categorías

Entender el Zero Trust

Entender el Zero Trust

 

 

 

 

 

La seguridad de nuestras redes al día de hoy


Tradicionalmente, la seguridad de nuestras redes se basa en un enfoque de Castillo y fosos:

=> Los fosos y las paredes (Firewall) del castillo evitan las intrusiones. Solo las personas en las que confía, que tienen una copia de seguridad y que conocen la contraseña a través del puente levadizo (VPN) pueden ingresar.

=> Una vez dentro del castillo, no hay control, eres libre de entrar y salir y hacer lo que quieras fuera de algunas habitaciones a las que no puedes entrar si no estás invitado.

 

Problema de esta arquitectura tradicional


1. Tener un acceso sin control en la totalidad de la red puede ser peligroso más que todo en caso de un ataque malware, son todos los datos de la empresa que están en gran riesgo. Tu empresa es vulnerable y puede recibir ataques de todos los lados.

2. El acceso tiene un tiempo sin límite con una validación que se limite a la vida del VPN

3. Los malware cambian cada día con nuevos virus y se necesita un movimiento y actualizaciones de las protecciones casi a diario.

 

¿Cómo responder a estos problemas? Gracias al Zero Trust!

 

El enfoque de Zero Trust


¿Necesitas entrar al castillo? Primero, tendrás que ser invitado.

Una vez invitado, deberá presentar tu pasaporte para verificar si eres la persona que dices ser (2 Factors Authentication, Mac Address…).

Se te entregará una llave que solo abrirá las puertas a las que tenga acceso.

Cada paso de una puerta dará lugar a una grabación (log) que permitirá saber qué se hizo y cuando.

Debes imaginar un puente levadizo, muy asegurado y personalizado que da directamente (y solamente) el acceso a una habitación del castillo.

Las opciones de Zero Trust


ZTNA: Zero Trust Network Acess. Una solución que permite dar acceso a una red sin usar VPN.

ZTDA: Zero Trust Data Access. Una solución que permite recuperar el control de tus datos a la vez que los hace completamente seguros y limita o elimina la multiplicación de copias (Ejemplo de Fileflex).

ZTAA: Zero Trust Application Access. Una solución que permite el uso de recursos de software de forma Segura.


 
El ZTDA, la forma más adaptada para el teletrabajo


Con la crisis sanitaria el teletrabajo ha crecido un montón, lo que también ha provocado un aumento de los ataques (crypto-lockers, malware, phishing, hooking…), lo que ha provocado fugas y pérdidas importantes de datos. Los teletrabajadores están menos atentos y no necesariamente saben a qué peligros están expuestos y especialmente como evitarlos.

Los teletrabajadores a menudo copian sus datos en una llave USB, un disco duro o en el Cloud para sacarlos de la empresa. El problema es que no está claro qué recursos y/o datos pueden haber sido “robados”.

ZTDA ayuda a proteger el intercambio de datos al dar a los usuarios acceso solo a los datos que necesitan. Ofrece la posibilidad de dejar solo el acceso para consulta, descarga por grupo de usuarios de forma muy granular. Todo esto con registros precisos y con sello de tiempo de acceso, descarga… por usuario.
 

 
Ahora sabes en que puedes confiar… “Trust” en ZTNA más que en un simple VPN!

 

 


Artículo escrito por Adrien Rigaut, el 26/02/2021, 9:07:15

Otros artículos