Seguridad de Confianza Cero

Antes de profundizar en el modelo de seguridad Zero Trust, debemos analizar primero el modelo llamado Castle-and-Moat. Este modelo asume que todo lo que se encuentra dentro de la organización, es decir, local, es altamente confiable, mientras que los recursos externos no lo son. La debilidad de este modelo radica en su enfoque excesivo y erróneo en las amenazas externas. Cuando una organización extiende su red a la nube, existe una falla en este modelo: los usuarios pueden tener permiso para crear recursos que luego pueden marcar como públicos o privados. Si el usuario los marca como públicos, se consideran externos a la organización, mientras que si los marca como privados, se consideran internos. Sin embargo, no ocurre lo mismo en las instalaciones locales. En los últimos años, los ataques de alto perfil han demostrado que las amenazas externas suelen ser el menor de los problemas de una empresa. Incluso una superficie de ataque segura puede ser infiltrada. Aun así, las amenazas internas a menudo se pasan por alto.

El enfoque de castillo y foso tiene más desventajas, entre ellas:

• Proporcionar permisos que no estén claros o que puedan usarse en exceso.
• Permitir que el personal lleve su propio dispositivo (BYOD), lo que genera fugas de datos.
• Autenticación de usuarios únicamente mediante contraseñas.

Aquí es donde entra en juego la Seguridad de Confianza Cero. El Modelo de Confianza Cero se basa en el concepto de "No confiar en nadie", ya sea dentro o fuera de la organización. El modelo de Seguridad de Confianza Cero exige la verificación de identidad de cada entidad, ya sea un usuario o cualquier dispositivo de red que intente acceder a recursos privados.

Los delitos cibernéticos aumentan día a día, por lo que las organizaciones deben ser proactivas en la seguridad de sus datos y redes. El modelo de Seguridad de Confianza Cero puede utilizarse eficazmente para proteger los datos y las redes del acceso no autorizado.

¿Cómo funciona la seguridad Zero Trust?

Dado que los hackers intentan robar datos con frecuencia, la seguridad de los datos es fundamental para el éxito de un Modelo de Confianza Cero. El modelo de Seguridad de Confianza Cero se centra en aumentar la seguridad de los datos de la organización, integrándose a la vez con la legislación vigente y brindando la flexibilidad para adoptar futuras leyes de seguridad y privacidad.

La seguridad de los datos es fundamental para un modelo de Confianza Cero eficaz, ya que los hackers intentan constantemente robarla. Si bien todas las medidas de seguridad son vitales, siempre existirá una brecha significativa si no se controla la actividad de los datos.

Algunas áreas en las que es necesario centrarse por motivos de seguridad son:

• Seguridad de Datos

  Dado que los datos son una parte crucial de toda organización, el modelo de seguridad Zero Trust protege los datos cifrando los datos en reposo y en tránsito antes de transferirlos a dispositivos de almacenamiento en la nube o a cualquier otro dispositivo. Si se produce una filtración de datos, incluso con acceso limitado, nadie podrá leerlos, excepto la persona afectada.

• Autenticación multifactor (MFA)

  El modelo de seguridad Zero Trust valida al usuario en función de múltiples factores, incluidos la ubicación, el dispositivo, los permisos y la dirección IP.

• Microsegmentación

  Este modelo de seguridad divide los centros de datos en segmentos o zonas seguras según diferentes parámetros como grupos de usuarios, ubicaciones, etc. Los segmentos pueden tener sus propias políticas de seguridad que pueden actuar como control fronterizo dentro del sistema.

• Registros y análisis de paquetes

  Esto se encarga de determinar el origen de la actividad anormal y monitorear todas las actividades relacionadas con ella. También crea registros de cada actividad e inspecciona y analiza todo el tráfico y los datos.

