SSLs.com Cupones de alojamiento web, códigos de promoción y ofertas 29 mayo EE. UU.

¿Qué es la arquitectura de red Zero Trust?

Un modelo de seguridad robusto es esencial para mantener segura la arquitectura de la red. Un modelo que ha estado en el centro de atención durante los últimos años es la arquitectura de red de confianza cero. Algunas personas piensan que es una palabra de moda. Otros creen que es la ola del futuro. Entonces, ¿cuál es? Miremos más de cerca.

Definición de confianza cero

La confianza cero se define por el principio de “nunca confíes, siempre verifica”, que es un cambio de la filosofía anterior de “confiar, pero verificar”. Esto significa que uno nunca debe asumir que cualquier persona en una red es automáticamente confiable; debe haber verificación en cada oportunidad posible.

Según el libro Zero Trust Networks: Building Secure Systems in Untrusted Networks, hay cinco principios de confianza cero:

Asuma siempre que la red es hostil.

Siempre hay amenazas externas e internas en la red.

La localidad de la red no significa que la red sea confiable.

Autentique y autorice cada dispositivo, usuario y flujo de red.

Tenga políticas dinámicas que se calculen a partir de tantas fuentes de datos como sea posible.

Cómo funciona una red de confianza cero

Entonces, ¿cómo se ve todo esto, prácticamente hablando? ¿Y en qué se diferencia de los modelos de seguridad tradicionales? Durante años, un modelo clásico de seguridad de red involucró centros de datos centralizados con un perímetro de red seguro. Muchos todavía lo hacen. Básicamente, operan bajo la suposición de que debe existir una confianza implícita en todo lo que se encuentra dentro de la red de una organización. Por lo general, se depende de puertos, protocolos, direcciones IP y acceso VPN remoto aprobados. El problema con este tipo de configuración es que una vez que un usuario tiene acceso a una red, puede hacer lo que quiera. Entonces, si un actor malicioso puede obtener acceso a la red, está en problemas.

La confianza cero requiere validación y autorización continuas, incluso una vez que un usuario haya accedido a una red. Trata a todos los usuarios como una amenaza potencial, incluso en redes internas. Todos los usuarios tienen acceso con privilegios mínimos hasta que proporcionen la autorización necesaria. Por ejemplo, si se encuentra en una oficina, no podrá acceder a cualquier computadora y acceder a la red interna. No existe una supuesta confianza en que se le permite acceder a él, que se le permite simplemente porque se encuentra en el lugar correcto. El enfoque de confianza cero verificará numerosos marcadores contextuales antes de permitir el acceso a alguien, como la identidad del usuario, el dispositivo y la ubicación, la aplicación o el servicio que se solicita y qué tan seguro es el punto final.

Lo que depara el futuro

La adopción generalizada de la computación en la nube y el paso a un modelo de trabajo híbrido para muchas empresas y sus empleados han puesto de relieve las políticas de seguridad de la red. El hecho de que los empleados estén dispersos por varias ubicaciones geográficas, a veces utilizando dispositivos personales en lugar de dispositivos proporcionados por la empresa, ha creado toda una serie de nuevos problemas de seguridad. La confianza implícita se ha vuelto aún más riesgosa. Esta es la razón por la que muchas empresas han comenzado a adoptar un enfoque de confianza cero mediante la implementación de medidas como la autenticación multifactor, el acceso con privilegios mínimos y la seguridad de puntos finales.