Confianza cero
Conceptos básicos del modelo de confianza cero
El 93 % está de acuerdo con que: "Mi empresa considera que la seguridad de confianza cero es una estrategia necesaria".
Fuente: Encuesta sobre la dinámica de mercado de confianza cero de Ericom 2021
El 43 % afirmó que: "A medida que comenzamos a migrar a la seguridad de confianza cero, primero debemos abordar/mejorar la gestión de acceso e identidades"
Fuente: Encuesta sobre la dinámica de mercado de confianza cero de Ericom 2021
El 60 % afirmó que la confianza cero es la tecnología más importante relacionada con la nube que las organizaciones planean implementar en los próximos dos años.
Fuente: Informe "Technology and Cloud Security Maturity" de Cloud Security Alliance, 2022
La confianza cero no es una solución o un producto, sino un proceso o una forma de pensar que implica muchos elementos que trabajan en conjunto.
La confianza cero consiste en reconocer quién intenta acceder y si debería hacerlo o no. Esto significa mantener controles estrictos en cada punto de acceso y centrarse en la identidad como elemento diferenciador (en lugar de en la ubicación como en el caso de una defensa perimetral)
¿Qué significa cero confianza?
No dar la confianza por sentado.
Esto implica mantener controles estrictos en cada punto de acceso y no confiar en nadie ni en nada de forma predeterminada.
Siga la filosofía del mínimo privilegio.
Otorgue acceso solo a lo necesario, ni más, ni menos.
Divida el entorno en zonas de seguridad más pequeñas.
Esto minimiza el posible daño al reducir la velocidad del progreso de un posible ataque.
Verifique la identidad en cada paso.
Garantice un alto nivel de seguridad entre zonas de seguridad.
La confianza cero forma parte de una transformación digital global. A medida que las organizaciones migran a la nube e incorporan el IoT, también pueden hacer el cambio a la confianza cero. Si lo hacen, ofrecerán un mayor nivel de seguridad al ecosistema e incluso cubrirán las tecnologías heredadas en su transición.
La gestión de acceso e identidades es el punto de partida para lograr la confianza cero. Nuestro objetivo en NetIQ es ayudar a las organizaciones a proteger la información confidencial mediante la automatización del control de privilegios y accesos para garantizar el acceso adecuado a las aplicaciones, los datos y los recursos. En otras palabras, ayudamos a nuestros clientes a lograr la confianza cero.