¿Qué es la confianza cero?
La confianza cero es un modelo de seguridad "de filtración asumida" creado por arquitectos de soluciones de ciberseguridad, integradores de sistemas y equipos de DevOps para integrar funciones esenciales de ciberseguridad en entornos de TI omnipresente y que facilita la toma de decisiones y la planificación en materia de ciberseguridad.
La confianza cero no confía en ninguna persona o dispositivo, independientemente de su ubicación. En un entorno de confianza cero, todos los usuarios y dispositivos deben autenticarse antes de poder acceder a los recursos de la organización. En lugar de basarse en la ubicación de los usuarios, la confianza cero les hace demostrar quiénes son.
Si se pone en marcha correctamente, el acceso a la red de confianza cero proporciona a los administradores de TI una visibilidad completa de todos los usuarios, sistemas y dispositivos. Las personas, las aplicaciones y los servicios pueden comunicarse de forma segura, incluso a través de entornos de red. No importa si los usuarios se conectan desde sus casas, hoteles, cafeterías o aeropuertos, o incluso si utilizan sus propios dispositivos. Los administradores pueden ver exactamente quién se conecta a la red, dónde está y a qué accede.