¿Qué es Zero Trust y cómo funciona un SDP?

¿Has escuchado hablar de Zero Trust? La arquitectura Zero Trust es una tecnología de seguridad real, donde todas las organizaciones se benefician rápidamente al adoptar sus principios.
 
Las soluciones alineadas a Zero Trust, además de aportar a la ciberseguridad de la empresa, también facilitan las operaciones administrativas y de negocio, al volvernos proactivos asegurando a nuestros usuarios y endpoints.
 
La adopción de Zero Trust es un viaje gradual de muchos años porque es una reorientación evolutiva de los procesos, personas y tecnologías. Con Zero Trust, se deja de depender de las direcciones IP y autenticaciones débiles (contraseñas únicamente) como fuentes de confianza. Hay que tratar toda conexión de nuestros usuarios (privilegiados, en-premisa, remotos y terceros) como una conexión potencialmente maliciosa. Por ello es necesario verificar que el usuario autorizado sea quien dice ser.
 
En una estrategia Zero Trust, tenemos que verificar tres fases para conocer que nuestros usuarios cumplen exactamente con los criterios centrados en su identidad legítima. Primero, previo a autenticarse. Luego, previo a acceder a aplicaciones de trabajo y, por último, durante su conexión evaluar las condiciones de acceso autorizadas.
 
En las tres fases se evalúan criterios centrados en la identidad de cada usuario: usuario, contraseña, rol y grupo, dominio, MFA, hostname, sistema operativo, MAC, IP, firewall, antivirus, hora de acceso, día de acceso, país de conexión, entre otros.
 
Tres casos de uso recomendados para incorporar Zero Trust inicialmente son:
 
1. Implementar MFA + postura de autenticación + postura de acceso + acceso condicionado para los usuarios privilegiados, en-premisa, remotos y terceros.
2. Microsegmentar las conexiones a los sistemas corporativos cuando son accedidos por los contratistas y proveedores.
3. Aislar del Internet público a los servidores críticos de la organización para evitar entradas y movimientos laterales.

En IT JETS ofrecemos la solución Appgate Software-Defined Perimeter, una solución líder de una implementación Zero Trust. Las organizaciones obtienen una plataforma centralizada con un único punto de aplicación de políticas de acceso a aplicaciones en-premisa y nube sin importar la ubicación de los usuarios. Appgate SDP incorpora MFA y 50+ atributos de usuario, dispositivo y contexto, antes de permitir el acceso a cualquier aplicación web y de escritorio.
 
Además, elimina los movimientos laterales porque invisibiliza los puertos de servidores, laptops y desktops, neutralizando el paso uno de reconocimiento. Las organizaciones ya no tienen que adquirir múltiples soluciones dependientes de hardware, y luchar para operarlas en silos. Con Appgate SDP se obtienen altos beneficios operativos y de seguridad, al igual que grandes ahorros adquiriendo y operando por medio de 100% software con solo una solución.
 
¡Queremos acompañarte hasta alcanzar el éxito! Contáctanos o compártenos tus datos para más información sobre nuestras soluciones y servicios.
 
Un cordial saludo,
Tirso J. Solís Jr.