Cero confianza de seguridad: nunca confiar, verificar siempre

Zero Trust Security asume que los actores que no son de confianza ya existen tanto dentro como fuera de la red. Por lo tanto, la confianza debe ser completamente eliminada de la ecuación.

Cero confianza de seguridad: nunca confiar, verificar siempre

Por lo tanto, la confianza cero es realmente la forma en que se debe pensar y aplicar en términos de seguridad. Se debe asegurar el acceso de cada usuario a las aplicaciones, los puntos finales y la infraestructura a través del inicio de sesión único, la autenticación multifactor y la seguridad de acceso privilegiada, todo esto conocido como Next Gen Access.

En primer lugar, necesitamos validar al usuario, necesitamos saber que usted es usted cuando accede a los sistemas. La segunda cosa es que necesitamos asegurarnos de que el dispositivo en el que se encuentra es de confianza,  lo tercero es que una vez que validamos al usuario y validamos el dispositivo que están usando, tenemos una buena idea de quiénes son de dónde vienen.

Entonces después de esto, le daremos privilegio mínimo.

Lo que entendemos por privilegio mínimo es simplemente que tienen los derechos para poder hacer exactamente lo que deberían poder hacer en ese momento, ni más ni menos. Lo ideal es que solo tenga acceso a lo requerido, pero estas condiciones para algunas personas, es demasiado para administrar.

La cuarta cosa sobre esto es que debemos usar el análisis para mejorar la experiencia del usuario y el aprendizaje automático para hacer que todo sea más seguro. La primera parte de la verificación del usuario: hoy en día es muy importante ya que deberíamos usar autenticación multifactor , Si consolida su identidad en una sola  existe el peligro de que si le roban su contraseña, tenga problemas, por lo tanto, la autenticación multifactor en todas partes es muy útil.

La seguridad se percibe de una manera que interfiere con los usuarios y su experiencia. Y no importa si son usuarios finales o usuarios privilegiados, es el mismo  resultado “Tratar de evitarse lo que se interpone en su trabajo” pero es indispensable empezar a analizar y aplicar este tipo de modelo de seguridad para reducir cada vez más las brechas de seguridad existentes en nuestros escenarios habituales descentralizados.

 

Referencias:

https://medium.com/@marvin.soto/la-seguridad-de-cero-confianza-está-regresando-3fd4cc6c7e38

https://www.akamai.com/es/es/solutions/security/zero-trust-security-model.jsp

https://www.akamai.com/es/es/multimedia/documents/infographic/why-digital-transformation-requires-a-zero-trust-security-model-infographic.pdf

 

× Chat Whatsapp