VIDEOVIGILANCIA Y CCTV 37 ción crear, supervisar y aplicar reglas sobre cómo se puede acceder a los recursos de la red y a los datos de la organización. Unmotor de políticas utilizará una combinación de análisis de la red y reglas programadas para conceder permisos basados en roles en función de una serie de factores. En pocas palabras, el motor de políticas compara cada solicitud de acceso a la red y su contexto con la política, e informa al ejecutor si la solicitud se permitirá o no. En una red de confianza cero, el motor de políticas define y aplica las políticas de acceso y seguridad de los datos en todos los modelos de alojamiento, ubicaciones, usuarios y dispositivos, lo que requiere que las organizaciones definan cuidadosamente las reglas y políticas dentro de los controles de seguridad clave, como los cortafuegos de nueva generación (NGFW), las pasarelas de seguridad del correo electrónico y la nube, y el software de prevención de pérdida de datos (DLP). Juntos, estos controles se combinan para imponer micro-segmentaciones de red más allá de los modelos y ubicaciones de alojamiento. Aunque actualmente puede ser necesario establecer políticas en la consola de gestión de cada solución, las consolas cada vez más integradas pueden definir y actualizar automáticamente las políticas de todos los productos. La gestión de identidades y accesos (IAM), la autenticación multifactorial, las notificaciones push, los permisos de archivos, el cifrado y la orquestación de la seguridad desempeñan un papel en el diseño de arquitecturas de red de confianza cero. LAS IMPLICACIONES DE LAS REDES DE CONFIANZA CERO PARA LA VIDEOVIGILANCIA Las entidades que se conectan a una red incluyen a las personas, por supuesto, pero hoy en día, y cada vez más, las conexiones de redmás numerosas provienen de dispositivos. Esto incluye las cámaras de vigilancia en red y los dispositivos asociados conectados a la red, y a medida que las organizaciones avanzan hacia arquitecturas de red de confianza cero, será esencial que estos dispositivos de red se adhieran a los principios necesarios para la verificación. Sería irónico que un dispositivo diseñado para mantener la seguridad física de la organización condujera a una vulnerabilidad de ciberseguridad. De nuevo, las formas tradicionales de seguridad de los dispositivos ya no son suficientes. De la misma manera que los malos actores son capaces de blockchain. Aunque para muchos la cadena de bloques se asocia estrechamente con las criptomonedas -y puede sufrir una mala reputación por ello-, en sí misma, la cadena de bloques es un libro de contabilidad abierto y distribuido que puede registrar las transacciones entre dos partes de forma eficiente, verificable y permanente. Existen implementaciones de blockchain públicas y privadas, y las empresas pueden emplear blockchains privadas para el uso de raíces de confianza de hardware y así establecer claves de confianza inmutables dentro de los dispositivos. Debido a la construcción de la cadena de bloques, ninguna transacción de datos en la cadena puede cambiarse sin el acuerdo de los nodos de consenso de todas las transacciones precedentes, todas ellas vinculadas criptográficamente. Por lo tanto, si las claves de confianza de las partes identificables de un dispositivo de hardware se incorporan a la cadena de bloques, se crean credenciales inmutables para el propio dispositivo. PREPARARSE PARA UN FUTURO DE CONFIANZA CERO Podríamos pensar que un enfoque de confianza cero es una triste acusación de los tiempos en los que vivimos, en los que ciberdelincuentes bien dotados de recursos buscan constantemente explotar las vulnerabilidades de la red. En realidad, representa un enfoque lógico para construir las redes más resistentes y seguras, ya que el número de entidades conectadas a ellas aumenta cada día. Por esta razón, muchas organizaciones están empezando a adoptar un enfoque de confianza cero en las arquitecturas de red. Para cualquier fabricante de hardware, incluido Axis, es esencial que nos preparemos para el futuro de la confianza cero. Estará aquí antes de lo que pensamos. n robar las credenciales de acceso de un empleado, son capaces de comprometer el certificado de seguridad de los dispositivos. En una red de confianza cero, se necesitan nuevos enfoques para que los dispositivos demuestren su fiabilidad a la red. VERIFICACIÓN DE LA IDENTIDAD DE LOS DISPOSITIVOS DE HARDWARE Una tecnología que puede proporcionar una raíz de confianza inmutable para un dispositivo de hardware conectado es el uso de la tecnología Un motor de políticas utilizará una combinación de análisis de la red y reglas programadas para conceder permisos basados en roles en función de una serie de factores
RkJQdWJsaXNoZXIy Njg1MjYx