Adopta una seguridad proactiva con Confianza cero

La Confianza cero es una estrategia de seguridad moderna basada en el principio de "nunca confiar, siempre verificar". En lugar de suponer que todo lo que está detrás del firewall corporativo está seguro, el modelo de Confianza cero supone que hay incumplimientos y comprueba cada solicitud como si se originara en una red abierta.

Los tres principales pilares de la Confianza cero son:

1. Verificar explícitamente: autentica y autoriza siempre en función de todos los puntos de datos disponibles, lo que incluye la identidad del usuario, la ubicación, el estado del dispositivo, el servicio o la carga de trabajo, la clasificación de datos y las anomalías.
2. Usar un acceso con privilegios mínimos: limita el acceso del usuario con acceso suficiente y justo a tiempo, directivas adaptables basadas en los riesgos y protección de datos para ayudar a proteger los datos y mejorar la productividad.
3. Suponer siempre una vulneración: comprueba el cifrado de extremo a extremo y usa los análisis para obtener visibilidad, detectar amenazas y mejorar las defensas.

Las organizaciones necesitan soluciones de Confianza cero porque la seguridad es cada vez más compleja. Como el número de empleados que trabajan de forma remota es cada vez mayor, ya no es suficiente con proteger el perímetro de la red. Las organizaciones necesitan soluciones adaptables que autentiquen y verifiquen completamente cada solicitud de acceso, y detecten y respondan rápidamente a cualquier amenaza dentro y fuera de la red.

La Confianza cero ayuda a resolver el problema del aumento de la complejidad. Las organizaciones actuales deben proteger un volumen cada vez mayor de datos en un entorno multiplataforma y multinube. Los riesgos para esos datos han aumentado, ya que cada vez más empresas cambian al trabajo híbrido y los ataques se vuelven más sofisticados. La Confianza cero permite simplificar la seguridad con una estrategia, procesos y herramientas automatizadas que verifican cada transacción, usan un acceso con privilegios mínimos, y aplican una detección y una respuesta avanzadas a las amenazas.

Una red de Confianza cero autentica, autoriza y cifra completamente cada solicitud de acceso; aplica principios de microsegmentación y acceso con privilegios mínimos para minimizar el movimiento lateral; y usa la inteligencia y el análisis para detectar anomalías y responder a ellas en tiempo real.

Una de las directivas de Confianza cero más eficaces es la autenticación multifactor. Al requerir que cada usuario realice dos o más formas de autenticación (por ejemplo, usar un PIN en un dispositivo conocido) cada vez que inicie una sesión, se reduce significativamente el riesgo de que un actor malintencionado con credenciales robadas pueda obtener acceso.

La implementación de una estrategia de Confianza cero empieza por identificar las prioridades de la empresa y conseguir la aceptación de la dirección. La implementación puede tardar varios años en completarse, por lo que es muy útil empezar por las victorias más sencillas y priorizar las tareas en función de los objetivos empresariales. Un plan de implementación normalmente incluirá los siguientes pasos:

• Implementa la protección de las identidades y los dispositivos, incluida la autenticación multifactor, el acceso con privilegios mínimos y las directivas de acceso condicional.
• Inscribe los puntos de conexión en una solución de administración de dispositivos, para garantizar que los dispositivos y las aplicaciones estén actualizados y cumplan los requisitos de la organización.
• Implementa una solución de detección y respuesta ampliadas para detectar, investigar y responder a las amenazas en todos los puntos de conexión, identidades, aplicaciones en la nube y correos electrónicos.
• Protege y gobierna los datos confidenciales con soluciones que proporcionen visibilidad de todos los datos y apliquen directivas de prevención de pérdida de datos.

Secure Access Service Edge (SASE) es un marco de seguridad que combina soluciones de seguridad de Confianza cero y de Redes de área amplia definidas por software (SD-WAN) en una plataforma consolidada proporcionada en la nube que conecta de forma seguras los usuarios, los sistemas, los puntos de conexión y las redes remotas a los recursos y las aplicaciones.

La Confianza cero, que es una estrategia de seguridad moderna que consiste en verificar cada solicitud de acceso como si se originara en una red abierta, es uno de los componentes de SASE. SASE también incluye SD-WAN, una puerta de enlace web segura, un agente de seguridad de acceso a la nube y un firewall como servicio, todos administrados centralmente a través de una única plataforma.

Una red privada virtual (VPN) es una tecnología que permite a los empleados remotos conectarse a la red corporativa.

La Confianza cero es una estrategia de alto nivel que supone que las personas, los dispositivos y los servicios que intentan acceder a los recursos de la empresa, incluso aquellos dentro de la red, no son automáticamente de confianza. Para mejorar la seguridad, estos usuarios se verifican cada vez que solicitan acceso, incluso aunque se hayan autenticado previamente.