Zero Trust, el canvi de paràdigma a la seguretat de ciber corporal
Compartir
Res de la protecció i prevenció en assumptes Seguretat cibers La realitat d'avui dia és que les posicions de les organitzacions continuen a ser la majoria. Reactiva, Més de Proactiva.
No obstant això, amb l'incrementa Insidents cibers, Ciberatacs, I la complexitat de les tecnologies i els mecanismes d'atacs, una posició oposada sembla més necessària, basada en la observació continua i la milloració de les capacitats per adaptar, en temps real, a qualsevol canvi d'escenari.
Aquest canvi de paràdigma ja està a la taula. Conseu de moure a un més restrictiu, Model de prevenció i protecció més estricta que evita i menyspreu els problemes d'una manera més efectiva i eficient. En aquest sentit, el nou model. Confiança Zero, Proposa"Sigueu conscient de tot, en tots els temps, sense considerar abans que els punts o els elements analitzades són bons i, per tant, mereix la nostra confiança.”.
La R.A.E. Defineix la confiança com a "Espera forta que tinguis algú o alguna cosa.”, “Seguretat que algú té en ells mateix (o algú o alguna cosa)”. Per tant, Sense confiant, A Misfió, O a Confiança Zero, Hauria de ser el total oposat d'això, és a dir:ES- Hope Senyor que tens d'algú o alguna cosa.”, “IN- Seguretat Que algú té en ell mateix (o algú o alguna cosa)”.
I, aquí és on el focus de l'a Confiadora, en, a priori, No confiis en res.Tot i que sembla fiable. Aquesta acció desafia la noció tradicional de la confiança implícita dins de les xarxes corporatives, basant en la premia No hi ha cap identitat, usuari o dispositiu de ser fiable automàtica, Independentment de la seva aparença, informació, localització o posició a la xarxa.
Si transferem això al camp tecnològic, el terme. Confiança Zero Es podria definir com a l'aplicació de seguretat o posició, Seguretat cibers, Aquesta constantment desconfiança de qualsevol usuari o dispositiu que intenta accedir a una xarxa, fins i tot aquells que ja hi ha (actors interns, com els insiders i dispositius.
Aquesta posició requereix un canvi de l'actitud, de model, de paradigma, que va de ser"Primera confiança i després verificar"El ser"La primera desfafet i verifica constantment cada element analita".
Anar una mica més en detall, Confiança Zero Es basa en:
- Verificació continua, La qual és constantment analitzant per verificar la autenticitat, la consistencia, permisos i autoritzacions de cada element (usuaris i dispositius), en comptes de confiar en ells per omissió.
- Gestió d' identitat i d' identificació, Sempre usant Autenticació multifactor (M2A, MFA) Per a confirmar la identitat d' un usuari (IA).
- Privilegi mínima Amb què només ell Accés mínim necessaris i els Més permisos o capacitats bàsics Per a fer una certa tasca o activitat de la xarxa de l'organització o núvol, com a dispositius interns i externs de corporatius o privatsBYOD - Porteu el vostre dispositiu) I la seva gestióMDM - Gestió del dispositiu mòbil).
- MicrosegacióName, Que és limitar Àrea del pung, Divider la xarxa corporativa en segments més petits i més fàcil de controlar i controlar.
- Segmentació dinàmica, Que es mou del model clàssic de l'anàlisi estàtica del perímetre de la xarxa corporativa i la seguretat, a un model de l' inspectió Traffic de la xarxa.
- Anàlisi dels patrons i comportaments Que, constantment, comprovar les comunicacions, assentacions, accions i activitats que succeeixen, detectant qui d'ells No són comú I es pot considerar. Amenaces potencials.
Això és, en ampla de manera, la filosofia que s'aplicarà en aquest nou paradigma de desconfiació continua i generalitzat, el que requereix certs canvis en les organitzacions per a la estratègia per a tàctica i operativa:
- L'organització ha de transferir i fer aquesta nova clara Extrategia O línia d'acció a tots els nivells organitzacionals.
- Anàlisi de risca, Específic per a el que el canvi de paràdigma implica i adaptarà l' adaptació del nou model. Confiança Zero.
- És necessari que l'organització transmetre un canvi de mentalitat que fa que els treballadors se'n vagi a Model de "Confiança per omissió"A el nou model de confiança zero o"Comprova sempre abans de permetr".
