5 pasos para que Zero Trust sea alcanzable
La arquitectura Zero Trust ha sido durante mucho tiempo el Santo Grial de la ciberseguridad, al prometer una protección sin precedentes contra las amenazas en constante evolución. Sin embargo, la complejidad de los entornos de TI modernos suele hacer que este objetivo parezca inalcanzable. Por este motivo, la plataforma Akamai Guardicore se diseñó para que Zero Trust sea un objetivo alcanzable, incluso para empresas con las infraestructuras más diversas y complejas.
Implementar Zero Trust puede parecer una tarea abrumadora, pero existen cinco pasos clave que pueden hacer que sea un objetivo alcanzable:
Comience con las mejores soluciones de microsegmentación y de acceso a la red de confianza cero (ZTNA) del mercado.
Aproveche una consola única para obtener visibilidad y control
Consolide su infraestructura para agilizar tanto el despliegue como el mantenimiento
Aproveche la inteligencia artificial (IA) para mejorar la eficiencia
Contribuya a garantizar un sistema que cumpla con sus principios
Comience con las mejores soluciones de microsegmentación y ZTNA del mercado
En un informe de 2023, Gartner sugirió «implementar la microsegmentación y/o el acceso a la red de confianza cero (ZTNA) para avanzar hacia una postura de red de confianza cero (ZTN)»1. Exploremos por qué estas tecnologías son la base de Zero Trust y por qué deben ser las mejores de su categoría.
Por defecto, los sistemas de TI confían en una cantidad de tráfico muy superior a la necesaria y permiten más accesos de los requeridos para realizar su función. Fundamentalmente, Zero Trust consiste en comprender qué accesos y qué tráfico son necesarios, y en bloquear todo lo demás.
Para el tráfico interno (este-oeste), la microsegmentación es la única herramienta capaz de ofrecer ese nivel de conocimiento y control con la granularidad necesaria para que Zero Trust sea un objetivo alcanzable (Figura 1). Guardicore Segmentation es una solución de microsegmentación de alta granularidad que permite a las empresas bloquear no solo a nivel de puerto y proceso, sino incluso a nivel de servicio. El resultado es una reducción de la superficie de ataque de hasta un 99,93 %.
Fig. 1: (Izquierda) Superficie de ataque antes de la microsegmentación; (Derecha) Superficie de ataque después de la microsegmentación. La microsegmentación reduce la superficie de ataque al proporcionar visibilidad, granularidad y control del tráfico este-oeste.
Pero lograr el modelo Zero Trust no termina con la resolución del problema del tráfico este-oeste. También debe asegurarse de que sus empleados solo puedan acceder a las aplicaciones que necesitan para desempeñar su trabajo. Esta es una tarea difícil cuando los empleados teletrabajan y se encuentran en oficinas repartidas por todo el mundo.
Aquí es donde entra en juego ZTNA, al conceder un acceso preciso a los usuarios de todo el mundo, sin importar dónde se encuentren ni dónde esté alojada la aplicación. Akamai Guardicore Access resulta especialmente idóneo para este reto gracias a su MFA (autenticación multifactor) con FIDO2 integrado y resistente al phishing, que hace que la concesión de acceso sea segura y fluida para los empleados.
Por tanto, tanto la microsegmentación como ZTNA son necesarias para alcanzar el modelo Zero Trust. Pero, hasta ahora, si se quería disfrutar de lo mejor de ambas soluciones, había que implementarlas y gestionarlas por separado. Esto ya no es así, puesto que Akamai Guardicore Platform combina la mejor microsegmentación del mercado con ZTNA, ofreciendo a las organizaciones un marco sólido para comenzar su andadura hacia Zero Trust con buen pie.
Aproveche una consola única para obtener visibilidad y control.
El modelo Zero Trust seguirá siendo inalcanzable si continúa intentando gestionar herramientas y políticas de seguridad dispares para lograrlo. Contar con una visión unificada de toda su red a través de una consola única es primordial. Esto se traduce en una gestión fluida tanto del tráfico norte-sur como del este-oeste, con políticas aplicadas de forma coherente en activos locales y en la nube, así como para los empleados remotos y presenciales.
Necesita visualizar los patrones de tráfico este-oeste y de acceso norte-sur en un mismo lugar para crear y mantener políticas de Zero Trust de forma rápida y eficaz. Tener que alternar entre consolas y disponer de un mapa que solo muestra una parte de la realidad es algo insostenible. Al tenerlo todo en un único mapa, los requisitos de las políticas se vuelven evidentes.
Fig. 2: Akamai Guardicore Platform crea un mapa visual del entorno para mostrar rápidamente los patrones de tráfico en una única consola.
