Plus IT

5 cosas que debes saber sobre la arquitectura de Zero Trust

Citrix define la confianza cero (zero trust) como un modelo de seguridad que, de forma predeterminada, no confía en nadie. Cualquiera que intente acceder a una red debe ser verificado continuamente para que las organizaciones puedan controlar estrictamente el acceso a activos valiosos y protegerse contra las filtraciones de datos.

En la industria de la tecnología, la confianza cero es un concepto amplio con muchas definiciones. Un gran recurso para nivelar el concepto y la terminología es el documento de arquitectura de confianza cero del NIST de EE. UU., publicado en 2020, que describe el nuevo modelo de seguridad que reemplaza el enfoque heredado basado en el perímetro.

Alejarse del castillo y el foso 

Piense en un castillo y un foso en la Europa medieval. Si alguien quería entrar al castillo, necesitaba cruzar el foso y pedirle al guardia que lo dejara entrar. Sin embargo, una vez dentro, tenían todo el recorrido del lugar. Podrían realizar negocios legítimos o causar caos.

Ahora piense en la “manera antigua” de hacer seguridad de TI. Un usuario accedió a los recursos corporativos ingresando una identificación y una contraseña. Ese era su foso y guardia, protegiendo su infraestructura de TI, que normalmente estaba en un mainframe central. Pero una vez que se verificó al usuario, podía ingresar y obtener acceso a casi cualquier cosa. Podrían realizar negocios legítimos o causar estragos antes de ser descubiertos, causando serios problemas a su organización.

Y ese castillo? Hoy probablemente se haya ido o al menos sea mucho más pequeño. Con la invención de las redes de packet switch networking y la computación distribuida, las aplicaciones y los datos se han trasladado constantemente desde los centros de datos centrales a la nube. Su infraestructura de TI está distribuida ahora y cada componente debe tener su propia defensa contra los malos actores, no solo un foso. Ahí es donde Zero Trust puede ayudar. 

Protegiendo su organización con Zero Trust 

  1. Nunca confíe, siempre verifique: con confianza cero, se requiere autorización continua, nunca se otorga confianza implícita y nunca se otorga acceso a los sistemas en función de la ubicación física o de red del usuario.
  1. Acceso contextual y las cinco W: el acceso contextual es un proceso continuo que define políticas en torno a las cinco W del acceso para otorgar derechos de uso específicos. Las cinco W son qué datos deben protegerse; de dónde provienen las solicitudes; quién solicita los datos; por qué necesitan acceso; y cuándo lo necesitan?
  1. Zero Trust en toda la organización: Zero Trust a la manera de Citrix se aplica más allá de las redes, a los usuarios, dispositivos, redes, aplicaciones e incluso a la forma en que trabajan las personas. Está diseñado para adherirse a los principios de confianza cero del NIST. El acceso se otorga por sesión y se aplica continuamente de forma dinámica. Se requiere autenticación para acceder a cualquier recurso, y la infraestructura y los recursos se supervisan constantemente.
  1. Las VPN no son la respuesta: con el cambio rápido al trabajo remoto, muchas organizaciones implementaron VPN para brindar acceso a los recursos corporativos. Pero las VPN no son una solución segura para el trabajo distribuido en la era de la nube porque el tráfico a través de ellas debe retroceder a través de la red corporativa para la inspección de seguridad o dividirse directamente en Internet sin inspección. Citrix Workspace permite el acceso sin VPN a recursos confidenciales y está protegido al proporcionar políticas de acceso durante toda la sesión.
  1. Elija un espacio de trabajo digital seguro: Citrix Workspace proporciona continuamente una variedad de verificaciones de acceso contextual, como fallas de autenticación, descargas excesivas o infracciones de geovallas. La arquitectura segura de Citrix Workspace es compatible con una variedad de soluciones de Citrix. Citrix Secure Workspace Access permite el acceso contextual seguro con inicio de sesión único a las aplicaciones SaaS, puede aislar el tráfico web en un navegador seguro y realizar análisis de seguridad y rendimiento en una variedad de métricas de uso. Citrix Secure Internet Access ofrece SaaS y protección web, incluido un gateway web seguro, agentes de seguridad de acceso a la nube, firewall como servicio y mucho más.

En la era de la nube, donde las fuerzas de trabajo están distribuidas en todo el mundo, diseñar sus entornos informáticos con una arquitectura de Zero Trust es esencial para minimizar su superficie de ataque y mitigar su riesgo de vulnerabilidad.

Solicite un experto Plus-IT y descubra cómo puede implementar la seguridad de Zero Trust con una solución Citrix. 

Solicitar Experto

Fuente: Citrix

Abrir chat
¿Necesitas ayuda?
Hola!
¿Cómo puedo ayudarte?