\u00bfC\u00f3mo funciona la confianza cero?<\/h2>\n\n\n\n\n\n![\"\"](\"https:\/\/www.bio-key.com\/wp-content\/uploads\/2023\/02\/image-2-1024x683.png\")
<\/figure>\n<\/div>\n\n\n\n\nSeguridad Tradicional<\/h3>\n\n\n\n
El modelo de ciberseguridad status quo que se ha utilizado desde su desarrollo en la d\u00e9cada de 1990 es seguridad de red basada en un per\u00edmetro de red seguro y un centro de datos centralizado. Este tipo de arquitectura se basa en direcciones IP y puertos aprobados para establecer el acceso y validar en qu\u00e9 y en qui\u00e9n se conf\u00eda. En resumen, este marco de seguridad se valida seg\u00fan el origen de la solicitud de un usuario.<\/p>\n<\/div>\n<\/div>\n\n\n\n
\n\nSeguridad Zero Trust o confianza cero<\/h3>\n\n\n\n
El enfoque Zero Trust simplemente asume que todo, incluido todo el tr\u00e1fico de red, incluso dentro del per\u00edmetro, es hostil por defecto. En marcado contraste con el enfoque de seguridad tradicional, Zero Trust no prioriza la ubicaci\u00f3n de la red como el factor m\u00e1s importante. En su lugar, todos tus datos, aplicaciones, flujos de trabajo y servicios est\u00e1n protegidos por microsegmentaci\u00f3n definida por software. <\/strong>Esto permite mantenerlos seguros en cualquier lugar, ya sea en un centro de datos local, en la nube o en un entorno h\u00edbrido. <\/p>\n<\/div>\n\n\n\n\n![\"\"](\"https:\/\/www.bio-key.com\/wp-content\/uploads\/2023\/02\/image-1-1024x682.png\")
<\/figure>\n<\/div>\n<\/div>\n\n\n\n\n\nLos 2 cambios fundamentales<\/h4>\n\n\n\n
1. <\/strong>La confianza impl\u00edcita, y a veces excesiva, se elimina al eliminar la ubicaci\u00f3n de la red como una posici\u00f3n de ventaja y se reemplaza con identidad expl\u00edcita. <\/strong><\/p>\n<\/div>\n\n\n\n\n
2. <\/strong>La microsegmentaci\u00f3n de red agrega una capa de seguridad al compilar capas granulares de informaci\u00f3n para comprenderel dispositivo, el usuario y el comportamiento.<\/strong><\/p>\n<\/div>\n<\/div>\n\n\n\nEl primer paso hacia la confianza cero:
Asegurar la identidad <\/h2>\n\n\n\n
Zero Trust es un viaje, no un destino final. Seg\u00fan Forrester Research, las pymes tardan en promedio de 2 a 3 a\u00f1os en implementar completamente una arquitectura Zero Trust. A partir de 2022, menos del 25 % de las pymes<\/strong> han implementado Zero Trust.
En ese viaje, el primer paso es fundamental: establecer protocolos de validaci\u00f3n s\u00f3lidos basados \u200b\u200ben la identidad, ya que la seguridad de Zero Trust opera fundamentalmente al verificar \u00abqui\u00e9n es usted\u00bb, no de d\u00f3nde proviene la solicitud. <\/p>\n\n\n\n\n\n\u00bfQuieres obtener m\u00e1s informaci\u00f3n sobre c\u00f3mo acelerar el proceso de Zero Trust?<\/h2>\n<\/div><\/div>\n\n\n\n\nCont\u00e1ctanos<\/a><\/div>\n<\/div>\n<\/div><\/div>\n\n\n\n4 formas de asegurar la identidad<\/h3>\n\n\n\n\n\n\n![\"\"](\"https:\/\/www.bio-key.com\/wp-content\/uploads\/2023\/02\/link-72.svg\")
<\/figure>\n<\/div><\/div>\n\n\n\n\nGesti\u00f3n cohesiva de identidades y accesos (IAM)<\/strong>