Mejores prácticas para implementar la confianza cero

Se deben tener en cuenta algunas prácticas recomendadas al implementar el modelo de seguridad de confianza cero:

• Entendiendo la superficie de protección

  Normas y directrices de cumplimiento normativo como Reglamento General de Protección de Datos (GDPR)Obligan a las organizaciones a identificar y proteger sus datos como corresponde. Todos los estándares de cumplimiento normativo y el modelo de Seguridad de Confianza Cero comparten un componente común: los datos confidenciales de la organización.

• Mapeando las conexiones

  Un diagrama de arquitectura de red convencional que represente el flujo de tráfico de la red es insuficiente. Para que el modelo de Seguridad de Confianza Cero sea eficaz, se requiere un mapa completo de las distintas conexiones de la red. Requiere un mapeo detallado de las aplicaciones en uso, los datos asociados a ellas y las conexiones de transmisión de datos con suficiente detalle para determinar dónde se necesitan controles de seguridad.

• Arquitectura de la red mediante microsegmentación

  Se pueden usar herramientas de seguridad de la información populares, como firewalls, sistemas de detección y prevención de intrusiones, herramientas de inspección profunda de paquetes y herramientas de prevención de pérdida de datos, para implementar un entorno de confianza cero, pero deben actualizarse para evaluar y regular el tráfico en la pila.

• Implementación de políticas de confianza cero

  Las organizaciones deben desarrollar e implementar políticas sobre el flujo de tráfico adecuado que debe aceptarse o rechazarse y aplicarse en todas las redes. Al implementar las Políticas de Confianza Cero, se deben considerar las siguientes preguntas:

  • ¿Quién es el usuario?
  • ¿A qué recurso desea acceder el usuario?
  • ¿Dónde se encuentran los usuarios y puntos finales solicitantes?
  • ¿Por qué el usuario desea acceder al recurso solicitado?

• Monitoreo continuo del tráfico

  Todos los recursos y el tráfico de una organización deben monitorizarse continuamente para mejorar la seguridad y detectar actividades maliciosas. La monitorización del tráfico debe automatizarse para que supervise y bloquee eficazmente el tráfico no deseado.

Pasos para implementar un modelo de seguridad de confianza cero

Un modelo de Confianza Cero se basa en el principio de "No confiar en nadie". En lugar de implementar medidas de seguridad en la frontera de la red, se centra en acercarlas lo más posible a la superficie real que debe protegerse. También requiere una sólida autenticación del usuario y la validación del dispositivo en la red. Para implementar un modelo de seguridad de Confianza Cero en su organización, siga estos pasos:

1. Identificación y segmentación de datos

   Uno de los aspectos más desafiantes de establecer un modelo de Confianza Cero es determinar qué datos son sensibles. El modelo de Confianza Cero requiere microsegmentación. La microsegmentación consiste en dividir los perímetros de seguridad en pequeñas zonas para que las diferentes áreas de la red tengan acceso independiente. Un usuario que pueda acceder a una de estas zonas no debería poder acceder a otra con la misma autorización.

2. Implementar autenticación multifactor

   Dado que un modelo de seguridad de confianza cero se basa en el principio de "No confíes en nadie, verifica siempre", requiere verificación cada vez que se necesita acceder a un recurso. Por ello, la autenticación multifactor es un componente fundamental de una estrategia de seguridad de red bien diseñada. La autenticación multifactor funciona solicitando información adicional para su verificación. Las contraseñas de un solo uso (OTP) son uno de los elementos más comunes de la autenticación multifactor que utilizan los usuarios. Existen tres tipos principales de métodos de autenticación multifactor:

   • Conocimiento

     Se refiere a las cosas que los usuarios saben, como un PIN o una contraseña.

   • Posesión

     Cosas que tienen los usuarios, como una tarjeta inteligente o una tarjeta ATM.

   • Inherencia

     Cosas que los usuarios han adjuntado a sí mismos, como huellas dactilares, escaneo de iris, etc.

