Siete elementos de una arquitectura de confianza cero de gran éxito

La confianza cero es la próxima evolución de la seguridad que ya no se basa en la seguridad de castillo y foso para proteger las redes radiales. Una verdadera arquitectura de confianza cero conecta de forma segura a usuarios, cargas de trabajo y dispositivos solo con las aplicaciones a las que están autorizados a acceder, a través de cualquier red y desde cualquier ubicación, sin poner ni al iniciador ni a la aplicación de destino en una red enrutable donde se puedan descubrir y explotar.

Una vez que el usuario/dispositivo, la carga de trabajo o el dispositivo IoT/OT solicita una conexión, independientemente de la red subyacente, la arquitectura zero trust primero finaliza la conexión y verifica la identidad y el contexto mediante la comprensión del quién, qué y dónde de la solicitud.

1. ¿Quién se está conectando? El primer elemento verifica la identidad del usuario/dispositivo, la carga de trabajo o el dispositivo IoT/OT a través de integraciones con proveedores de identidad (IdP) de terceros como parte de un proveedor de gestión de acceso e identidad empresarial (IAM).

2. ¿Cuáles son los atributos? El elemento valida el contexto del solicitante de conexión, analizando atributos como el rol, la responsabilidad, la hora de la solicitud, la ubicación y las circunstancias de la solicitud. Los datos de este perfil se recopilan de múltiples fuentes, incluidos IdP e integraciones de terceros.

3. ¿Hacia dónde se dirige la conexión? Este elemento confirma que el propietario de la identidad verificada tiene los derechos y cumple con el contexto requerido para acceder a la aplicación o recurso solicitado según las reglas de segmentación. Esta segmentación de entidad a recurso es la piedra angular de zero trust.

Una vez que se verifican la identidad y el contexto de la entidad solicitante y se aplican reglas de segmentación, la arquitectura zero trust evalúa el riesgo asociado con la solicitud de conexión e inspecciona el tráfico en busca de ciberamenazas y datos confidenciales.

4. Evaluar el riesgo utilizando el contexto. Este elemento aprovecha la IA para calcular dinámicamente una puntuación de riesgo para el usuario/dispositivo, la carga de trabajo o el dispositivo IoT/OT en función de factores que incluyen la posición del dispositivo, las amenazas, el destino, el comportamiento y la política.

5. Evitar riesgos. Este elemento utiliza descifrado en línea y una inspección profunda del contenido del tráfico de entidad a recurso para identificar y bloquear contenido malicioso.

6. Evitar la pérdida de datos. Este elemento también utiliza el descifrado y la inspección profunda del contenido del tráfico de entidad a recurso para identificar datos confidenciales y evitar su filtración a través de controles en línea o aislando el acceso dentro de un entorno controlado.

Después de controlar el riesgo, se aplica la política antes de establecer en última instancia una conexión con la aplicación interna o externa:

7. Aplicar las políticas. Este elemento utiliza las salidas de elementos anteriores para determinar qué acción tomar con respecto a la conexión solicitada. Esta acción puede adoptar varias formas y, en última instancia, dar lugar a un permiso o bloqueo condicional.

Si se toma la decisión de permiso, se establece una conexión segura con Internet, la aplicación SaaS o la aplicación interna. En el caso de las aplicaciones internas, se trata de un túnel cifrado, solo de salida, que elimina cualquier superficie de ataque.