El marco Zero Trust es independiente del entorno, suponiendo que una amenaza que proviene del interior de la red es tan probable como una que proviene del exterior. Una plataforma de IAM \u00fanica y unificada, como PortalGuard<\/a>, brinda administradores o controladores de AD visibilidad completa sobre qui\u00e9n o qu\u00e9 dispositivo est\u00e1 obteniendo acceso a la red y qu\u00e9 niveles de permiso necesita ese usuario para completar una tarea. En resumen, no puede construir una red Zero Trust s\u00f3lida y funcional con un IAM fuerte.<\/p>\n<\/div>\n<\/div>\n\n\n\n\n\n![\"\"](\"https:\/\/biokeystg.wpengine.com\/wp-content\/uploads\/2020\/10\/touch-id.svg\")
<\/figure>\n<\/div><\/div>\n\n\n\n\nFuerte autenticaci\u00f3n multifactor (MFA)<\/strong>
La implementaci\u00f3n de un m\u00e9todo MFA s\u00f3lido, m\u00e1s all\u00e1 del nombre de usuario y la contrase\u00f1a, es crucial para establecer la confianza en la identidad y mitigar los ataques de movimiento lateral, ya que una sola verificaci\u00f3n no ser\u00e1 v\u00e1lida para m\u00e1s de una sesi\u00f3n. Para una forma de autenticaci\u00f3n m\u00e1s poderosa, la autenticaci\u00f3n multifactor<\/a> de PortalGuard ofrece una soluci\u00f3n biom\u00e9trica, la biometr\u00eda vinculada a la identidad<\/a>, que verifica la identidad real del usuario que solicita acceso a la red. <\/p>\n<\/div>\n<\/div>\n\n\n\n\n\n![\"\"](\"https:\/\/www.bio-key.com\/wp-content\/uploads\/2023\/02\/widget.svg\")
<\/figure>\n<\/div><\/div>\n\n\n\n\nInicio de sesi\u00f3n \u00fanico centralizado (SSO)<\/strong>
Tener el inicio de sesi\u00f3n \u00fanico en su lugar es fundamental para ayudar a las empresas a alejarse de la autenticaci\u00f3n basada en contrase\u00f1a, que se sabe que crea vulnerabilidades para ataques, infracciones y apropiaciones de cuentas. Para mantener realmente la seguridad Zero Trust, el inicio de sesi\u00f3n \u00fanico<\/a> de PortalGuard est\u00e1 protegido por MFA, incluida la opci\u00f3n de usar biometr\u00eda vinculada a la identidad para obtener el m\u00e1s alto nivel de seguridad. La implementaci\u00f3n de este tipo de control sobre los usuarios y el tr\u00e1fico de su entorno lo acerca un paso m\u00e1s a establecer Zero Trust. <\/p>\n<\/div>\n<\/div>\n\n\n\n\n\n![\"\"](\"https:\/\/www.bio-key.com\/wp-content\/uploads\/2023\/02\/ic_access_time_48px.svg\")
<\/figure>\n<\/div><\/div>\n\n\n\n\nAcceso condicional<\/strong>
La implementaci\u00f3n de procedimientos de acceso condicional es una parte fundamental de una estrategia Zero Trust. Impulsado en gran medida por el cambio a la tecnolog\u00eda m\u00f3vil y la nube, el acceso condicional permite a los equipos de IT validar o rechazar solicitudes de dispositivos y usuarios con un conjunto de pol\u00edticas automatizadas. Las fuerzas de trabajo est\u00e1n m\u00e1s remotas que nunca, y el acceso a la red fuera del per\u00edmetro es necesario para las operaciones diarias de muchas empresas. La autenticaci\u00f3n adaptativa<\/a>, una forma de MFA compatible con PortalGuard, admite directamente un aspecto clave de Zero Trust: recopilar y analizar informaci\u00f3n contextual para validar la legitimidad. <\/p>\n<\/div>\n<\/div>\n\n\n\n<\/p>\n\n\n\n
\n<\/div><\/div>\n\n\n\nCasos de uso comunes de confianza cero<\/h2>\n\n\n\n\n\n![\"\"](\"https:\/\/www.bio-key.com\/wp-content\/uploads\/2023\/02\/world.svg\")
<\/figure>\n<\/div>\n\n\n<\/div>\n\n\n\nFuerza de trabajo remota<\/p>\n<\/div>\n\n\n\n
\n![\"\"](\"https:\/\/www.bio-key.com\/wp-content\/uploads\/2023\/02\/settings-gear-63.svg\")
