VIDEOVIGILANCIA Y CCTV 36 eficiencias en la cadena de suministro- han cambiado la naturaleza de la seguridad de la red. NO CONFIAR EN NADIE NI EN NADA EN LA RED Como resultado, ha surgido el concepto de ‘confianza cero’, y con él las redes y arquitecturas de confianza cero. Como su nombre indica, la posición por defecto en una red de confianza cero es que no se puede confiar en ninguna entidad que se conecte a la red o dentro de ella -ya sea aparentemente humana o una máquina-, esté donde esté y se conecte como se conecte. La filosofía principal de las redes de confianza cero es ‘nunca confíes, siempre verifica’. Esto exige que la identidad de cualquier entidad que acceda a la red o esté dentro de ella se verifique varias veces de diferentes maneras, dependiendo del comportamiento y de la sensibilidad de los datos específicos de la red a la que se accede. En esencia, se concede a las entidades el mínimo acceso necesario para completar su tarea. La confianza cero emplea técnicas como la microsegmentación de la red -aplicando distintos niveles de seguridad a partes específicas de la red donde residen los datos más críticos- y la seguridad granular del perímetro de la red basada en los usuarios y dispositivos, su ubicación física y otros datos de identificación, para determinar si se puede confiar en sus credenciales para acceder a la red. Dar acceso a los individuos sólo a las partes de la red y a los datos necesarios para desempeñar su función aporta ventajas de seguridad evidentes. Pero las anomalías en el comportamiento asociado a estas identidades aportan un nivel adicional de seguridad. Por ejemplo, un administrador de red puede tener un amplio acceso a la red para su mantenimiento, por ejemplo, a los servidores de I+D o de finanzas. Pero que esas mismas credenciales se utilicen para descargar archivos o datos específicos en mitad de la noche y enviarlos fuera de la red sería una bandera roja de seguridad. Esto puede apuntar a que las credenciales de seguridad han sido robadas, a un empleado descontento o a alguien que busca ganar mediante el espionaje corporativo. En una red de confianza cero, pueden emplearse autentificaciones adicionales o, como mínimo, la actividad anómala puede marcarse en tiempo real y ponerse en conocimiento del centro de operaciones de seguridad para su investigación. DEFINIR Y APLICAR REGLAS En el corazón de las redes de confianza cero se encuentran los motores de políticas: software que, en términos generales, permite a una organizaLa filosofía principal de las redes de confianza cero es ‘nunca confíes, siempre verifica'
RkJQdWJsaXNoZXIy Njg1MjYx