Saltar al contenido
Noticias de tecnologia

Implementación de seguridad de confianza cero para la empresa distribuida

Implementación de seguridad de confianza cero para la empresa distribuida

Muchas organizaciones se encuentran en medio de rápidas transformaciones digitales. COVID-19 impulsó una transición al trabajo remoto, y el modelo de seguridad de confianza cero se está imponiendo rápidamente como método para minimizar el riesgo de ciberseguridad empresarial.

Combinados, la necesidad de implementar tanto la seguridad de confianza cero como el soporte para el trabajo remoto significa que las organizaciones deben considerar cuidadosamente la infraestructura de teletrabajo que implementan. Dos opciones para el acceso remoto seguro son la red privada virtual (VPN) y el perímetro definido por software (SDP). Una comprensión clara de la funcionalidad de SDP vs VPN es esencial para implementar de manera efectiva la confianza cero para una fuerza de trabajo remota.

Los beneficios de la seguridad de confianza cero

Históricamente, muchas organizaciones han adoptado un modelo de seguridad centrado en el perímetro. Bajo este modelo, todas las soluciones de seguridad se implementan en el perímetro de la red y están diseñadas para hacer cumplir este perímetro.

El supuesto subyacente es que todas las amenazas se originan fuera de la red y que, al defender el perímetro y mantener fuera las amenazas externas, la organización puede defenderse de los ataques.

Este modelo tiene varios problemas que han llevado al desarrollo del modelo de seguridad de confianza cero. Los cero fideicomisos brindan acceso a sistemas y recursos caso por caso, impulsados ​​por controles de acceso basados ​​en roles. Esto proporciona un control de acceso mucho más granular que el modelo centrado en el perímetro, que puede otorgar acceso completo a cualquier usuario.

El modelo de seguridad de confianza cero está ganando popularidad rápidamente porque ofrece algunos beneficios diferentes. Como resultado, muchas organizaciones están buscando activamente implementar la confianza cero en toda su infraestructura de TI, lo que puede ser una tarea abrumadora.

El trabajo remoto transforma los requisitos de control de acceso

La pandemia de COVID-19 forzó una rápida transformación digital en muchas organizaciones. La necesidad de apoyar repentinamente a una fuerza de trabajo remota llevó a las organizaciones sin un programa de teletrabajo a desarrollar rápidamente la infraestructura para el trabajo remoto.

La urgencia de la pandemia de COVID-19 significó que muchas organizaciones adoptaron la solución de acceso remoto seguro con la que estaban más familiarizados: las VPN. Sin embargo, a medida que estas organizaciones buscan extender sus programas de teletrabajo e implementar cero confianzas, necesitan explorar otras soluciones seguras de acceso remoto, como SDP.

Cómo implementan las VPN el control de acceso

Seguridad VPN

Las VPN están diseñadas para proporcionar un túnel cifrado entre dos puntos. Una vez configurada la conexión, todo el tráfico que fluye entre la computadora de un trabajador remoto y un punto final de VPN en la red empresarial es encriptado por la VPN. Esto protege contra las escuchas clandestinas y ayuda a garantizar la integridad de los datos que se transmiten.

El objetivo de una VPN es proporcionar una experiencia similar a estar conectado directamente a la red empresarial. Una vez que el tráfico del usuario remoto llega a la red empresarial, el punto final de la VPN lo desenvuelve de su cifrado y lo reenvía a su destino. Esto significa que el usuario remoto tiene esencialmente la misma conexión de red que el punto final de la VPN.

Un problema importante con las VPN es que proporcionan un control de acceso mínimo. Las VPN comúnmente requieren que un usuario se autentique en el punto final de la VPN antes de su uso, pero este es el alcance de su seguridad incorporada, ya que su único propósito es proporcionar un túnel encriptado. Las VPN están diseñadas para funcionar con un modelo de seguridad basado en el perímetro: si estás dentro, entonces eres de confianza. Cualquier seguridad o control de acceso adicional debe superponerse al software VPN con soluciones independientes adicionales.

Acceso a la red SDP y Zero-Trust

SDP adopta un enfoque diferente para proporcionar acceso seguro a la red que las VPN. En lugar del túnel único de una VPN, SDP, también llamado acceso a la red de confianza cero (ZTNA), crea micro conexiones entre un usuario remoto y los recursos que solicita.

El uso de microconexiones permite a SDP lograr un nivel de control de acceso mucho más granular de lo que es posible con las VPN. Cada solicitud de acceso se compara con un conjunto de controles de acceso basados ​​en roles por parte del agente de acceso y se aprueba o deniega. Si se aprueba, el usuario remoto tiene acceso a la aplicación o recurso en particular para el que ha sido aprobado y nada más.

El diseño de SDP hace posible implementar seguridad de confianza cero en toda la infraestructura de red de una organización. Al desvincular el acceso a la red del acceso a recursos particulares, SDP hace posible aplicar controles de acceso de confianza cero.

Esto limita el acceso de los empleados a aquellos necesarios para su función y limita el impacto de una cuenta comprometida y la capacidad de un atacante para moverse lateralmente a través de la red de una organización.

Diseño de una WAN empresarial moderna

WAN empresarial

Todas las organizaciones persiguen la transformación digital y la pandemia de COVID-19 solo sirvió para acelerar estos esfuerzos. Para competir de manera efectiva en el mercado, una organización debe poder aprovechar la nube, respaldar una fuerza de trabajo remota y, de otro modo, transformar su infraestructura de TI para aprovechar al máximo la tecnología moderna.

Con una fuerza de trabajo remota, se presentan riesgos de ciberseguridad adicionales, que un modelo de seguridad de confianza cero puede ayudar a administrar. Al diseñar la infraestructura de seguridad y TI a largo plazo, la selección de soluciones modernas, como SDP para acceso remoto, es esencial para el éxito de la empresa.