El Ing. Fernando Boettner, CTO de Braycom, escribió una nota para ITware Latam, sobre el paradigma Zero Trust, en la era de la transformación digital. Lea algunos extractos a continuación.
"El paradigma Zero Trust, plantea como premisa básica que debemos eliminar el concepto de confianza. Se trata de definir superficies de protección, es decir, el conjunto de datos, aplicaciones, activos y servicios críticos que la organización debe proteger. Una vez definidas, implementar políticas de acceso específicas y precisas, que incluyan la identificación de usuarios, el tipo de aplicación, el dispositivo usado, entre otros elementos.
Los Next-Generation Firewalls de Palo Alto Networks, permiten la definición de políticas Zero Trust, utilizando el Método Kipling, quien propuso el concepto de “quién, qué, cuándo, dónde, por qué y cómo”, en su poema “Seis Sirvientes”. Con este nivel de granularidad, ya no tenemos que “confiar”, sino definir específicamente qué flujos de datos serán permitidos, apoyándonos en tecnologías como App-ID, User-ID y Content-ID, disponibles en toda la línea de Next-Genaration Firewalls.
Las organizaciones pueden abordar el camino hacia una red Zero Trust en un proceso evolutivo, no disruptivo y controlado. La visibilidad del tráfico en capa 7 es fundamental para iniciar ese camino, para aprender del comportamiento de la red y definir así las superficies de protección y las políticas basadas en identidad y aplicaciones."