¿Qué es Zero Trust?
Zero Trust es un enfoque estratégico de seguridad que se centra en el concepto de eliminar la confianza de la arquitectura de red de una organización. La confianza no es binaria ni permanente. Ya no podemos asumir que las entidades internas son confiables, que se pueden administrar directamente para reducir el riesgo de seguridad o que verificarlas una vez es suficiente. El modelo de seguridad de Zero Trust le pide que cuestione sus suposiciones de confianza en cada intento de acceso.
¿En qué se diferencia un enfoque Zero Trust?
Los enfoques de seguridad tradicionales asumen que se puede confiar en cualquier cosa dentro de la red corporativa. La realidad es que esta suposición ya no es cierta, gracias a la movilidad, BYOD (traiga su propio dispositivo), IoT, adopción de la nube, mayor colaboración y un enfoque en la resiliencia empresarial. Un modelo Zero Trust considera que todos los recursos son externos y verifica continuamente la confianza antes de otorgar solo el acceso requerido.
¿En qué se diferencia un enfoque Zero Trust?
Enfoque Zero Trust:
- Establece confianza en cada solicitud de acceso, sin importar de dónde provenga
- Asegura el acceso a sus aplicaciones y red
- Extiende la confianza para respaldar una empresa moderna en toda la red distribuida
¿Por qué adoptar un enfoque de seguridad de Zero Trust?
Porque obtiene una mejor visibilidad de sus usuarios, dispositivos, contenedores, redes y aplicaciones ya que está verificando sus estados de seguridad con cada solicitud de acceso. Puede reducir la superficie de ataque de su organización segmentando los recursos y otorgando solo el acceso mínimo absoluto necesario.
La adopción de este modelo le proporciona un equilibrio entre seguridad y facilidad de uso. Los equipos de seguridad pueden dificultar que los atacantes recopilen lo que necesitan (credenciales de usuario, acceso a la red y la capacidad de moverse lateralmente), y los usuarios pueden obtener una experiencia de seguridad consistente y más productiva, independientemente de dónde se encuentren, qué puntos finales que están usando, o si sus aplicaciones son locales o en la nube.
¿Por qué Cisco Zero Trust?
Las soluciones de zero trust más exitosas deben integrarse a la perfección con su infraestructura sin reemplazar por completo las inversiones existentes. Cisco Zero Trust proporciona un enfoque integral para proteger todos los accesos en sus aplicaciones y entorno, desde cualquier usuario, dispositivo y ubicación, mediante:
Estableciendo confianza
Establecemos confianza verificando:
- Identidad de usuario y dispositivo
- Postura y vulnerabilidades del dispositivo
- Cualquier carga de trabajo
- Confianza en la aplicación y el servicio
- Cualquier indicador de compromiso
Hacer cumplir el acceso basado en la confianza
Hacemos cumplir el acceso con privilegios mínimos a:
- Aplicaciones
- Recursos de red
- Comunicaciones de carga de trabajo
- Todos los usuarios y administradores de cargas de trabajo
Verificando la confianza continuamente
Verificamos continuamente:
- Que los principios originales utilizados para establecer la confianza siguen siendo ciertos
- Que el tráfico no es tráfico de amenaza
- Cualquier comportamiento peligroso, anómalo y malicioso.
- Que se cambia el nivel de confianza, si se ve comprometido
Conozca los fundamentos de zero trust, incluidos sus tres pilares, los riesgos, las opciones para implementar y los modelos de madurez propuestos.