<\/figure>\n<\/div>\n\n\n<\/div>\n\n\n\nTecnolog\u00eda Operativa<\/p>\n<\/div>\n<\/div>\n\n\n\n
\n\n![\"\"](\"https:\/\/www.bio-key.com\/wp-content\/uploads\/2023\/02\/multiple-11-1.svg\")
<\/figure>\n<\/div>\n\n\n<\/div>\n\n\n\nIdentidades de no empleados (contratistas, proveedores, empleados temporales) <\/p>\n<\/div>\n\n\n\n
\n![\"\"](\"https:\/\/www.bio-key.com\/wp-content\/uploads\/2023\/02\/ic_lock_48px.svg\")
<\/figure>\n<\/div>\n\n\n<\/div>\n\n\n\nGesti\u00f3n de acceso privilegiado<\/p>\n<\/div>\n<\/div>\n\n\n\n
\n\nPara agencias gubernamentales<\/h3>\n\n\n\n\n\nEn mayo de 2021, el presidente Joe Biden firm\u00f3 una orden ejecutiva<\/a> con el objetivo de migrar todas las agencias federales a una arquitectura Zero Trust. Otras agencias gubernamentales como CISA<\/a> y la NSA<\/a> tambi\u00e9n han emitido una gu\u00eda similar para adoptar el modelo Zero Trust. Con objetivos como la infraestructura cr\u00edtica para proteger de posibles ataques, es imperativo que las agencias gubernamentales en todos los niveles cuenten con la defensa cibern\u00e9tica m\u00e1s s\u00f3lida posible.<\/p>\n\n\n\n\nM\u00e1s informaci\u00f3n<\/a><\/div>\n<\/div>\n<\/div>\n\n\n\n\n![\"\"](\"https:\/\/www.bio-key.com\/wp-content\/uploads\/2021\/11\/cyberingovernment-webinar.png\")
<\/figure>\n<\/div>\n<\/div>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n
\n\n\n\nRecomendaciones de productos<\/h2>\n\n\n\n\n\n![\"\"](\"https:\/\/biokeystg.wpengine.com\/wp-content\/uploads\/2020\/10\/benefits-3.svg\")
<\/figure>\n<\/div>\n\n\n<\/div>\n\n\n\nBiometr\u00eda vinculada a la identidad<\/strong><\/p>\n\n\n\nMira c\u00f3mo IBB ofrece los m\u00e1s altos niveles de responsabilidad y versatilidad al establecer la confianza arraigada en la identidad biom\u00e9trica de una persona.<\/p>\n\n\n\n
Biometr\u00eda vinculada a la identidad<\/a><\/p>\n<\/div>\n\n\n\n<\/div>\n\n\n\n\n![\"\"](\"https:\/\/biokeystg.wpengine.com\/wp-content\/uploads\/2020\/10\/mobile-contact.svg\")
<\/figure>\n<\/div>\n\n\n<\/div>\n\n\n\nAutenticaci\u00f3n Multifactor (MFA)<\/strong><\/p>\n\n\n\nImplementar enfoques de autenticaci\u00f3n como la autenticaci\u00f3n adaptativa, escalonada y sin contrase\u00f1a.<\/p>\n\n\n\n
Autenticaci\u00f3n<\/a> multifactor<\/a><\/p>\n<\/div>\n\n\n\n<\/div>\n\n\n\n\n![\"\"](\"https:\/\/biokeystg.wpengine.com\/wp-content\/uploads\/2020\/10\/license-key.svg\")
<\/figure>\n<\/div>\n\n\n<\/div>\n\n\n\n
<\/figure>\n<\/div>\n\n\n\nSeguridad Tradicional<\/h3>\n\n\n\n
El modelo de ciberseguridad status quo que se ha utilizado desde su desarrollo en la d\u00e9cada de 1990 es seguridad de red basada en un per\u00edmetro de red seguro y un centro de datos centralizado. Este tipo de arquitectura se basa en direcciones IP y puertos aprobados para establecer el acceso y validar en qu\u00e9 y en qui\u00e9n se conf\u00eda. En resumen, este marco de seguridad se valida seg\u00fan el origen de la solicitud de un usuario.<\/p>\n<\/div>\n<\/div>\n\n\n\n
Seguridad Zero Trust o confianza cero<\/h3>\n\n\n\n
