Què és zero trust?

Microsoft, Google i Cisco ho consideren el futur de la ciberseguretat empresarial


La traducció literal de zero trust és confiança zero, i aquesta és la filosofia en què es basa aquesta tecnologia: monitoritza i autentifica contínuament als usuaris que han accedit a la xarxa privada de l'organització, fins i tot als que estan a l'oficina de la companyia, de manera que, per anar consultant diferents dades o usant diferents eines de sistema, l'empleat ha de passar per un nou procés de verificació cada vegada.

Empreses com Microsoft, Google o Cisco el consideren el sistema de ciberseguretat més segur per controlar l'accés dels empleats en remot a una xarxa privada.

Segons Rafael García, CTO de la companyia de seguretat informàtica Hack By Security:

"La principal diferència d'aquesta tecnologia respecte a altres com la xarxa privada virtual (VPN, per les sigles en anglès) és la desconfiança. Una VPN és com posar un guàrdia a la porta, pot ser molt bo, però no es mou. Demana les credencials i, si són correctes, deixa passar l'usuari. El sistema zero trust afegeix a aquest guàrdia de la porta altres dins de les instal·lacions que van preguntant de tant en tant a totes les persones per la seva identitat, per descobrir si algú s'ha colat”.

Les VPN, en entorns controlats, són útils, però el trasllat dels dispositius de treball a casa dels empleats suposa nous problemes de ciberseguretat. Perquè aquests equips, en estar en un entorn domèstic, poden ser usats per a tasques no professionals que acabin contagiant l'equip amb un malware, I que aquest passi als sistemes de l'empresa.

Arran de la pandèmia, aquesta tecnologia de seguretat ha tingut un gran auge. No és una tecnologia nova, però l'augment de l'teletreball ha fet que cada vegada es tingui més en compte. John Kindervag, Analista de la indústria en Forrester va popularitzar el terme «confiança zero», però realment ja va ser encunyat a l'abril de 1994 per Stephen Paul Marsh per a la seva tesi doctoral sobre seguretat computacional a la Universitat de Stirling.

Cisco ja fa més de cinc anys que desenvolupa eines zero trust i afirma que ha arribat per quedar-se definitivament.

Google va anunciar recentment que han posat a disposició dels seus clients BeyonCorp Enterprise, una sèrie de productes zero trust que la companyia californiana venia utilitzant fins ara de forma interna.

I Microsoft, per la seva banda, va afirmar en la seva presentació trimestral de resultats de l'2021, que aquesta tecnologia "és la pedra angular d'una protecció eficaç, la base de la resiliència de les organitzacions i el futur de la seguretat".

inconvenients

Evidentment el sistema zero trust aporta més seguretat a causa de l'augment dels punts de verificació, però implantar aquest sistema requereix més recursos de maquinari, amb la conseqüència immediata de l'augment de costos i més complexitat d'instal·lació.

beneficis

Sens dubte, aquest sistema minimitza l'exposició i augmenta el compliment a l'garantir l'accés a les aplicacions i la infraestructura per a tots els usuaris. Es podria dir que la seguretat és constant.

Hi ha un canvi de paradigma, els analistes en ciberseguretat assumeixen que amb un usuari registrat mai cal assumir confiança. Sempre s'haurà de verificar la autenticitat constantment.

En definitiva, aquestes tecnologies ens permetran que cada dia treballem en un entorn més segur i "fiable".

Comparteix aquest contingut:

Deixa un comentari

Alertes de seguretat

Estigues informat, rep-les al teu email