5 pasos para hacer realidad Zero Trust
La arquitectura Zero Trust ha sido durante mucho tiempo el santo grial de la ciberseguridad, prometiendo una protección sin igual frente a las amenazas en constante evolución. Sin embargo, la complejidad de los entornos de TI modernos suelen hacer que este objetivo parezca inalcanzable. Por este motivo, la plataforma Akamai Guardicore se ha diseñado para hacer realidad Zero Trust incluso para empresas con las infraestructuras más diversas y complejas.
La implementación de Zero Trust puede parecer desafiante, pero hay cinco pasos clave que pueden hacer que sea factible:
Comience con la mejor microsegmentación de su clase y acceso de red Zero Trust (ZTNA)
Utilice una única consola para obtener visibilidad y control
Consolide su infraestructura para agilizar la implementación y el mantenimiento
Utilice la inteligencia artificial (IA) para mejorar la eficiencia
Ayude a garantizar un sistema que cumpla sus principios
Comience con la mejor microsegmentación de su clase y ZTNA
En un informe de 2023, Gartner sugiere "implementar la microsegmentación o ZTNA para avanzar hacia una estrategia de red Zero Trust (ZTN)". 1 Veamos por qué estas tecnologías son la base de Zero Trust y por qué deben ser las mejores de su clase.
De forma predeterminada, los sistemas de TI confían en un volumen muy superior de tráfico y permiten más acceso del necesario para realizar su trabajo. Básicamente, la seguridad Zero Trust consiste en comprender el acceso y el tráfico que son necesarios y bloquear el resto.
Para el tráfico interno (este-oeste), la microsegmentación es la única herramienta que puede ofrecer esa comprensión y control con suficiente detalle para que Zero Trust sea factible (Figura 1). Guardicore Segmentation es una solución de microsegmentación muy detallada que permite a las empresas bloquear no solo en los niveles de puerto y proceso, sino incluso en el nivel de servicio. El resultado es una reducción de hasta un 99,93 % en la superficie de ataque.
Fig. 1: (Izquierda) Superficie de ataque antes de la microsegmentación, (derecha) superficie de ataque después de la microsegmentación. La microsegmentación reduce la superficie de ataque al proporcionar visibilidad, granularidad y control del tráfico este/oeste.
Pero hacer realidad la seguridad Zero Trust no se limita a resolver el problema del tráfico este-oeste. También debe asegurarse de que su personal solo pueda acceder a las aplicaciones necesarias para hacer su trabajo. Esta es una tarea difícil cuando los empleados trabajan de forma remota y en oficinas repartidas por todo el mundo.
Aquí es donde el ZTNA entra en juego, lo que garantiza un acceso preciso a usuarios de todo el mundo, sin importar dónde se encuentren ni dónde resida la aplicación. Akamai Guardicore Access es especialmente adecuado para este desafío, ya que cuenta con autenticación multifactorial FIDO2 integrada a prueba de phishing (MFA) que hace que la concesión de este acceso sea segura y sencilla para los empleados.
Por ello, tanto la microsegmentación como el ZTNA son necesarios para hacer realidad Zero Trust. Pero hasta ahora, si quería lo mejor de ambos, se tenían que implementar y gestionar por separado. Este ya no es el caso, ya que la plataforma Akamai Guardicore combina la mejor microsegmentación de su clase con ZTNA, lo que proporciona a las organizaciones un marco sólido para iniciar su transición a Zero Trust con buen pie.
Utilice una única consola para obtener visibilidad y control
El modelo Zero Trust seguirá siendo inalcanzable si sigue intentando gestionar distintas herramientas y políticas de seguridad para lograr el modelo Zero Trust. Una vista unificada de toda la red a través de una única consola es primordial. Esto implica una gestión fluida del tráfico norte-sur y este-oeste con políticas aplicadas de forma homogénea en los activos locales y en la nube, así como para los empleados remotos y en la oficina.
Necesita ver sus patrones de tráfico norte-sur y este-oeste en un solo lugar para crear y mantener una política Zero Trust de forma rápida y eficaz. El cambio entre diferentes consolas y el uso de un mapa que solo muestre parte de la situación es insostenible. Tenerlo todo en un solo mapa permite ver los requisitos de políticas con claridad.
Fig. 2: La plataforma Akamai Guardicore crea un mapa visual del entorno para mostrar rápidamente los patrones de tráfico en una única consola
Además, estos productos se benefician del uso compartido de señales. Por ejemplo, cuando la microsegmentación tiene conocimiento de que el ZTNA está intentando otorgar acceso, los falsos positivos se pueden reducir. La plataforma Akamai Guardicore se ha diseñado de modo que el acceso se permita y no se bloquee mediante una regla de microsegmentación. La visibilidad y el control del tráfico este-oeste y el acceso norte-sur deben combinarse para lograr avances reales en la consecución de la seguridad Zero Trust.