El enfoque Zero Trust simplemente asume que todo, incluido todo el tr\u00e1fico de red, incluso dentro del per\u00edmetro, es hostil por defecto. En marcado contraste con el enfoque de seguridad tradicional, Zero Trust no prioriza la ubicaci\u00f3n de la red como el factor m\u00e1s importante. En su lugar, todos tus datos, aplicaciones, flujos de trabajo y servicios est\u00e1n protegidos por microsegmentaci\u00f3n definida por software. <\/strong>Esto permite mantenerlos seguros en cualquier lugar, ya sea en un centro de datos local, en la nube o en un entorno h\u00edbrido. <\/p>\n<\/div>\n\n\n\n 1. <\/strong>La confianza impl\u00edcita, y a veces excesiva, se elimina al eliminar la ubicaci\u00f3n de la red como una posici\u00f3n de ventaja y se reemplaza con identidad expl\u00edcita. <\/strong><\/p>\n<\/div>\n\n\n\n Zero Trust es un viaje, no un destino final. Seg\u00fan Forrester Research, las pymes tardan en promedio de 2 a 3 a\u00f1os en implementar completamente una arquitectura Zero Trust. A partir de 2022, menos del 25 % de las pymes<\/strong> han implementado Zero Trust. Gesti\u00f3n cohesiva de identidades y accesos (IAM)<\/strong> Fuerte autenticaci\u00f3n multifactor (MFA)<\/strong> Inicio de sesi\u00f3n \u00fanico centralizado (SSO)<\/strong> Acceso condicional<\/strong> <\/p>\n\n\n\n Fuerza de trabajo remota<\/p>\n<\/div>\n\n\n\n Tecnolog\u00eda Operativa<\/p>\n<\/div>\n<\/div>\n\n\n\n Identidades de no empleados (contratistas, proveedores, empleados temporales) <\/p>\n<\/div>\n\n\n\n Gesti\u00f3n de acceso privilegiado<\/p>\n<\/div>\n<\/div>\n\n\n\n En mayo de 2021, el presidente Joe Biden firm\u00f3 una orden ejecutiva<\/a> con el objetivo de migrar todas las agencias federales a una arquitectura Zero Trust. Otras agencias gubernamentales como CISA<\/a> y la NSA<\/a> tambi\u00e9n han emitido una gu\u00eda similar para adoptar el modelo Zero Trust. Con objetivos como la infraestructura cr\u00edtica para proteger de posibles ataques, es imperativo que las agencias gubernamentales en todos los niveles cuenten con la defensa cibern\u00e9tica m\u00e1s s\u00f3lida posible.<\/p>\n\n\n\n Biometr\u00eda vinculada a la identidad<\/strong><\/p>\n\n\n\n Mira c\u00f3mo IBB ofrece los m\u00e1s altos niveles de responsabilidad y versatilidad al establecer la confianza arraigada en la identidad biom\u00e9trica de una persona.<\/p>\n\n\n\n Biometr\u00eda vinculada a la identidad<\/a><\/p>\n<\/div>\n\n\n\n Autenticaci\u00f3n Multifactor (MFA)<\/strong><\/p>\n\n\n\n Implementar enfoques de autenticaci\u00f3n como la autenticaci\u00f3n adaptativa, escalonada y sin contrase\u00f1a.<\/p>\n\n\n\n Autenticaci\u00f3n<\/a> multifactor<\/a><\/p>\n<\/div>\n\n\n\n<\/figure>\n<\/div>\n<\/div>\n\n\n\nLos 2 cambios fundamentales<\/h4>\n\n\n\n
2. <\/strong>La microsegmentaci\u00f3n de red agrega una capa de seguridad al compilar capas granulares de informaci\u00f3n para comprenderel dispositivo, el usuario y el comportamiento.<\/strong><\/p>\n<\/div>\n<\/div>\n\n\n\nEl primer paso hacia la confianza cero:
Asegurar la identidad <\/h2>\n\n\n\n
En ese viaje, el primer paso es fundamental: establecer protocolos de validaci\u00f3n s\u00f3lidos basados \u200b\u200ben la identidad, ya que la seguridad de Zero Trust opera fundamentalmente al verificar \u00abqui\u00e9n es usted\u00bb, no de d\u00f3nde proviene la solicitud. <\/p>\n\n\n\n\u00bfQuieres obtener m\u00e1s informaci\u00f3n sobre c\u00f3mo acelerar el proceso de Zero Trust?<\/h2>\n<\/div><\/div>\n\n\n\n
