco que promete proteger eficazmente los activos más valiosos de una organización. Funciona bajo la premisa de que cada conexión y cada punto de acceso se considera una amenaza. El marco protege contra estas amenazas, ya sean externas o internas. En resumen, una red Zero Trust:

Registra e inspecciona todo el tráfico de la red de la empresa
Limita y controla el acceso a la red
Comprueba y protege los recursos de red

En términos más generales, un modelo de seguridad Zero Trust garantiza que, por defecto, no se pueda acceder a los datos ni a los recursos. Basado en el principio de «nunca confíes, pero verifica siempre», en caso de que sea necesario, los usuarios solo pueden acceder a ellos de forma limitada, lo que se conoce como acceso con privilegios mínimos. Un modelo de seguridad Zero Trust autentifica y autoriza cada conexión, por ejemplo, cuando un usuario se conecta a una aplicación a través de una interfaz de programación de aplicaciones (API) o cuando un software se conecta a un conjunto de datos. Garantiza que la interacción cumpla con los requisitos condicionales de la política de seguridad de la organización. Una estrategia de seguridad Zero Trust también utiliza tantos contextos de origen de datos posibles para autenticar y autorizar cada dispositivo, flujo de red y conexión en función de reglas dinámicas.

Zero Trust: la implementación

Para implementar con éxito una arquitectura Zero Trust, las organizaciones deben conectar la información de cada ámbito de seguridad. Los equipos de seguridad de la empresa deben ponerse de acuerdo sobre las prioridades y armonizar las políticas de acceso. Deben proteger todas las conexiones dentro de la empresa, desde los datos hasta los usuarios y dispositivos, pasando por las aplicaciones, las cargas de trabajo y las redes. Esta arquitectura requiere una estrategia y una hoja de ruta bien planificadas para la implementación e integración de herramientas de seguridad con el fin de obtener resultados específicos orientados a la empresa. Para que un modelo Zero Trust funcione, quienes lo adopten deben:

Asumir un compromiso a nivel de toda la empresa.
Catalogar todos los activos informáticos y de datos y asignar derechos de acceso en función de los roles.
Eliminar algunas vulnerabilidades comunes.
Clasificar los datos para adoptar un enfoque basado en los datos
Segmentar las redes para evitar los traslados laterales
Aislar y proteger las cargas de trabajo durante los traslados entre máquinas virtuales y servidores en la nube.

Desde fuera, el proceso parece limitado. Sin embargo, la implementación satisfactoria de un modelo de «confianza cero» puede ayudar a los equipos de seguridad a obtener contexto y una visión general de los límites de las vulnerabilidades, que evolucionan rápidamente, y a mejorar la experiencia del usuario.

Suscríbete para no perderte la continuación de nuestro artículo: Requisitos mínimos para Zero Trust y cómo centrarse en el contexto para lograr un modelo Zero Trust eficaz.

Fuente: IBM

Compartir en:

Zero Trust: ¿por qué utilizarlo como modelo de seguridad?

Zero Trust: ¿por qué utilizarlo como modelo de seguridad?

Funcionamiento del modelo Zero Trust

Zero Trust: la implementación

Fuente: IBM

Categorías

Últimos artículos

La estrategia Zero Trust: una popularidad creciente en el ámbito de la ciberseguridad

Microsegmentación basada en la identidad: la nueva frontera de la seguridad

Las principales amenazas cibernéticas en África: resumen del informe de SOCRadar

Phishing e ingeniería social: una amenaza creciente para los bancos y las aseguradoras

Enlaces

Contacto

Boletín informativo