¿Qué es Microsoft Zero Trust? Ventajas y beneficios del modelo de ciberseguridad

En este momento estás viendo ¿Qué es Microsoft Zero Trust? Ventajas y beneficios del modelo de ciberseguridad
Microsoft tiene soluciones tecnológicas Zero Trust
  • Autor de la entrada:
  • Comentarios de la entrada:Sin comentarios
  • Tiempo de lectura:9 minutos de lectura
-ANUNCIOS-
 

La ciberseguridad no tiene precio. Gigantes corporativos sufrieron golpes durísimos en años recientes por vulneraciones a sus redes internas. Si somos honestos, nadie se encuentra a salvo en el espacio digital. La buena noticia es que las organizaciones pueden reducir el riesgo de ser víctimas de ataques, siempre y cuando, adopten el enfoque adecuado. En este escenario, Microsoft se pronuncia a favor del modelo Zero Trust, un enfoque utilizado para el desarrollo de sistemas que blindan los accesos y actividad no autorizada en redes privadas.

El concepto Microsoft Zero Trust hace alusión a las soluciones de la empresa basadas en este enfoque de ciberseguridad. Es importante aclarar que el término Zero Trust, el cual significa Cero Confianza, no es exclusivo de las tecnologías de seguridad de los de Redmond. Empresas de la talla de Google y Cisco se han pronunciado también a favor de este tipo de sistemas. Estamos hablando de la compañía propietaria del motor de búsquedas más usado del mundo y otra de las multinacionales más importantes en desarrollo de hardware y software de redes.

Microsoft dice lo siguiente sobre el enfoque de Confianza Cero, el cual se caracteriza por una postura proactiva en el campo:

-ANUNCIOS-
 

“Adopta una seguridad proactiva con Confianza Cero. Las implementaciones y los ataques en el mundo real están forjando el futuro de [este tipo de sistemas]. El marco, las tendencias clave y el modelo de madurez que ofrecemos puede agilizar su viaje (…) Las organizaciones de hoy necesitan un nuevo modelo de seguridad que se adapte de forma más efectiva a la complejidad del entorno moderno, que aproveche el lugar de trabajo híbrido y que proteja a las personas, los dispositivos, las aplicaciones y los datos donde sea que se encuentren”, afirma la compañía en su sitio web.

¿Qué es el enfoque Zero Trust de Microsoft?

Este modelo se adapta de buena forma al teletrabajo
Este modelo se adapta de buena forma al teletrabajo

Microsoft entiende Zero Trust como un modelo de seguridad digital que tiene un principio básico: Desconfianza extrema sobre los usuarios que intentan acceder a las redes privadas de la compañía. Incluso después de haber ingresado, los sistemas basados en este esquema continúan autenticando al internauta, incluso si esta persona logró entrar a los activos digitales desde las instalaciones físicas de la firma. El objetivo es garantizar en todo momento la navegación legítima y autorizada.

Gigantes de la talla de Microsoft creen que los modelos Zero Trust representan un cambio de paradigma importante en materia de ciberseguridad. A su parecer, no es posible dejar la responsabilidad a una arquitectura simple de firewalls, VPN y gateways. Las debilidades de esta clase de estructuras digitales resalta todavía más en esquemas de trabajo híbrido o home office. La pandemia obligó a las empresas a garantizar que los accesos remotos a sus redes internas fueran seguros.

Un modelo que gana adeptos

Entre los grandes defensores de Zero Trust está Forrester, quien dice lo siguiente sobre estas soluciones tecnológicas:

“Los CIO deben avanzar hacia un enfoque Zero Trust para la seguridad centrada en los datos y la identidad, siendo desde nuestro punto de vista el único enfoque de seguridad que funciona (…) Nunca puedes asumir las cosas con confianza, incluso con los usuarios de confianza”, sentenció.

