Dado que el término "Confianza Cero" es una estrategia para la seguridad de la red en lugar de una tecnología específica, muchos lo han generalizado para significar Perímetro Cero o no tener una Red Privada Virtual (VPN) en su red empresarial para servicios de entrega en la nube.
Al igual que muchas palabras de moda, muchas personas han jugado tanto con Zero Trust que el auténtico significado técnico ha sido eliminado durante un período de uso de moda, a menudo para impresionar más que aplicar.
El concepto de perímetro cero
La idea detrás del enfoque de seguridad de red basado en perímetro es que cualquiera a quien se le haya ofrecido acceso a una red segura se considere "confiable" y se ha implementado popularmente como modelo de seguridad de red en organizaciones dominantes en todo el mundo durante más de 20 años.
Sin embargo, el aumento y los cambios en el nivel de sofisticación de los piratas informáticos y sus ataques han expuesto las fallas de este modelo de seguridad de red.
Existe la seguridad en capas que acompaña a un modelo basado en perímetro. Con seguridad en capas, los equipos de TI ubicarán perímetros de seguridad alrededor de activos individuales. Un concepto significaba que un atacante potencial tendría que estar autorizado en diferentes capas de seguridad para acceder a activos críticos.
Pero una vez que un usuario ha sido autorizado, podría pasar por alto estas capas de seguridad ya que había accedido al perímetro, una estrategia de seguridad que era considerable en situaciones locales y generalmente basadas en Windows.
El usuario necesitaría autenticar su identidad, lo que significa que necesitaría acceso a un dominio. Y después de eso, podría seguir la comprobación antimalware, y deberían seguir las aplicaciones y los datos. Finalmente, la capa exterior sería el propio perímetro de la red con características de seguridad como firewalls, VPN y detección de intrusos.
Concepto de confianza cero
Zero Trust se desarrolló como modelo para ofrecer protección a los activos críticos de una organización. Sin embargo, a diferencia del modelo perimetral, Zero Trust no permite inherentemente el uso de una confianza inherente a ningún usuario o dispositivo. Por lo tanto, será necesario autorizar repetidamente a un usuario para obtener acceso a los recursos de la red, y esto también se aplica a los usuarios internos detrás del firewall.
En el sistema dinámico actual, muchas personas consideran este modelo como la estrategia más eficiente para evitar una posible filtración de datos en una red. Incluso los sistemas gubernamentales apostaron por un aumento de la ciberseguridad a través de diferentes medidas, incluida la implementación de un modelo de seguridad Zero Trust.
Entonces, ¿qué es la Confianza Cero?
Zero Trust es un modelo de ciberseguridad moderno que requiere que todos los usuarios, ya sea dentro o fuera de la red, estén autorizados y autenticados antes de acceder a los recursos de la red. Por lo general, el proceso de autenticación y autorización es continuo y se aplica a todos los usuarios y dispositivos, ya sea que accedan recientemente a la red o hayan sido autorizados previa o repetidamente, y se encuentre dentro del perímetro.
El modelo Zero Trust no ofrece libre movimiento alrededor de la red como el modelo basado en perímetro, ya que cree que la red de una organización posiblemente esté comprometida, especialmente por alguien interno, o incluso el perímetro podría fallar. En cambio, cada usuario y dispositivo puede demostrar su autenticidad mediante comprobaciones repetidas.
Cómo funciona la seguridad de confianza cero
ZTNA implementa múltiples procesos y tecnologías para proteger los activos de una organización contra ataques y filtraciones de datos, mientras ayuda a las empresas a cumplir con FISMA, HIPAA, GDPR, CCPA y otras leyes de seguridad y privacidad de datos.
Dado que el monitoreo de la actividad de los datos es de alta prioridad, los piratas informáticos no pueden atravesar el marco de seguridad debido a datos como la propiedad intelectual, datos de identificación personal (PII), información de salud protegida (PHI), información de tarjetas de pago (PCI) y otros datos. de alta prioridad.
Pero el Marco de Confianza Cero es muy importante ahora, ¡y este es el motivo!
Hay varias razones por las que las empresas están considerando implementar el modelo Zero Trust, incluido el hecho de que las redes no están basadas en Windows ni son locales. Además, la fuerza laboral móvil y remota significa que se ha adoptado Zero Trust.
Implementar el modelo Zero Trust requiere tiempo y un proceso de planificación cuidadoso. El objetivo clave es verificar todo lo que ingresa a una red. Sin embargo, no desea afectar gravemente la productividad del usuario.
- Al implementar Zero Trust, muchas organizaciones suelen combinar una amplia gama de aplicaciones en la nube y aplicaciones locales no integradas. Como resultado, quedan con una fragmentación que debería ser abordada por TI.
- Zero Trust a menudo incluye políticas basadas en el contexto en su marco. Esto implica que se incorporan señales bajas en torno a cada contexto de usuario, como el contexto del dispositivo y el contexto de ubicación.
- Esto crea espacio para la gestión de identidades y accesos (IAM). Suele ser el primer paso que hay que concluir. Implica integrar diferentes identidades fragmentadas bajo un único sistema IAM en un entorno local y en la nube. Por ejemplo, esto podría incluir el inicio de sesión único. Y podría haber un segundo factor de autenticación.
- Un aspecto vital del proceso Zero Trust está dirigido a autorizar y autenticar solicitudes de acceso.
Los Beneficios
Las organizaciones pueden obtener muchos beneficios al utilizar un enfoque de Confianza Cero. Pero lo consideraremos en comparación con los beneficios de la red privada virtual. Acceso a la red Zero Trust frente a beneficios de VPN: Aquí hay cosas que debe saber.
1. Zero Trust aumentó la satisfacción del usuario
La experiencia con Zero Trust disparó la satisfacción de los usuarios. A diferencia de la experiencia VPN que requería backhaul del tráfico de usuarios, aprovechar los centros de datos empresariales genera latencia en la red. Pero ZTNA ayuda a crear conexiones directas con aplicaciones privadas y aumenta la satisfacción del usuario.
2. La compatibilidad con VPN tradicional difiere de Zero Trust
VPN autentica a los usuarios una vez y luego los coloca en la red. Entonces, independientemente de dónde se encuentre el usuario, una vez que se le considera apto para los recursos de la empresa, tiene acceso sin obstáculos a todo. Pero con Zero Trust, los dispositivos y usuarios se validan de vez en cuando. Y solo se les permite acceder a recursos específicos para sus necesidades durante cada sesión.
