¿Qué el modelo Zero TRUST? ¿Y por qué lo aplicamos en SCD?

El modelo de Zero Trust (Confianza Cero) es una estrategia de ciberseguridad avanzada basada en el principio de "nunca confiar, siempre verificar". Asume que las amenazas pueden estar tanto fuera como dentro de la red, por lo que elimina la confianza automática, exigiendo una estricta autenticación y autorización para cada usuario y dispositivo que intenta acceder a recursos, sin importar su ubicación. 

Los principios fundamentales y características del modelo son:

Nunca confiar, siempre verificar: Toda solicitud de acceso se verifica explícitamente, basándose en el contexto (identidad, dispositivo, ubicación, etc.).

Acceso de privilegio mínimo: Los usuarios y dispositivos reciben solo los permisos mínimos necesarios para realizar su tarea, limitando el riesgo.

Asumir la brecha: Se opera bajo la premisa de que ya existen atacantes en la red, lo que lleva a mejorar la detección y limitar el movimiento lateral.

Microsegmentación: La red se divide en zonas pequeñas y seguras para contener posibles infecciones y limitar la propagación de atacantes.

Autenticación continua: Se verifica la identidad de manera constante, no solo al inicio de la sesión. 

¿Por qué lo aplicamos en SCD en todos nuestros clientes? 

Creemo que el enfoque de Zero Trust protege contra brechas de seguridad al limitar el movimiento lateral, mejora la visibilidad de la red, facilita el trabajo remoto/híbrido y fortalece la seguridad en la nube. Por este motivo, aplicamos este enfoque en todos nuestros clientes para garantizar una mayor protección frente a cualquier amenaza.