Inicio>>EKS>>Tecnología>>Zero Trust, el Nuevo paradigma de la ciberseguridad

Contactame

X


Alan Torres

"Innovarte día con día te abrirá el camino al éxito."

Zero Trust, el Nuevo paradigma de la ciberseguridad

Por Alan Torres
3 noviembre, 2020

En la actualidad el tema de la ciberseguridad es algo muy importante debido a su crecimiento exponencial en los últimos años. A través del tiempo han aparecido diferentes modelos de ciberseguridad que se han desarrollado en con el objetivo de madurar procesos para la prevención y la detección de amenazas, muy popular por estos días, por la forma en la que está redefiniendo las estrategias de ciberseguridad es el de Zero Trust.

Zero Trust nos presenta un nuevo paradigma en la forma en que protegemos a nuestras organizaciones, nuestros datos y nuestros empleados, aunque no es nuevo (fue mencionado por primera vez en 2010 por un investigador de Forrester llamado John Kindervag.)

El modelo de seguridad “Zero Trust” asume que los actores que no son de confianza ya existen dentro y fuera de la red. Por lo tanto, la confianza debe ser completamente eliminada de la ecuación. Zero Trust Security requiere servicios de identidad para asegurar el acceso de cada usuario a las aplicaciones e infraestructura.

Una vez que se autentica la identidad y se prueba la integridad del dispositivo, se concede la autorización y el acceso a los recursos, pero con el privilegio suficiente para realizar la tarea en cuestión. Anteriormente se decía “confía pero verifica”, y en la actualidad es “nunca confíes, verifica siempre”.

Para garantizar a seguridad, Zero Trust requiere una plataforma de identidad unificada que consta de cuatro elementos clave dentro de un solo modelo de seguridad. Combinados, estos elementos ayudan a garantizar un acceso seguro a los recursos mientras que reducen significativamente la posibilidad de acceso de los malos.

Para implementar la confianza cero en seguridad, Zero Trust tiene cuatro claves:

1.       Verificar el usuario

2.       Verificar su dispositivo.

3.       Limitar el acceso y privilegio

4.       Aprender y adaptar

El paradigma Zero Trust se mueve de la seguridad basada en la red a la identidad y en la aplicación, equilibrando dinámicamente la experiencia del usuario con el riesgo y permitiendo a las empresas adoptar una infraestructura libre de perímetro.

Este enfoque de seguridad minimiza la exposición y aumenta el cumplimiento al garantizar el acceso a las aplicaciones y la infraestructura para todos los usuarios.

Suscríbete al boletín