Cuando pensamos en blindar nuestras aplicaciones web, pensamos en correr pruebas IAST, pero,...
Modelo Zero Trust – ¿Qué es?
Las arquitecturas tecnológicas de las organizaciones han evolucionado, ahora, las arquitecturas de seguridad deben contemplar tendencias como servicios en la nube, el bring your own device, el outsourcing y el trabajo remoto. En este video te explicamos qué es el modelo de seguridad Zero Trust y porque debes implementarlo en tu empresa.
¿Qué es el Modelo Zero Trust?
Las arquitecturas tecnológicas de las organizaciones han evolucionado, el modelo tradicional de seguridad de TI de castillo y foso donde existía una zona de confianza al interior de la empresa llamado Intranet y una zona desmilitarizada para el despliegue de servicios o DMZ han quedado obsoletos.
Ahora, las arquitecturas de seguridad deben contemplar tendencias como servicios en la nube, el bring your own device, el outsourcing y el trabajo remoto y ofrecer una alternativa para mantener seguras a las organizaciones ante ciberataques en la nueva realidad tecnológica.
Uno de estos nuevos modelos de seguridad es el modelo Zero Trust, en el modelo Zero Trust se comprueba cada solicitud como si se originara en la red externa, rompiendo con la idea de que todo lo que esté dentro del perímetro de la organización es confiable, sustituyéndolo por una política de “desconfiar y validar siempre”.
El modelo Zero Trust tiene 3 principios básicos
- Siempre validar. Hay que autenticar y autorizar todas las operaciones en función de la aplicación, identidad, ubicación, dispositivo y el servicio.
- Privilegios mínimos. Los privilegios asignados a los usuarios, dispositivos y aplicaciones deben ser los mínimos suficientes para realizar su función.
- Microsegmentación. Al aplicar reglas de segmentación a la red, las organizaciones pueden reducir el riesgo de que un atacante pase de un segmento, aplicación o servidor a otro, limitando el riesgo del movimiento lateral.
¿Por qué es necesario el modelo de seguridad Zero Trust?
Primero. Las aplicaciones, usuarios, datos y dispositivos se están moviendo fuera de la zona de control de las organizaciones.
Segundo. La transformación digital impulsa el uso de nuevas tecnologías que incrementan la exposición y el riesgo de las organizaciones.
Tercero. Ya no se puede confiar y no validar las operaciones hechas desde el interior de las organizaciones, ya que los ataques avanzados logran ingresar al perímetro de las empresas y desde ahí lanzan los ataques.
Zero Trust es una de las arquitecturas más efectivas para que las organizaciones protejan el acceso a sus redes, aplicaciones y datos.
¡Asegúrate de actualizar tus arquitecturas y controles de seguridad y recuerda que a medida que las empresas van creciendo, también los riesgos son mayores!
Haz de la ciberseguridad una fortaleza en tu negocio.