3. Implementar el Principio del Mínimo Privilegio (PoLP)

   La aplicación de privilegios mínimos ayuda a reducir la superficie de ciberataque al limitar los privilegios de superusuario y administrador. Es necesario aplicar privilegios mínimos en los endpoints para que los ataques de malware no exploten los privilegios elevados para aumentar el acceso y desplazarse lateralmente para instalar o ejecutar malware o dañar el equipo.
   Los derechos de acceso a aplicaciones, sistemas, procesos y dispositivos se pueden restringir a aquellos permisos necesarios para realizar tareas autorizadas utilizando el principio del mínimo privilegio.

4. Validar todos los dispositivos terminales

   No confiar en nadie significa no confiar en nadie, ya sea un usuario o un dispositivo. Debe existir un procedimiento de autenticación robusto para la verificación del dispositivo. La seguridad de confianza cero se puede lograr extendiendo los controles centrados en la identidad a los endpoints. Cualquier dispositivo utilizado para acceder a los recursos debe registrarse previamente para su identificación y verificación.
   Al implementar el modelo de seguridad Zero Trust, una organización puede tener un mejor control sobre el acceso a los recursos, como quién puede acceder a qué recurso.

Principios de un modelo de seguridad de confianza cero

• Acceso con autenticación estricta

  Un modelo de seguridad de confianza cero se basa en el concepto de "No confiar en nadie". La organización no debe confiar en nada, ni dentro ni fuera de ella. Según este modelo, un atacante puede estar dentro y fuera de la red, por lo que la organización debe autenticar y autorizar el acceso a todos los sistemas.

• Modelo de privilegios mínimos

  El modelo de seguridad Zero Trust limita el acceso del usuario únicamente a los recursos necesarios según sus roles y puede evitar que el atacante obtenga acceso completo a una gran cantidad de recursos al obtener acceso a una sola cuenta.

• Documentación e Inspección

  Todas las actividades deben evaluarse y autenticarse bajo el enfoque de Confianza Cero. Debe existir un procedimiento que documente automáticamente cada acción. Para detectar cualquier actividad maliciosa, la organización necesita analizar un panorama completo de los accesos a los datos para tomar mejores decisiones. También puede detectar cualquier actividad maliciosa dentro de la organización, por ejemplo, si un usuario intenta acceder a los recursos de otro departamento no asociado.

Beneficios de un modelo de seguridad de confianza cero

• Identificación y acceso de usuarios

  El modelo Zero Trust utiliza la autenticación multifactor (MFA) para acceder a recursos más seguros que la autenticación de dos factores. Al obligar a todos los empleados y clientes a verificar su identidad mediante contraseñas de un solo uso basadas en tiempo, Google Authenticator, etc., solo los usuarios autorizados pueden acceder a los recursos.

• Política de acceso robusta

  El modelo Zero Trust utiliza la microsegmentación de datos y recursos, protegiendo los datos críticos del acceso no autorizado. Dividir la red de la organización en segmentos, cada uno con sus propias políticas de seguridad, reduce las posibilidades de ataques al mantener los sistemas vulnerables bien protegidos. También puede mitigar los riesgos internos.

• Mayor visibilidad en toda la empresa

  El modelo de seguridad Zero Trust se basa en el principio de "No confiar en nadie". Al configurar la monitorización de todos sus recursos y actividades, obtendrá una visibilidad completa de quién accede a su red, con información sobre la hora, la ubicación y la aplicación a la que se accedió.

• Seguridad de datos mejorada

  Un modelo de Confianza Cero restringe el acceso a los recursos y reduce la superficie de ataque mediante una Política de Acceso Robusta y la Identificación y Acceso de Usuarios. Al implementar el sistema de monitoreo, se monitorean todas las actividades en curso.

• Mejor Experiencia de Usuario

  El modelo Zero Trust automatiza el proceso de verificación y lo hace más eficiente, ya que los usuarios no necesitan esperar la aprobación de sus solicitudes de acceso.