- Quan s'ha de mentalitzar, els treballadors han de ser. Conscient i entrenat. En nous maneres de treball, noves pràctiques segura i millors pràctiques del model. Confiança zero.
- Eines de seguretat Més apropiatWAF - Applicació web del tallafoc -, La administració d'Identitat i accés -, Seguretat perímetres, Tingui a SOCName, Etc.), que aplican i alineixen amb el nou model desfiança. En aquest sentit, un factor per analitzar i tenir en compte és la complexitat tecnològica que això implicarà, i si el canvi és acceptable i viable en aquell moment per a l'organització.
- Patrons i comportaments, Potser val la pena tenir eines de Automàtic i aprenent, Amb cert grau Apensor de màquina i Intel·ligència artificial Això permeten detectar i identificar-los.
Amb l'adoptació d'aquest model de l'aplicació. Confiança Zero En què a Seguretat cibers El Corporat està preocupat, tot serà beneficis. No obstant això, no totes les empreses estan preparades.
Des del punt de vista de l' Mitigació del risk, Contribueix perquè tot no és confiança, així que no "TotsTindrà l'habilitat de actuar, per tant reduint la possibilitat que a RiesgoName Converteix una amenaça real que explota els buits de seguretat i produeix a CiberincidentName.
D'altra banda, aquest control continuat dels elements, actors i les seves activitats, Proporciona una visibilitat més ampla i millor de tots els peces de tots els sistemes (distribucions, infrastructures, xarxa interna i núvol) i de tots els elements que existeixen i/o interactui amb ells, I a quin punt o com ho fan. Això porta coneixement que beneficia la intel·ligència d'amenaça.
Com vam dir, desgraciadament, no totes les empreses encara estan preparades per a fer-se a la banda d'aquest canvi de paradigma, ja que encara tenen reptes importants per aconseguir. Els primers pot estar relacionats amb els costos derivats de la seva iniciativa i també la seva manteniment i operació, a causa de la falta d'habilitats, Els recursos, coneixement, dedicació, etc.
Un altre factor que podria afectar és la complexitat que això implica en una organització específic, especialment si el seu negoci principal no és seguretat. Això pot canviar models arquitecturals de sistemes, infraestructures, etc.
En qualsevol cas, el model. Confiadora Continua endavant i inaturable, lluitar en l'evolució tecnològica i també en les noves que estan emergent en relació a la lluita contra nova. Amenaces emergents, Adopcionant les tendències com a Automació, Ell Apensor de màquina i la Intel·ligència artificial, Que permet la identificació i detenció de Amenaces.
De la mateixa manera, dos pilars de suport per el model serà l'evolució de solucions generals i, en particular, els relacionats amb ell Seguretat perímetres I a la. Nube, Vestir-los amb canvis en les accions d'acord. Autenticació i Gestió d' identitat Més poderós (a poc, tindrem) EIDAS2 A Europa.
Amb tot això, podem dir-ho. Confiança Zero Represi un canvi fonamental en la manera com les empreses s'apropen a la seguretat, la de les seves xarxes i les seves dades. Com ell Amenaces cibers Evolve, aquest model és molt més relevant. Però, com vam dir, el seu èxit de implementació requereix continuitat, recursos i adaptació personalitzada a cada companyia. Quizá lavenezuela. kgm Confiança Zero No l'única alternativa, però és un marc molt fort per a adreçar el futur d'ell Seguretat cibers.
Hi ha entorns i tecnologies on l'adopció d'un model de Confiadora És de importància vital, sense que això impliquen (com en tots els casos anteriors) efectes laterals, com ara les botons o les disminxes, com a IoT (Internet de les coses), Ell OT (Tecnologia operacional), el IT/OT en Entorns industrials, Els entorns Núvols, I ell Desenvolupament de programari segurs, Així com tots els mecàcismes Integració I el consum dels serveis de tercersAPINameS).
L'adoptació d'un marc de Confiança Zero És un canvi i un esforç per a les empreses. Però aquest model es posa més posició com a la línia d'acció més apropiada per protegir Assis Els crítics i protegeixen ells Continitat de negocis.
La teva companyia està preparada per a prendre el repte d'això Confiadora?
Potser la teva companyia necessita l'ajuda. Serveis de seguretat professionals Com oferim en. Zerolynx: Serveis de seguretat cibers.
Si prefereixes, Contacte'ns I hem parlat.
Íñigo Ladrón Morales, Escriptor de contingut Zerolynx.