¿Qué es la seguridad Zero Trust y cómo aplicarla?

Share:
Aruba propone un programa de seguridad Zero Trust basado en 5 pilares.

Aruba lleva los principios de seguridad Zero Trust a las redes empresariales y se apoya de la solución ClearPass Device Insight (CDPI).

Si te preguntas por qué siguen ocurriendo ataques cibernéticos, la respuesta está en la creciente superficie de ataques, así lo anunció Jon Green, vicepresidente y tecnólogo de seguridad en Aruba.

Green dijo que los recientes ataques de alto perfil han interrumpido el comercio global en todo el mundo, lo que habla de la importancia de mantener un programa sólido de seguridad de TI.

Más Información

Sin embargo, estas preocupaciones van a los dispositivos de Internet de las Cosas (IoT).

“Un ejemplo de esto es el hackeo a la empresa de servicios de seguridad basada en la nube Verkada, donde los ciberdelincuentes obtuvieron acceso a 150 mil cámaras de la organización”, detalló Green.

¿Es la seguridad Zero Trust la solución?

Aruba, proveedor de redes, tiene la misión de conectar personas, sin embargo, esto ya no es suficiente.

Las organizaciones no pueden mantener la premisa de “las redes conectan todo” o “el equipo de seguridad instalará firewalls para bloquear las cosas que no quieren que se conecten”.

A través de modelos como seguridad Zero Trust evangeliza sobre una asociación esencial entre redes y seguridad.

En este contexto la compañía propone un programa de seguridad Zero Trust basado en cinco pilares:

  • Visibilidad. No puedes proteger lo que no sabes que existe, hazte la pregunta, ¿qué hay en mi red?
  • Autenticación. Con el uso de tecnología identifica quién y qué está tratando de obtener acceso.
  • Control de acceso basado en roles. Aplica políticas de acceso impulsadas por el negocio, basadas en identidad y luego asignadas por roles.
  • Monitoreo continuo. Busca cambios en la seguridad que puedan indicar algo comprometedor.
  • Respuesta ante ataques. Cambio de los privilegios de acceso a la red en respuesta a una infracción.

Soluciones de Aruba te ayudan a detectar qué está conectado a la red

ClearPass Device Insight (CDPI) de Aruba usa el análisis de tráfico de red para detectar todo lo que está conectado a la red, y el aprendizaje automático para determinar cual es el dispositivo.

Cuando se lanzó el CDPI, un recopilador proporcionó visibilidad a nivel de paquete. Un recolector de este tipo suele utilizarse en la industria de la seguridad, pero Aruba quería algo mejor.

“Desde el principio queríamos que este tipo de telemetría proviniera directamente de la propia infraestructura de red, y recién cumplimos con este objetivo”, agregó Green.

Te interesa leer: El ABC en Zero Trust por Appgate

Con esta evolución, la propia red se ha convertido en su propio sector de seguridad. A medida que CDPI recopila datos sobre la actividad de la red desarrolla una vista detallada de lo que hace cada dispositivo conectado.

Esta información se administra y entrega a través de Aruba Edge Service Platform, una solución de administración de red nativa en la nube.

Con esto, la compañía lleva los principios de seguridad Zero Trust a las redes empresariales.