Tecnología ‘ZeroTrust’ – Destronando a los Firewalls
Como era de esperar la tecnología no para de cambiar y parece que la próxima obsolescencia vendrá de mano de los Firewalls y fabricantes de seguridad.
Este modelo presenta una nueva forma de protección a las organizaciones, datos y empleados.
“A Grosso modo” podemos identificar la tecnología con la frase “No te fíes de nada, ni de nadie”. esta es la principal premisa de este nuevo modelo de ciberseguridad que busca adaptarse al inminente futuro hiperconectado que se nos presenta.
Entrando en detalle, sobre la tecnología, este esquema ya fue propuesto en 2010 y basaba su principal premisa en la desconfianza de todo lo que pudiera conectarse a una red. Si antes (y ahora) basamos la protección de nuestra red en los dispositivos de seguridad perimetral, Zero Trust promueve la necesidad de mantener la seguridad tanto fuera como dentro del perímetro.
Este modelo de “confianza cero”, asume que los usuarios no son de confianza, de manera que se requiere confirmar y autentificar la identidad, no solo para asegurar el primer acceso a la red corporativa y la información que contiene, sino en cada nuevo acceso de nivel, de manera que los privilegios de acceso son concedidos al milímetro para ejecutar determinadas tareas o acciones.
¿En qué consiste la red de confianza cero?
La red de confianza cero consiste en suprimir completamente la confianza de la ecuación, es decir, si en los modelos actuales de seguridad una vez autenticado el usuario mediante credenciales, se les da acceso a todos los rincones de la red y/o plataforma porque se considera que es un usuario de confianza, en una red de confianza cero la verificación es continua.
Esta verificación, además, no solo seria limitante para el usuario, si no también a los dispositivos con los que accede. Actualmente con la implementación progresiva del teletrabajo, el almacenamiento y trabajo colaborativo en la nube, los accesos a las plataformas o infraestructuras de trabajo de las empresas se realizan desde diversos dispositivos que hay que controlar y verificar.
En estas redes el paradigma cambia, funcionando a través de privilegios mínimos, es decir, cada usuario recibirá la cantidad mínima de acceso necesaria para el desempeño de sus tareas, pero no tendrá acceso a toda la red corporativa. Además, los perímetros de seguridad y los componentes de red se segmentarán de forma casi individualizada.
Ni que decir quede, que todo el trafico de red estará siendo registrado y controlado con el objetivo de identificar actividades “inusuales”.
¿Qué beneficios tiene la implementación del modelo de Zero Trust en tu empresa?
Implementar Zero Trust en nuestra empresa puede traernos beneficios a la ciberseguridad, sobre todo ahora, que el teletrabajo va en aumento y es necesario asegurar el acceso a las redes y plataformas de trabajo de la compañía.
Algunos de los beneficios que puede traer este paradigma son:
- Cubrir una amplia superficie de ataques, tanto a nivel usuario, como a nivel de dispositivos, redes y recursos en red.
- Aumentar la agilidad empresarial a través de la adopción de la nube y soluciones móviles.
- Administración de manera eficiente de los riesgos de exposición de las aplicaciones sensibles e infraestructura a partners.
- Identificación automática de riesgos a través de comportamientos no habituales mediante la monitorización.
- Requiere menor administración y mantenimiento. No necesitas un equipo para gestionarla, por lo que incurre en una reducción de costes..
Autor: Josué López – CEO & CSO en Auditech.