Siete elementos de una arquitectura de confianza cero de gran éxito

La confianza cero es la próxima evolución de la seguridad que ya no se basa en la seguridad de castillo y foso para proteger las redes radiales. Una verdadera arquitectura de confianza cero conecta de forma segura a usuarios, cargas de trabajo y dispositivos solo con las aplicaciones a las que están autorizados a acceder, a través de cualquier red y desde cualquier ubicación, sin poner ni al iniciador ni a la aplicación de destino en una red enrutable donde se puedan descubrir y explotar.

Una vez que el usuario/dispositivo, el dispositivo IoT/OT o la carga de trabajo solicita una conexión, independientemente de la red subyacente, la arquitectura Zero Trust primero termina la conexión y verifica la identidad y el contexto comprendiendo el "quién, qué y dónde" de la solicitud.

1. ¿Quién se está conectando? El primer elemento verifica la identidad del usuario/dispositivo, dispositivo IoT/OT o carga de trabajo a través de integraciones con proveedores de identidad (IdP) de terceros como parte de un proveedor de gestión de identidad y acceso (IAM) empresarial.

2. ¿Cuáles son los atributos? Este elemento valida las características del solicitante de la conexión, fijándose en atributos como el cargo, la responsabilidad, la hora de la solicitud, la ubicación y las circunstancias de la solicitud. Los datos de este perfil se obtienen de múltiples fuentes, incluidos el IdP y las integraciones de terceros.

3. ¿Adónde va la conexión? Este elemento confirma que el propietario de la identidad verificada tiene los derechos y cumple con el contexto requerido para acceder a la aplicación o recurso solicitado en base a las reglas de segmentación. Esta segmentación de entidad a recurso es la piedra angular de Zero Trust.

Una vez verificada la identidad y el contexto de la entidad solicitante y utilizadas las reglas de segmentación, la arquitectura Zero Trust evalúa el riesgo asociado a la solicitud de conexión e inspecciona el tráfico en busca de ciberamenazas y datos confidenciales.

4. Evaluar el riesgo utilizando el contexto. Este elemento utiliza la IA para calcular dinámicamente una puntuación de riesgo para el usuario/dispositivo, el dispositivo IoT/OT o la carga de trabajo en función de factores como la postura del dispositivo, las amenazas, el destino, el comportamiento y la política.

5. Evitar el peligro Este elemento utiliza el descifrado en línea y la inspección profunda del contenido del tráfico entre entidades para identificar y bloquear el contenido malicioso.

6. Evitar la pérdida de datos Este elemento también utiliza el descifrado y la inspección profunda del contenido del tráfico de entidad a recurso para identificar los datos confidenciales y evitar su exfiltración mediante controles en línea o aislando el acceso dentro de un entorno controlado.

Tras verificar la identidad/contexto y controlar los riesgos, se aplica la política antes de establecer finalmente una conexión con la aplicación interna o externa.

7. Hacer cumplir la política. Este elemento utiliza las indicaciones de los elementos anteriores para determinar qué acción tomar con respecto a la conexión solicitada. Esta acción puede adoptar múltiples modalidades, dando como resultado final un permiso condicional o un bloqueo condicional.

Cuando se llega a una decisión "autorizada", se establece una conexión segura con Internet, la aplicación SaaS o la aplicación interna. En el caso de las aplicaciones internas, se trata de un túnel cifrado, solo de salida, que elimina cualquier superficie de ataque.