La Arquitectura de Red de Cero Confianza (ZTNA) es una solución de seguridad diseñada para proteger aplicaciones basadas en la nube. La Publicación Especial 800-207A (SP 207A) de NIST proporciona orientación a los arquitectos de seguridad y diseñadores de infraestructura para diseñar ZTNA para implementaciones de múltiples clústeres y múltiples nubes. SP 207A, coescrito por Zack Butcher, es un excelente plan para cualquier organización que busque implementar un ZTNA, independientemente de si están trabajando con el gobierno federal de los Estados Unidos o no.
La 4ta Conferencia Anual y Taller de Múltiples Nubes sobre ZTNA es una excelente oportunidad para aquellos interesados en cómo el gobierno federal está avanzando en los estándares de ZTNA. El evento se llevará a cabo el 24 y 25 de mayo, tanto en persona como virtualmente, y es organizado por NIST y Tetrate. La inscripción es gratuita y abierta al público.
La confianza cero es un enfoque de ciberseguridad que niega el acceso por defecto, otorgando a los usuarios autenticados, dispositivos y aplicaciones solo el acceso a los datos, servicios y sistemas que necesitan para realizar sus trabajos. Está diseñado en torno a la suposición de que los malos actores ya están en la red, por lo que se enfoca en mitigar lo que un atacante dentro del perímetro puede hacer a través de controles que se pueden implementar en tiempo de ejecución. Para hacer esto, se realizan cinco comprobaciones de tiempo de ejecución, denominadas Segmentación Basada en Identidad en el documento, en cada salto en la red. Estos son cifrado en tránsito, autenticación, autorización y dos comprobaciones adicionales que ayudan a limitar los ataques en el espacio.
SP 800-204A, SP 800-204B, SP 800-204C y SP 800-207A son todas publicaciones útiles que cualquiera puede acceder. Proporcionan orientación para construir aplicaciones seguras basadas en microservicios, implementar el control de acceso basado en atributos y implementar DevSecOps para aplicaciones basadas en microservicios, así como un modelo de arquitectura de cero confianza para el control de acceso en aplicaciones nativas en la nube.
La confianza cero no necesita ser un proceso largo y complejo. De hecho, se puede implementar de manera bastante rápida, proporcionando a las organizaciones mejoras reales rápidamente que ofrecen un ROI medible. Las organizaciones de sectores regulados o sensibles a los datos deben considerar tomar medidas para abrazar la confianza cero antes que tarde. La 4ta Conferencia Anual y Taller de Múltiples Nubes sobre ZTNA es una excelente forma de comenzar.
Source: Thelastwatchdogs
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.