Seguridad Zero-Trust

Zero-Trust: La “nueva” estrategia de seguridad

El concepto Zero-Trust no es nuevo; existe desde hace una década. Pero la complejidad de las estructuras de las empresas en la actualidad y el crecimiento de la transformación digital están inspirando a las organizaciones a adoptar un enfoque de seguridad diferente: crear controles basados en políticas para permitir un acceso seguro independientemente de cuán diverso o disruptivo sea el panorama actual.

del 76 %
Se espera un aumento del 76 % en el acceso a distancia en los próximos dos años
IDC
El 77 %
de las empresas ya ejecutan sus cargas de trabajo en la nube
CIO.com
El 61 %
de los archivos malintencionados
son malware de día cero
Informe de seguridad de Internet del cuarto trimestre de 2020 de WatchGuard

¿Qué es Zero-Trust?

Forrester Research Inc. popularizó por primera vez el término “Zero-Trust” alrededor de 2009. Su premisa se centra en un enfoque más amplio de la seguridad de TI, en el que las organizaciones aplican restricciones más fuertes y redefinen el control de acceso. Este modelo de seguridad supone que no se puede confiar en nada a pesar de la relación con la red de una empresa.

Los principios “nunca confiar, siempre verificar”

  1. Identificar usuarios y dispositivos: a medida que las empresas lidian con el hecho de que la mayor parte de su fuerza laboral trabaje de forma remota, asegurar el acceso a las herramientas internas representa un gran desafío. Es fundamental saber siempre quién y qué se conecta a la red de la empresa.
  2. Proporcionar un acceso seguro: En el marco Zero-Trust, el objetivo de la gestión del acceso es proporcionar un medio para administrar de manera centralizada el ingreso a todos los sistemas de TI comunes y, al mismo tiempo, limitar dicho acceso solo a usuarios, dispositivos y aplicaciones específicos. Las decisiones de acceso deben tomarse en tiempo real en función de las políticas definidas por la empresa y del contexto de la solicitud de acceso.
  3. Monitoreo continuo: Estar al tanto de las amenazas requiere una seguridad persistente y avanzada que va más allá de los antivirus tradicionales. Monitoree el estado y la posición de seguridad de la red y de todos los endpoints gestionados con aprendizaje automático y detección basada en el comportamiento.

¿Por qué debería implantarse el Zero-Trust en mi organización?

Estos son algunos de los beneficios de la adopción Zero-Trust

  • Admite la rápida adopción de la nube y la seguridad de los usuarios, algo clave en el panorama actual, ya que el acceso remoto es cada vez más demandado.
  • Mejora la visibilidad de la red, lo que ayuda a combatir el malware avanzado y de día cero.
  • Reduce los costos de gestión con la seguridad centralizada, ¿y quién no está interesado en una mejor seguridad por menos?

¿Cómo puede beneficiar el Zero-Trust a su empresa?

Reduzca los costos con una gestión centralizada

Icono: Usuarios

Usuarios

Adopte un marco sólido de seguridad de la identidad

Icono: Aplicaciones

Aplicaciones

Admite la rápida adopción de la nube

Icono: Dispositivos

Dispositivos

Mejore la detección de brechas y la gestión de vulnerabilidades

Icono: Redes

Redes

Permite la inspección continua

Descargas y recursos

Lea más en el Blog Secplicity

Soluciones Zero-Trust de WatchGuard

Icono: Seguridad de red
Seguridad de red
Proteja los dispositivos, a los usuarios y los datos del malware en toda su red desde una única plataforma.

Mantenga su red libre de amenazas >

Icono: WatchGuard AuthPoint
AuthPoint
Proteja las identidades de los usuarios y elimine el riesgo número uno de las empresas: las brechas de datos relacionadas con las credenciales.

Proteja a sus usuarios con la autenticación >

Icono: WatchGuard Endpoint Security
Seguridad de endpoints
Aplique con confianza el Zero-Trust con una clasificación del 100% y acciones avanzadas de prevención, detección y respuesta.

Proteja los endpoints para hacer frente a las amenazas desconocidas >