4 formas de asegurar la identidad<\/h3>\n\n\n\n
<\/figure>\n<\/div><\/div>\n\n\n\n
El marco Zero Trust es independiente del entorno, suponiendo que una amenaza que proviene del interior de la red es tan probable como una que proviene del exterior. Una plataforma de IAM \u00fanica y unificada, como PortalGuard<\/a>, brinda administradores o controladores de AD visibilidad completa sobre qui\u00e9n o qu\u00e9 dispositivo est\u00e1 obteniendo acceso a la red y qu\u00e9 niveles de permiso necesita ese usuario para completar una tarea. En resumen, no puede construir una red Zero Trust s\u00f3lida y funcional con un IAM fuerte.<\/p>\n<\/div>\n<\/div>\n\n\n\n<\/figure>\n<\/div><\/div>\n\n\n\n
La implementaci\u00f3n de un m\u00e9todo MFA s\u00f3lido, m\u00e1s all\u00e1 del nombre de usuario y la contrase\u00f1a, es crucial para establecer la confianza en la identidad y mitigar los ataques de movimiento lateral, ya que una sola verificaci\u00f3n no ser\u00e1 v\u00e1lida para m\u00e1s de una sesi\u00f3n. Para una forma de autenticaci\u00f3n m\u00e1s poderosa, la autenticaci\u00f3n multifactor<\/a> de PortalGuard ofrece una soluci\u00f3n biom\u00e9trica, la biometr\u00eda vinculada a la identidad<\/a>, que verifica la identidad real del usuario que solicita acceso a la red. <\/p>\n<\/div>\n<\/div>\n\n\n\n<\/figure>\n<\/div><\/div>\n\n\n\n
Tener el inicio de sesi\u00f3n \u00fanico en su lugar es fundamental para ayudar a las empresas a alejarse de la autenticaci\u00f3n basada en contrase\u00f1a, que se sabe que crea vulnerabilidades para ataques, infracciones y apropiaciones de cuentas. Para mantener realmente la seguridad Zero Trust, el inicio de sesi\u00f3n \u00fanico<\/a> de PortalGuard est\u00e1 protegido por MFA, incluida la opci\u00f3n de usar biometr\u00eda vinculada a la identidad para obtener el m\u00e1s alto nivel de seguridad. La implementaci\u00f3n de este tipo de control sobre los usuarios y el tr\u00e1fico de su entorno lo acerca un paso m\u00e1s a establecer Zero Trust. <\/p>\n<\/div>\n<\/div>\n\n\n\n<\/figure>\n<\/div><\/div>\n\n\n\n
La implementaci\u00f3n de procedimientos de acceso condicional es una parte fundamental de una estrategia Zero Trust. Impulsado en gran medida por el cambio a la tecnolog\u00eda m\u00f3vil y la nube, el acceso condicional permite a los equipos de IT validar o rechazar solicitudes de dispositivos y usuarios con un conjunto de pol\u00edticas automatizadas. Las fuerzas de trabajo est\u00e1n m\u00e1s remotas que nunca, y el acceso a la red fuera del per\u00edmetro es necesario para las operaciones diarias de muchas empresas. La autenticaci\u00f3n adaptativa<\/a>, una forma de MFA compatible con PortalGuard, admite directamente un aspecto clave de Zero Trust: recopilar y analizar informaci\u00f3n contextual para validar la legitimidad. <\/p>\n<\/div>\n<\/div>\n\n\n\n
\n<\/div><\/div>\n\n\n\nCasos de uso comunes de confianza cero<\/h2>\n\n\n\n
<\/figure>\n<\/div>\n\n\n<\/figure>\n<\/div>\n\n\n<\/figure>\n<\/div>\n\n\n<\/figure>\n<\/div>\n\n\nPara agencias gubernamentales<\/h3>\n\n\n\n
<\/figure>\n<\/div>\n<\/div>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n
\n\n\n\nRecomendaciones de productos<\/h2>\n\n\n\n
<\/figure>\n<\/div>\n\n\n<\/figure>\n<\/div>\n\n\n<\/figure>\n<\/div>\n\n\n