Seguridad de confianza cero
¿Qué es confianza cero?
Zero Trust es un enfoque de ciberseguridad que sigue el principio básico de no confiar en ningún usuario o dispositivo que acceda a un sistema o red. El término fue acuñado por primera vez en 2004 por un analista de Forrester Research, John Kindervag, quien ofreció su marco subyacente: «nunca confíes, siempre verifica». A diferencia de la seguridad tradicional, que supone confianza, una arquitectura Zero Trust se basa en un contexto establecido a través de estrictas políticas de autenticación y controles de acceso con privilegios mínimos.
¿Cómo funciona la confianza cero?
Seguridad Tradicional
El modelo de ciberseguridad status quo que se ha utilizado desde su desarrollo en la década de 1990 es seguridad de red basada en un perímetro de red seguro y un centro de datos centralizado. Este tipo de arquitectura se basa en direcciones IP y puertos aprobados para establecer el acceso y validar en qué y en quién se confía. En resumen, este marco de seguridad se valida según el origen de la solicitud de un usuario.
Seguridad Zero Trust o confianza cero
El enfoque Zero Trust simplemente asume que todo, incluido todo el tráfico de red, incluso dentro del perímetro, es hostil por defecto. En marcado contraste con el enfoque de seguridad tradicional, Zero Trust no prioriza la ubicación de la red como el factor más importante. En su lugar, todos tus datos, aplicaciones, flujos de trabajo y servicios están protegidos por microsegmentación definida por software. Esto permite mantenerlos seguros en cualquier lugar, ya sea en un centro de datos local, en la nube o en un entorno híbrido.
Los 2 cambios fundamentales
1. La confianza implícita, y a veces excesiva, se elimina al eliminar la ubicación de la red como una posición de ventaja y se reemplaza con identidad explícita.
2. La microsegmentación de red agrega una capa de seguridad al compilar capas granulares de información para comprenderel dispositivo, el usuario y el comportamiento.
El primer paso hacia la confianza cero:
Asegurar la identidad
Zero Trust es un viaje, no un destino final. Según Forrester Research, las pymes tardan en promedio de 2 a 3 años en implementar completamente una arquitectura Zero Trust. A partir de 2022, menos del 25 % de las pymes han implementado Zero Trust.
En ese viaje, el primer paso es fundamental: establecer protocolos de validación sólidos basados en la identidad, ya que la seguridad de Zero Trust opera fundamentalmente al verificar «quién es usted», no de dónde proviene la solicitud.
¿Quieres obtener más información sobre cómo acelerar el proceso de Zero Trust?
4 formas de asegurar la identidad
Gestión cohesiva de identidades y accesos (IAM)
El marco Zero Trust es independiente del entorno, suponiendo que una amenaza que proviene del interior de la red es tan probable como una que proviene del exterior. Una plataforma de IAM única y unificada, como PortalGuard, brinda administradores o controladores de AD visibilidad completa sobre quién o qué dispositivo está obteniendo acceso a la red y qué niveles de permiso necesita ese usuario para completar una tarea. En resumen, no puede construir una red Zero Trust sólida y funcional con un IAM fuerte.
Fuerte autenticación multifactor (MFA)
La implementación de un método MFA sólido, más allá del nombre de usuario y la contraseña, es crucial para establecer la confianza en la identidad y mitigar los ataques de movimiento lateral, ya que una sola verificación no será válida para más de una sesión. Para una forma de autenticación más poderosa, la autenticación multifactor de PortalGuard ofrece una solución biométrica, la biometría vinculada a la identidad, que verifica la identidad real del usuario que solicita acceso a la red.
Inicio de sesión único centralizado (SSO)
Tener el inicio de sesión único en su lugar es fundamental para ayudar a las empresas a alejarse de la autenticación basada en contraseña, que se sabe que crea vulnerabilidades para ataques, infracciones y apropiaciones de cuentas. Para mantener realmente la seguridad Zero Trust, el inicio de sesión único de PortalGuard está protegido por MFA, incluida la opción de usar biometría vinculada a la identidad para obtener el más alto nivel de seguridad. La implementación de este tipo de control sobre los usuarios y el tráfico de su entorno lo acerca un paso más a establecer Zero Trust.
Acceso condicional
La implementación de procedimientos de acceso condicional es una parte fundamental de una estrategia Zero Trust. Impulsado en gran medida por el cambio a la tecnología móvil y la nube, el acceso condicional permite a los equipos de IT validar o rechazar solicitudes de dispositivos y usuarios con un conjunto de políticas automatizadas. Las fuerzas de trabajo están más remotas que nunca, y el acceso a la red fuera del perímetro es necesario para las operaciones diarias de muchas empresas. La autenticación adaptativa, una forma de MFA compatible con PortalGuard, admite directamente un aspecto clave de Zero Trust: recopilar y analizar información contextual para validar la legitimidad.
Casos de uso comunes de confianza cero
Fuerza de trabajo remota
Tecnología Operativa
Identidades de no empleados (contratistas, proveedores, empleados temporales)
Gestión de acceso privilegiado
Para agencias gubernamentales
En mayo de 2021, el presidente Joe Biden firmó una orden ejecutiva con el objetivo de migrar todas las agencias federales a una arquitectura Zero Trust. Otras agencias gubernamentales como CISA y la NSA también han emitido una guía similar para adoptar el modelo Zero Trust. Con objetivos como la infraestructura crítica para proteger de posibles ataques, es imperativo que las agencias gubernamentales en todos los niveles cuenten con la defensa cibernética más sólida posible.
Recomendaciones de productos
Biometría vinculada a la identidad
Mira cómo IBB ofrece los más altos niveles de responsabilidad y versatilidad al establecer la confianza arraigada en la identidad biométrica de una persona.
Autenticación Multifactor (MFA)
Implementar enfoques de autenticación como la autenticación adaptativa, escalonada y sin contraseña.
Inicio de sesión único
Asegura y accede a todas tus aplicaciones a través de un único punto de autenticación fuerte con un único IdP.
Find out what PortalGuard® can do for your business.
