Los nuevos entornos digitales han ampliado la superficie de ataque y el margen de error en ciberseguridad como nunca antes.
AppGate entrega las recomendaciones que deben tener las organizaciones de hoy para enfrentar las nuevas amenazas.
Zero Trust está redefiniendo la forma en que vemos la ciberseguridad: atrás quedaron los días de la IT centralizada y los perímetros físicos; los usuarios, empleados y socios de una entidad ahora se conectan desde múltiples lugares.
Además, los modelos de seguridad basados en la idea de ”confiar pero verificar” son inadmisibles; la propuesta Zero Trust es que ”nunca confíe y siempre verifique”.
Los tres pilares sobre los cuales se construye esta estrategia son:
-Acceso seguro con base en variables contextuales propias del usuario y no solo en su dirección IP.
-Menores privilegios que limitan el alcance del acceso a solo los recursos que el usuario necesita. El resto de la red permanece invisible e inaccesible.
-Visibilidad para los analistas de seguridad sobre las solicitudes de acceso realizadas desde todos los puntos de la red. Esto permite tomar mejores decisiones más rápidamente.
CÓMO INICIAR
Las organizaciones que estén iniciando deben adoptar un enfoque dirigido hacia Zero Trust. Los primeros pasos que AppGate, compañía de infraestructura segura, recomienda tomar son:
-Reducir la superficie de ataque.
-Proteger el acceso a sistemas críticos.
-Neutralizar a los adversarios.
Adoptar el modelo Zero Trust requiere la transformación de su tecnología y operaciones de seguridad y si bien es cierto que esto puede sonar desafiante, seguir los pasos que recomendamos ciertamente lo ayudará a simplificar su viaje.
NotiVeraz