¿Qué es Zero Trust?

Zero Trust es un modelo de seguridad que ha ganado una gran atención en los últimos años, especialmente a medida que las organizaciones enfrentan crecientes amenazas de ciberataques y brechas de datos. En su esencia, Zero Trust desafía el modelo de seguridad tradicional que asume que todo lo que está dentro de la red corporativa puede ser confiable y que todo lo que está fuera de la red no lo es. En contraste, Zero Trust asume que ningún usuario o dispositivo puede ser confiable por defecto, independientemente de su ubicación o contexto.

En lugar de ello, Zero Trust requiere una verificación estricta de identidad, controles de acceso y monitoreo y análisis continuos para asegurar que los usuarios y dispositivos estén autenticados y autorizados antes de poder acceder a los recursos. Este enfoque ayuda a proteger contra amenazas internas, ataques externos y brechas de datos al limitar el acceso solo a lo necesario y monitorear constantemente el tráfico de la red en busca de anomalías. Zero Trust también permite un acceso seguro para trabajadores remotos, contratistas y proveedores externos, sin comprometer la seguridad. En general, Zero Trust es un marco de seguridad integral que ayuda a las organizaciones a mejorar su postura de seguridad y reducir el riesgo de amenazas cibernéticas y brechas de datos.

Sencillo pero complejo

Zero Trust es un concepto simple a primera vista. Requiere que cada conexión a la red sea tratada como hostil y peligrosa, sin importar su origen. Ya sea que una conexión provenga de una PC segura en la sede corporativa o de una dirección IP desconocida a través de una VPN, la seguridad Zero Trust dicta que la conexión debe someterse al mismo escrutinio riguroso. Cada solicitud de conexión debe proporcionar detalles precisos de autenticación y respuestas antes de que el sistema conceda acceso. Ninguna conexión recibe trato preferencial basado en su origen.

Al eliminar la confianza basada en el origen de la conexión, Zero Trust ayuda a manejar la desaparición del perímetro tradicional de la red asegurado por cortafuegos fronterizos y sistemas de detección de intrusiones. Simplemente confiar en un dispositivo y usuario porque se autenticaron en una PC en una oficina conocida o en un segmento de red confiable ya no es viable. Cuando usamos el término redes en el contexto de Zero Trust, incluimos redes corporativas privadas y cualquier infraestructura de red basada en la nube. El término Nunca confiar - Siempre verificar es un buen resumen de Zero Trust. Esto hace que Zero Trust sea muy superior y diferente a las VPNs.

ZTNA y Zero Trust

El marco Zero Trust Network Access (ZTNA) ha surgido como una forma para que los proveedores y vendedores de ciberseguridad entreguen soluciones Zero Trust. Gartner define ZTNA como: "un producto o servicio que crea un límite lógico de acceso basado en identidad y contexto alrededor de una aplicación o conjunto de aplicaciones. Las aplicaciones están ocultas para el descubrimiento, y el acceso está restringido a través de un intermediario de confianza a un conjunto de entidades nombradas." Los términos Zero Trust y ZTNA a veces se usan como sinónimos, pero no son lo mismo en muchas discusiones. Cloudbrink ofrece una solución ZTNA de alto rendimiento que asegura el acceso a redes, SaaS, aplicaciones privadas en la nube y aplicaciones de centros de datos.