Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 28 vistas

    Infografía Zero Trust CCN DEF

    Cargado por

    lritopo1529
    El documento describe un modelo de seguridad Zero Trust que requiere verificación estricta de identidad para cada persona y dispositivo que intente acceder a recursos de red, debido a que el tradicional concepto de perímetro ya no es válido con la deslocalización de datos y acceso de terceros.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Infografía Zero Trust CCN DEF

    Cargado por

    lritopo1529
    28 vistas2 páginas
    El documento describe un modelo de seguridad Zero Trust que requiere verificación estricta de identidad para cada persona y dispositivo que intente acceder a recursos de red, debido a que el tradicional concepto de perímetro ya no es válido con la deslocalización de datos y acceso de terceros.

    Descripción original:

    Infografía Zero Trust CCN DEF

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe un modelo de seguridad Zero Trust que requiere verificación estricta de identidad para cada persona y dispositivo que intente acceder a recursos de red, debido a que el tradicional concepto de perímetro ya no es válido con la deslocalización de datos y acceso de terceros.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    28 vistas2 páginas

    Infografía Zero Trust CCN DEF

    Cargado por

    lritopo1529
    El documento describe un modelo de seguridad Zero Trust que requiere verificación estricta de identidad para cada persona y dispositivo que intente acceder a recursos de red, debido a que el tradicional concepto de perímetro ya no es válido con la deslocalización de datos y acceso de terceros.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 2

    Zero Trust en redes corporativas

    Es un modelo de seguridad de TI que requiere una verificación de identidad estricta


    para cada persona y dispositivo que intente acceder a los recursos de una red.

    El modelo tradicional basado en el concepto de perímetro, donde se protege el


    acceso desde fuera y el usuario interno es de confianza, ya no es válido. La
    deslocalización de los datos en distintos centros de datos y nubes así como el
    acceso de terceros (proveedores e invitados) desde dentro y fuera de la red hace
    más difícil definir un perímetro.

    “Nunca confiar, siempre verificar”

    ¿Por qué es tan importante la capa de acceso? Para implementar un modelo Zero Trust se debe
    tener visibilidad y control de la electrónica de red para después aplicar medidas de seguridad.

    • Distribución de dispositivos con configuraciones por defecto.


    • Incompleta visibilidad de la electrónica de red.
    • Necesidad de procesos automáticos de auditoría de dispositivos.

    Si un atacante accede a la red, tiene reinado libre sobre todo lo que hay dentro. Por lo tanto…

    Deshabilite los protocolos de


    administración remota no cifrados que
    se utilizan en la infraestructura de
    red. Una vez establecidas las
    medidas de seguridad, es
    importante monitorizar y
    Desactive los servicios
    verificar continuamente las
    innecesarios.
    configuraciones para asegurar
    que no ha habido cambios no
    Realice copias de seguridad deseados.
    de las configuraciones y
    almacénelas fuera de la red.

    Base de un modelo Zero-Trust


    • Conseguir visibilidad y contexto de cada dispositivo de red.

    • Auditar los dispositivos según las guías del CCN-CERT y de manera


    continua para identificar cambios en las configuraciones.

    • Corregir cambios o fallos de seguridad detectados en las auditorías.

    • Establecer un proceso para monitorizar cualquier desviación.

    También podría gustarte