Antes de empezar debemos preguntarnos, ¿Qué son las redes Zero Trust?
Una red Zero Trust se basa en un modelo de seguridad que establece la confianza mediante la autenticación y el control continuos de cada intento de acceso a la red. Es distinto del modelo tradicional de asumir que se puede confiar en todo en una red corporativa.
Uno de los principios fundamentales de un enfoque Zero Trust es que ningún dispositivo IoT debe tener acceso a ninguna red corporativa u otro dispositivo hasta que se autentique, o “nunca confíes, siempre verifica”.
¿Por qué es necesario Zero Trust para el IoT?
Zero Trust es una de las formas más efectivas para que las organizaciones controlen quién y qué tiene acceso a sus redes, aplicaciones y, lo que es más importante, a sus datos. Agregar medidas preventivas como firewalls de próxima generación, a menudo llamados micro perímetros o microsegmentación, puede segregar y administrar la red de manera efectiva.
Pasar a la era de la movilidad, los hogares inteligentes, las ciudades inteligentes, los automóviles conectados, los trabajadores remotos y las aplicaciones entregadas en la nube también significa que los viejos métodos de seguridad no brindan los mismos niveles de protección que alguna vez brindaron.
¿Cuáles son los beneficios de una red Zero Trust?
Los beneficios de una red Zero Trust incluyen principalmente:
Mayor seguridad: Los ataques generalmente se originan lejos del objetivo previsto, como una red corporativa. Los atacantes también se aprovechan con frecuencia del acceso de los usuarios aprobados antes de moverse lateralmente dentro de una red para obtener acceso a los activos objetivo.
Capacidad para gestionar infraestructuras dispersas: La infraestructura de red se ha vuelto más compleja y dispersa, con datos, aplicaciones y activos distribuidos en muchos entornos de nube e híbridos. Los usuarios también trabajan desde muchos lugares, lo que dificulta la definición de un perímetro defendible. De hecho, simplemente asegurar un perímetro es un enfoque obsoleto para un desafío complejo que varía mucho de una compañía a otra.
Enfoque más simple de la seguridad: Históricamente, las organizaciones tienen soluciones de seguridad en capas para bloquear a los atacantes. Con el tiempo, esto puede crear brechas de seguridad que los atacantes pueden comprometer. Con redes de confianza cero, la seguridad es perfecta y está mejor integrada en todas las redes.
Cisco Zero Trust ofrece una solución integral para proteger todos los accesos en sus aplicaciones y entorno, desde cualquier usuario, dispositivo y ubicación. Este modelo completo de seguridad de Zero trust le permite mitigar, detectar y responder a los riesgos.
Las soluciones de Cisco Zero Trust se enfocan principalmente a:
Cisco Zero Trust para la fuerza laboral:
-
Protección contra el compromiso de las credenciales
-
Visibilidad de las actividades de acceso
-
Protección para el correo electrónico
-
Bloquear el acceso de dispositivos comprometidos
Cisco Zero Trust para cargas de trabajo:
-
Visibilidad de las aplicaciones
-
Segmentación de aplicaciones
-
Supervisión del rendimiento de la aplicación
-
Cumplir las políticas y los controles
Cisco Zero Trust para el puesto de trabajo:
-
Acceso seguro a la red
-
Segmentación de la red
-
Análisis de tráfico cifrado
-
Visibilidad dinámica
-
Contención de amenazas automatizada