Confianza cero

¿Qué es la confianza cero?

A diferencia de los enfoques de seguridad tradicionales, que se centran principalmente en el perímetro, las arquitecturas de seguridad de confianza cero modernas reconocen la confianza como una vulnerabilidad. Se supone que no se debe confiar en ningún usuario ni dispositivo, independientemente de cómo o dónde se conecte, de manera predeterminada porque el usuario podría verse comprometido. De este modo, se exige la comprobación y la autenticación del dispositivo y la identidad en toda la red. Cada componente de la red debe establecer, de forma independiente, su fiabilidad y ser autenticado por cualquier otro componente con el que interaccione, incluso las medidas de seguridad de puntos existentes.

1. No existe confianza implícita: siempre se autentica y autoriza en función de todos los datos contextuales disponibles, como la identidad del usuario, la ubicación, la hora del día, el estado del dispositivo y la aplicación a la que se accede. La confianza nunca se da por sentada.
2. Acceso con privilegios mínimos: otorga a los usuarios y dispositivos únicamente los permisos necesarios para realizar sus tareas específicas, y solo mientras se comporten de manera coherente con su función. Esto minimiza el riesgo de que se produzcan accesos no autorizados y movimientos de ataques laterales en la red.
3. Asume filtraciones: diseña sistemas bajo el supuesto de que ya se ha producido una filtración o podría producirse una en cualquier momento. Centra las capacidades de seguridad en detectar, contener y minimizar el impacto.
4. Microsegmentación: divide la red en zonas más pequeñas y aisladas para limitar el acceso y reducir la superficie de ataque. Incluso si una zona está comprometida, las demás permanecen seguras.
5. Supervisión y validación continuas: supervisa el comportamiento del dispositivo, su estado y los patrones de acceso para detectar anomalías y aplicar políticas en tiempo real.
6. Seguridad centrada en el dispositivo y la identidad: vincula la política de seguridad con la identidad y la función en lugar de la ubicación (desde dónde se conecta el usuario o el dispositivo, por ejemplo, dentro del perímetro de la red). Esto resulta crítico en entornos de nube e híbridos, así como para trabajadores en remoto. 

La conectividad de red de HPE Aruba Networking, que prioriza la seguridad y está impulsada por IA, activa los principios de confianza cero de manera intrínseca en cada punto de conexión para proporcionar un conjunto integral de capacidades que abarcan visibilidad, control y aplicación y, así, abordar los requisitos de una infraestructura de red descentralizada e impulsada por el IoT. 

La seguridad de red presenta cada vez más desafíos debido a la movilidad, al IoT y a los entornos de teletrabajo. La confianza cero te permite aumentar la visibilidad, el control y la aplicación para abordar los requisitos de seguridad de una infraestructura de red descentralizada impulsada por el IoT.

• Limita la exposición a los riesgos de seguridad relacionados con los dispositivos IoT vulnerables.
• Ayuda a reducir el riesgo de amenazas avanzadas que eluden la seguridad perimetral tradicional.
• Limita el daño relacionado con el movimiento lateral de los atacantes y los dispositivos infectados.
• Adopta un enfoque de seguridad más integral independientemente de quién o qué se esté conectando y desde dónde.
• Permite la aplicación de las mejores prácticas, como la microsegmentación, para admitir el acceso con privilegios mínimos.

Las arquitecturas de confianza cero se centran en la autenticación, la autorización y la gestión de riesgos continua. Cómo empezar:

1. Elimina los puntos ciegos de la red mediante la detección y la elaboración de perfiles de todos los dispositivos conectados a la red.

2. Verifica la identidad antes de permitir el acceso utilizando técnicas de autenticación basadas en 802.1X, así como soluciones emergentes para dispositivos IoT.

3. Compara la configuración de los puntos de acceso con líneas base de cumplimiento y procede a las soluciones de reparación necesarias.

4. Establece un acceso de privilegios mínimos a recursos de TI segmentando el tráfico a partir de políticas basadas en la identidad.

5. Efectúa un seguimiento continuo del estado de seguridad del usuario y el dispositivo y comunícate bidireccionalmente con otros elementos del ecosistema de seguridad. Establece políticas para revocar los derechos de acceso de un usuario o dispositivo en caso de compromiso o ataque.

El Proyecto Aurora es la arquitectura de seguridad de confianza cero edge-to-cloud de HPE que protege a los clientes de algunos de los ataques de malware actuales más sofisticados. Apoyándose en la raíz de confianza de silicio de HPE, el Proyecto Aurora lo mide todo antes de su habilitación y liberación para su ejecución, y repite constantemente esta medición durante el tiempo de ejecución.

En lugar de ser una solución puntual, el Proyecto Aurora aborda la seguridad integral para implementaciones edge-to-cloud, con nuevas soluciones de seguridad integradas a partir de la capa de silicio. Incorpora tecnologías de seguridad integradas en el diseño con verificación y certificación automatizadas para establecer un enfoque de protección absoluta que empieza en la capa fundamental más baja: el silicio.

Mediante la integración de la seguridad en una cadena de confianza segura, desde el silicio hasta la carga de trabajo, el Proyecto Aurora hará posible que las organizaciones refuercen la seguridad de sus sistemas de software distribuidos, lo que permite mayor agilidad y flexibilidad para comercializar unas soluciones rentables y diferenciadoras.

El Proyecto Aurora sentará las bases para prestar más servicios de confianza cero en HPE GreenLake y en otras ofertas HPE. Inicialmente, se integrará en HPE GreenLake Lighthouse para comprobar, de manera automática y permanente, la integridad del hardware, el firmware, los sistemas operativos, las plataformas y las cargas de trabajo, incluyendo también cargas de trabajo de proveedores de seguridad. Esto permite minimizar la pérdida y el cifrado no autorizado (y la corrupción) de datos empresariales valiosos y la propiedad intelectual.

En el futuro, el Proyecto Aurora también se incorporará a los servicios de nube HPE GreenLake para brindar una forma independiente de la plataforma de definir, crear e implementar una arquitectura de confianza cero distribuida del extremo a la nube.