Además, estos productos se benefician del intercambio de señales. Por ejemplo, cuando la microsegmentación detecta que ZTNA está intentando conceder un acceso, es posible reducir los falsos positivos. La plataforma Akamai Guardicore está diseñada para que el acceso se permita y no resulte bloqueado por una regla de microsegmentación La visibilidad y el control del tráfico este-oeste y del acceso norte-sur deben combinarse si se desea progresar de forma real en la implementación de Zero Trust.
Consolide su infraestructura para agilizar tanto el despliegue como el mantenimiento
Su empresa puede simplificar el despliegue y la gestión mediante una solución de agente único, con el fin de agilizar y facilitar el cumplimiento de los objetivos de Zero Trust. Las empresas necesitan este enfoque para dar soporte a un parque de activos amplio y variado, que incluya sistemas operativos modernos y heredados, aplicaciones en la nube y locales, dispositivos de Internet de las cosas (IoT), contenedores y mucho más.
Tradicionalmente, dar soporte a todas las iniciativas de Zero Trust en estos sistemas requiere varios agentes, lo cual supone una auténtica pesadilla de desplegar y mantener. Por no hablar del impacto negativo que pueden tener en el rendimiento y la fiabilidad de los dispositivos protegidos.
La plataforma Akamai Guardicore cuenta con un único agente que admite microsegmentación, ZTNA, firewall de DNS y mucho más. Esto reducirá el impacto en los usuarios finales y las cargas de trabajo, aliviará la presión sobre los equipos de despliegue y agilizará el mantenimiento de todos los componentes de Zero Trust.
La plataforma Akamai Guardicore permite un despliegue rápido y eficaz de Zero Trust en toda su infraestructura, con un impacto mínimo tanto en el rendimiento del sistema como en los tiempos de inactividad. Para aquellos casos en los que el uso de agentes no sea viable, la plataforma ofrece protección sin agente.
Aproveche la IA para lograr una mayor eficiencia
Ciertas tareas relacionadas con Zero Trust —como definir el alcance de un proyecto de cumplimiento, detectar vulnerabilidades y responder a incidentes— exigen demasiado tiempo y conocimientos técnicos para que un CISO pueda completarlas por sí solo con rapidez.
Pensemos, por ejemplo, en un CISO al que se le pide determinar si se ha producido un tipo específico de conexión con un conjunto concreto de activos durante un periodo de tiempo determinado. Se trata de información crucial a la hora de responder ante un incidente. En estos escenarios, el tiempo es un factor crítico, ya que un CISO no puede elegir cuándo se producen los ataques.
Puede que los mejores analistas del CISO no estén disponibles e, incluso si lo están, tendrían que buscar manualmente en los registros y correlacionar la información para poder dar una respuesta. Aquí es donde es necesario aprovechar todo el potencial de la IA. Este CISO necesita poder obtener una respuesta simplemente preguntando: “¿Ha habido tráfico SSH o RDP hacia mi entorno de producción en las últimas 24 horas?"
La plataforma Akamai Guardicore aprovecha la IA para tareas como la comunicación en lenguaje natural con los registros de red, el etiquetado del inventario de activos, las consultas para evaluaciones de vulnerabilidad simplificadas y las recomendaciones de políticas. Esto permite agilizar la respuesta ante incidentes, los procesos de cumplimiento y las operaciones de seguridad en su conjunto.
Contribuya a garantizar un sistema que cumpla con sus principios
Zero Trust exige el cumplimiento de sus principios fundamentales: tratar a las entidades como no fiables por defecto, aplicar el acceso de mínimos privilegios y mantener una monitorización de seguridad integral. La plataforma Akamai Guardicore está diseñada para que estos principios no sean meros ideales, sino estrategias accionables.
La microsegmentación y ZTNA son un buen comienzo, pero no constituyen la solución completa. Gracias a unas medidas de seguridad integrales —que incluyen MFA, firewalls de DNS y capacidades avanzadas de búsqueda de amenazas —, las organizaciones pueden avanzar en su estrategia de Zero Trust e ir más allá de la creación de una base sólida (Figura 3).
Fig. 3: Akamai Guardicore Platform proporciona un enfoque unificado para la adopción de los principios de Zero Trust.
Haga realidad la implementación de Zero Trust
La plataforma Akamai Guardicore ofrece un enfoque práctico y eficaz para la implementación de Zero Trust. Al ofrecer las mejores soluciones de su categoría, visibilidad y control unificados, un despliegue optimizado, eficiencia impulsada por IA y el cumplimiento de los principios de Zero Trust, la plataforma hace que este modelo sea alcanzable para empresas de todos los tamaños y niveles de complejidad.
1. Gartner®, Quick Answer: ¿Qué es una red Zero Trust? Andrew Lerner, John Watts, 13 de septiembre de 2023. GARTNER es una marca comercial registrada y una marca de servicio de Gartner, Inc. y/o sus filiales en EE. UU. e internacionalmente, y se utiliza aquí con su permiso. Todos los derechos reservados.