Los reportes indican que, así como Microsoft, existen muchas empresas que adoptaron el enfoque Zero Trust para sus modelos de seguridad. El incremento desmesurado de trabajadores móviles y tele empleados, al igual que el uso masivo de dispositivos que no están conectados físicamente a la red de la empresa, ocasionó una adopción masiva de esta clase de sistemas. Si bien se necesita flexibilidad para facilitar las conexiones remotas, no puede tolerarse en ningún sentido un debilitamiento del blindaje.

Principios básicos de Zero Trust

El enfoque Zero Trust está teniendo gran recepción dentro de las compañías
El enfoque Zero Trust está teniendo gran recepción dentro de las compañías

El modelo de seguridad tiene principios básicos inviolables, los cuales reducen de forma drástica la posibilidad de la vulneración de una red interna.

  • Conceder sólo los accesos y privilegios necesarios a cada usuario para que complete sus tareas. Bloquear el resto de las áreas y herramientas.
  • Ningún usuario tiene confianza ciega incluso después de haberse autenticado. Cualquier solicitud de acceso a datos nuevos demandará una nueva autenticación, además de que el sistema verificará su identidad de forma constante.
  • Evaluación constante del comportamiento del usuario dentro de la plataforma y red interna. En pocas palabras, las personas que entran a la red serán monitoreadas para evitar que incurran en alguna práctica dañina.

¿Cómo implementa Microsoft el modelo Zero Trust?

El modelo Zero Trust tiene principios básicos que blindan de manera eficaz y constante las redes internas
El modelo Zero Trust tiene principios básicos que blindan de manera eficaz y constante las redes internas

Además de tener un centro de recursos donde los expertos de Microsoft comparten sus conocimientos sobre seguridad, la empresa divulga informes constantes sobre la eficacia de este tipo de sistemas. Entre sus principales fortalezas se encuentra el fomento de la productividad desde cualquier lugar, la transformación y migración de servicios a la nuble, y la mitigación de riesgos al eliminar las brechas de seguridad.

Por otro lado, la firma comercializa servicios, software y aplicaciones que adoptan el modelo, cubriendo diferentes espectros para garantizar una protección eficaz de las redes internas empresariales. Las soluciones de la firma tienen como prioridad los siguientes ramos:

  • Protección de identidad y administración de accesos
  • Contención de amenazas mediante protección integrada y automatizada
  • Protección de aplicaciones y recursos en la nube
  • Resguardo de datos confidenciales
  • Identificación de riesgos y actividades malintencionadas dentro de la red.
  • Administración de políticas de cumplimiento legales y normativas

La experiencia de Microsoft

Por otro lado, Microsoft cosechó varios reconocimientos debido a su liderazgo en esta clase de soluciones. Por ejemplo, se colocó en la cima de 7 categorías de Forrester Wave, entre las que se encuentran Plataformas de análisis de seguridad, Detección y respuesta empresariales, Seguridad de correo empresarial, Software como servicio de seguridad de punto de conexión, Administración unificada de puntos de conexión, Plataforma de seguridad de datos no estructuradas y Puertas de enlace de seguridad en la nube.

Si estás interesado en conocer la confiabilidad y eficacia del modelo Zero Trust de Microsoft, basta decir que empresas como JetBlue, Telefonica, Premera Blue Cross, LinkedIn y NCR son clientes de algunas de sus soluciones.

¿Has sido víctima alguna vez de un ataque digital? ¡Gracias siempre por leer, comentar y compartir!

Autor

  • Carlos Domínguez es un fanático de la fotografía y nuestro cinéfilo experto. Originario de la ciudad de Puebla, Puebla, ha sido un devorador de series, películas, animes y cortometrajes desde pequeño. Además de ser un lector imparable, también gusta de la tecnología y el marketing digital. Un profesional perfeccionista que viaja siempre con su computadora al hombro.

    View all posts
-ANUNCIOS-
 

¡Deja aquí tu opinión!

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.