• Migración fácil a la nube

  Todas las organizaciones están migrando a soluciones basadas en la nube. El modelo de seguridad de confianza cero proporciona una política de acceso robusta y un proceso de identificación de usuarios para las plataformas en la nube, lo que facilita y hace más segura la migración a la nube.

Desafíos de un modelo de confianza cero

A continuación se presentan algunos de los desafíos y complejidades asociados con un modelo de Confianza Cero:

1. Desafíos técnicos

   El modelo de Confianza Cero requiere la microsegmentación de datos y recursos, así como la monitorización de todas las actividades de una organización. Sin embargo, la mayoría de los sistemas no son capaces de cumplir con los requisitos de microsegmentación del modelo de Confianza Cero.

2. Sistemas legados

   Los sistemas heredados no tienen el concepto de privilegio mínimo, y el modelo de seguridad de confianza cero requiere la verificación múltiple del usuario que intenta acceder a los recursos. Debido a las características de los sistemas heredados, monitorear el tráfico de red también es casi imposible debido a la alta... cifrado requisitos del modelo Zero Trust.

3. Tecnologías peer-to-peer

   Muchos sistemas, incluidos los sistemas operativos Windows y las redes inalámbricas en malla, adoptan el modelo peer-to-peer (P2P), que funciona de manera descentralizada y rompe el modelo de microsegmentación del modelo Zero Trust.

4. Nube híbrida

   El modelo de microsegmentación se rompe cuando ambos servicios de nube, es decir, público y privado, trabajan juntos y se unen para brindar un servicio común, lo que a su vez destruye el modelo Zero Trust.

5. Pasando de los silos a la centralización de datos

   La mayoría de los sistemas en uso son silos de datos que contienen información sensible y general. Dado que el modelo de Confianza Cero se basa únicamente en datos para la verificación y el control de acceso, se requiere una segmentación eficiente. Actualmente, la mayoría de los sistemas requieren una arquitectura más amplia.

El camino hacia un modelo de seguridad de confianza cero

Debido a la redefinición y reingeniería de los roles laborales y su clasificación, implementar el modelo de Seguridad de Confianza Cero puede ser un desafío para una organización. Las organizaciones requieren un servicio de inventario completamente independiente para una mejor monitorización de dispositivos, mayor visibilidad de las aplicaciones, múltiples autenticaciones de usuarios y la aplicación de políticas de control de acceso. Todos estos esfuerzos son necesarios a nivel directivo. La confianza en los usuarios debe basarse en su identidad, dispositivos y recursos a los que desean acceder, en lugar de en los intentos de acceso. Una organización debe implementar la autenticación multifactor y el análisis del comportamiento del usuario para establecer el nivel de confianza requerido.

Servicios ofrecidos por Encryption Consulting

El modelo de seguridad Zero Trust se centra en aumentar la seguridad de los datos de una organización, integrándose con la legislación vigente y con la flexibilidad de adoptar futuras leyes de seguridad y privacidad. Una organización puede obtener... evaluación de cifrado Desde Consultoría de Cifrado para saber qué tan fuertes son las técnicas de cifrado actuales implementadas por su organización, cómo se pueden mejorar y cuáles son las estrategia de cifrado Debería serlo. También puede ser útil saber qué leyes de privacidad cumple actualmente su organización.

Conclusión

Al comparar los desafíos y beneficios del modelo de seguridad de Confianza Cero, podemos concluir que las desventajas se relacionan principalmente con los tecnicismos adicionales necesarios en la fase de implementación. Tras implementar el modelo de Confianza Cero en una organización, se garantiza una mayor confianza dentro de la organización y se añade una capa de seguridad adicional fuera de ella. El único desafío asociado con el modelo de Confianza Cero es cómo la organización lo adopta e implementa. Por lo demás, es una solución de ciberseguridad extremadamente eficaz.