Consolide su infraestructura para agilizar la implementación y el mantenimiento
Su empresa puede simplificar la implementación y la gestión con una solución de un único agente para acelerar y simplificar los objetivos Zero Trust. Las empresas lo necesitan para admitir flotas extensas y variadas de activos que incluyan sistemas operativos heredados y modernos, aplicaciones locales y en la nube, dispositivos del Internet de las cosas (IoT), contenedores y mucho más.
Tradicionalmente, para respaldar todos los esfuerzos de Zero Trust en todos estos sistemas se necesitan varios agentes, que son muy complejos de implementar y mantener. Por no mencionar el impacto negativo que pueden tener en el rendimiento y la fiabilidad de los dispositivos protegidos.
La plataforma Akamai Guardicore cuenta con un único agente compatible con la microsegmentación, el ZTNA, el firewall DNS y mucho más. Esto reducirá el impacto en los usuarios finales y las cargas de trabajo, reducirá la presión sobre los equipos de implementación y optimizará el mantenimiento de todos los componentes de Zero Trust.
La plataforma Akamai Guardicore permite una implementación rápida y eficaz de Zero Trust en su infraestructura con un impacto mínimo en el rendimiento y el tiempo de inactividad del sistema. Cuando los agentes no son viables, la plataforma ofrece protección sin agentes.
Utilice la IA para mejorar la eficiencia
Algunas tareas relacionadas con Zero Trust, como definir un esfuerzo de cumplimiento, detectar vulnerabilidades y responder ante los incidentes, requieren demasiado tiempo y conocimientos técnicos para que un director de seguridad de la información pueda completarlas rápidamente por sí mismo.
Supongamos que, por ejemplo, a un director de seguridad de la información se le pida que determine si se ha realizado un tipo específico de conexión a un conjunto específico de activos durante un periodo de tiempo específico. Se trata de información importante a la hora de responder ante un incidente. En estos escenarios, el tiempo es esencial, ya que el director de seguridad de la información no puede elegir cuándo se producen estos ataques.
Es posible que los mejores analistas del director de seguridad de la información no estén disponibles, e incluso si lo están, que esos analistas tengan que buscar manualmente en los registros y correlacionar la información para responder a la pregunta. Aquí es donde es necesario sacar partido de la IA. Este director de seguridad de la información necesita obtener una respuesta simplemente preguntando: "¿Ha habido tráfico SSH o RDP en mi entorno de producción en las últimas 24 horas?"
La plataforma Akamai Guardicore utiliza la IA para tareas como la comunicación en lenguaje natural con registros de red, el etiquetado del inventario de activos, las consultas para evaluaciones de vulnerabilidades simplificadas y las recomendaciones de políticas. Esto hace posible una respuesta ante incidentes más rápida, esfuerzos de cumplimiento y operaciones de seguridad globales.
Ayude a garantizar un sistema que cumpla sus principios
Zero Trust exige el cumplimiento de sus principios fundamentales: tratar a las entidades como no fiables de forma predeterminada, aplicar el acceso con privilegios mínimos y mantener una supervisión integral de la seguridad. La plataforma Akamai Guardicore se ha diseñado para que estos principios no sean solo ideales, sino también estrategias prácticas.
La microsegmentación y el ZTNA son un buen comienzo, pero no son la solución completa. Gracias a unas medidas de seguridad integrales, incluida la MFA, los firewalls de DNSy capacidades de búsqueda avanzada de amenazas, las organizaciones pueden continuar su transición hacia Zero Trust e ir más allá de la creación de una base sólida (figura 3).
Fig. 3: La plataforma Akamai Guardicore ofrece un enfoque unificado para adoptar los principios Zero Trust
Cómo lograr la implantación de Zero Trust
La plataforma Akamai Guardicore ofrece un enfoque práctico y eficaz para la implementación de Zero Trust. Ofreciendo las mejores soluciones de su clase, una visibilidad y un control unificados, una implementación optimizada, una eficiencia basada en la IA y el cumplimiento de los principios de Zero Trust, consigue que Zero Trust sea una realidad para empresas de todos los tamaños y complejidades.
1. Gartner®, Quick Answer: What is Zero Trust Networking? (Respuesta rápida: ¿qué es una red Zero Trust?) Andrew Lerner, John Watts, 13 de septiembre de 2023. GARTNER es una marca comercial registrada y una marca de servicio de Gartner, Inc. y/o sus filiales en EE. UU. y otros países, y se usa aquí con permiso. Todos los derechos reservados.