Abril 22, 2021

Zero Trust: Un enfoque de seguridad más inteligente

Petko Stoyanov

Para las organizaciones, proporcionar soporte a los trabajadores remotos durante la pandemia requirió brindar acceso a redes a una cantidad de ubicaciones, dispositivos y tipos de conexiones sin precedentes. Incluso a medida que algunos trabajadores regresan a las oficinas, se trata de una realidad que llegó para quedarse. Muchas compañías entienden esto y reconocen la necesidad de un enfoque de seguridad más moderno.

A Modern Approach to Zero Trust

Las personas, y donde sea que acceden a los datos y las aplicaciones, constituyen el nuevo perímetro. Zero Trust es un marco de seguridad que puede ayudar a proteger el perímetro de las personas de una variedad creciente de ataques. Es por eso que actualmente recibe tanta atención y también el motivo por el que una cantidad cada vez mayor de clientes están trabajando para implementarlo. Las implementaciones eficaces de Zero Trust ofrecen el potencial de minimizar posibles puntos de falla, a la vez que ayudan a mitigar el creciente número de amenazas de seguridad internas y externas.

Recientemente, me senté con el analista sénior de ESG Research, John Grady para conversar y analizar Un enfoque de Zero Trust moderno (En inglés).

Estos son algunos de los temas que cubrimos:

  1. La validación de la identidad y el acceso se convirtió en una propuesta mucho más compleja

    Hoy, la mayoría de las organizaciones utilizan decenas, y a veces cientos, de aplicaciones comerciales como parte de sus operaciones. A esa realidad se suma el hecho de que una fuerza laboral híbrida accede a los datos a través de numerosos dispositivos conectados, lo que hace que brindar acceso a aplicaciones y verificar la identidad sea un problema mucho más complejo de lo que era hace dos años.
  2. La administración de datos es tan importante como la administración del acceso y la identidad

    En sus comienzos, la Zero Trust comenzó con un enfoque en el acceso y la identidad. Sin embargo, hoy en día las organizaciones están descubriendo cada vez más que el acceso a los datos es una parte clave de la ecuación que deben resolver. Una vez que abordan debidamente el acceso y la identidad, las implementaciones de Zero Trust más eficaces son las que incorporan modelos de protección de datos para brindar a las organizaciones la capacidad de implementar políticas de datos dinámicos, en comparación con el acceso restrictivo tradicional de todo o nada.
  3. El monitoreo del comportamiento de los usuarios también importa

    En la realidad actual, la autenticación de aplicaciones y confirmación de la identidad estáticas simplemente no son suficiente. Un solo usuario puede utilizar varios dispositivos y diversas redes para realizar su trabajo en un día habitual. Entender el contexto de cómo un usuario interactúa con los datos también resulta clave. La evaluación y el análisis constantes ayudan a los equipos de seguridad a establecer un punto de referencia del comportamiento típico a nivel del usuario, lo que permite identificar el comportamiento anómalo en tiempo real cuando ocurre.

En esta época de soluciones de SaaS y de entornos de trabajo híbridos y nubes múltiples, la forma de las redes empresariales realmente ha cambiado. La seguridad de redes debe evolucionar a la par. Las soluciones de Zero Trust nos recuerdan que los usuarios y los datos conforman el nuevo perímetro digital, y que la aplicación de protecciones prácticas y controles basados en el comportamiento puede ayudar a proteger su red sin comprometer el desempeño de la empresa o la productividad de los empleados.

A continuación se incluye un breve video de presentación (en inglés) en el que conversamos sobre la importancia de la evaluación constante en un entorno de Zero Trust:

Vea la conversación que tuve con John Grady, Un enfoque de Zero Trust moderno, a través de este enlace. (En inglés)

Petko Stoyanov

Petko Stoyanov serves as Forcepoint's Global Chief Technology Officer. He focuses on strategy, technology and go-to-market for  enterprise-focused solutions across the government verticals in Australia, Canada, New Zealand, United Kingdom, and the United States.

Leer más artículos de Petko Stoyanov

Acerca de Forcepoint

Forcepoint es la compañía líder en ciberseguridad de protección de datos y usuarios, encargada de proteger a las organizaciones a la vez que impulsa la transformación digital y el crecimiento. Nuestras soluciones se adaptan en tiempo real a la manera en que las personas interactúan con los datos, y proporcionan un acceso seguro a la vez que permiten que los empleados generen valor.