La confianza cero es un enfoque de la ciberseguridad que trata a todos los usuarios, dispositivos y redes como no confiables y requiere una verificación estricta antes de conceder el acceso a los datos sensibles.
El objetivo de la confianza cero es mejorar la seguridad eliminando la dependencia de las defensas perimetrales, como los cortafuegos, y exigiendo en su lugar que todos los usuarios y dispositivos sean autenticados y autorizados antes de que puedan acceder a cualquier dato o sistema.
Los modelos de seguridad de confianza cero se basan en el principio del mínimo privilegio, que requiere que los usuarios sólo tengan acceso a los datos y sistemas que necesitan para hacer su trabajo, y nada más.
Hay muchas implementaciones diferentes de Confianza Cero, pero todas comparten la misma filosofía central de no confiar nunca en nada ni en nadie por defecto.
El término "Zero Trust" fue acuñado por John Kindervag, analista principal de Forrester Research, en 2010.
¿Qué es el modelo SASE?
El modelo SASE (Secure Access Service Edge) es un nuevo enfoque de la red y la seguridad que combina lo mejor de ambos mundos: la seguridad de un perímetro de red tradicional con la flexibilidad y agilidad de la nube.
SASE es una arquitectura nativa de la nube que proporciona una solución de seguridad unificada y de extremo a extremo para los usuarios y los dispositivos, independientemente de su ubicación. Combina las funciones de seguridad de red tradicionales de firewall, VPN y detección/prevención de intrusiones con las tecnologías de seguridad más recientes basadas en la nube, como CASB, WAF y DLP.
SASE está diseñado para hacer frente a los retos de la empresa moderna y distribuida, donde los usuarios y los dispositivos ya no están confinados en la oficina tradicional. Con SASE, las empresas pueden proporcionar a sus empleados un acceso seguro a los recursos que necesitan, independientemente de su ubicación.
El modelo SASE es un nuevo enfoque de las redes y la seguridad que ofrece varias ventajas con respecto a las soluciones de seguridad de red tradicionales:
- Reducción de la complejidad: SASE simplifica la red al consolidar múltiples funciones de seguridad en una única solución basada en la nube.
- Seguridad mejorada: SASE proporciona una solución de seguridad unificada de extremo a extremo que está diseñada para abordar los desafíos de la empresa moderna y distribuida.
- Mayor agilidad: SASE es una arquitectura nativa de la nube que está diseñada para ser fácilmente desplegada y escalada para satisfacer las necesidades cambiantes de la empresa.
- Reducción de costes: SASE puede ayudar a reducir el coste total de propiedad de las soluciones de seguridad y redes empresariales.
¿Cuándo se acuñó el término de confianza cero?
El término "confianza cero" fue acuñado en 2010 por John Kindervag, que entonces trabajaba como analista principal en Forrester Research. En un documento titulado "Zero Trust Networks", Kindervag propuso un nuevo modelo de seguridad en el que las organizaciones ya no confiarían automáticamente en los usuarios y dispositivos dentro de su perímetro de red. En su lugar, todos los usuarios y dispositivos serían tratados como amenazas potenciales, y tendrían que ser verificados y autentificados antes de concederles acceso a los datos y recursos corporativos.
Desde entonces, el modelo de confianza cero ha sido adoptado por varias empresas y organizaciones, y se ha convertido en un enfoque de seguridad cada vez más popular.
¿Qué tecnologías requiere la confianza cero?
La confianza cero requiere algunas tecnologías diferentes para funcionar. Estas incluyen:
Una red segura: Esto puede lograrse mediante el uso de una red privada virtual (VPN) o mediante el uso de un protocolo de red seguro como la seguridad de la capa de transporte (TLS).
Un sistema de autenticación fuerte: Este sistema debe ser capaz de autenticar a los usuarios y dispositivos para concederles acceso a la red. Los métodos de autenticación fuerte incluyen la biometría, la autenticación de dos factores y la infraestructura de clave pública (PKI).
Un sistema de cifrado: Este sistema se utiliza para cifrar los datos en tránsito, de modo que no puedan ser interceptados y leídos por partes no autorizadas. los algoritmos de cifrado comunes incluyen el Estándar de Cifrado Avanzado (AES) y Pretty Good Privacy (PGP).
Un sistema de gestión de eventos e información de seguridad (SIEM): Este sistema se utiliza para recoger y supervisar los datos de seguridad de toda la red. Estos datos pueden utilizarse para detectar y responder a incidentes de seguridad.
Una política de seguridad completa: Esta política debe describir las medidas de seguridad que deben tomarse para proteger la red. La política debe ser revisada regularmente y actualizada según sea necesario.
¿Qué es Prisma Secure Access Service Edge?
Prisma Secure Access Service Edge (o Prisma SASE) proporciona seguridad de nivel empresarial a través de una plataforma basada en la nube. Esto incluye filtrado web y cortafuegos, así como antivirus, malware y detección de intrusiones. También protege contra la pérdida de datos. Está diseñado para proporcionar una solución de seguridad unificada para las empresas que necesitan asegurar sus datos y aplicaciones en la nube.
¿Qué es Prisma SASE?
Prisma SASE (Secure Access Service Edge) es una plataforma de seguridad basada en la nube que proporciona un conjunto completo de capacidades de seguridad para las empresas. Incluye un cortafuegos, filtrado web, protección antivirus y antimalware, detección y prevención de intrusiones, prevención de pérdida de datos, y más. Está diseñada para proporcionar una solución de seguridad unificada a las empresas que necesitan proteger sus datos y aplicaciones en la nube.