La NSA publica una guía sobre la arquitectura de confianza cero



Un nuevo documento proporciona orientación para las empresas que planean implementar una estrategia de gestión de sistemas de confianza cero.

La Agencia de Seguridad Nacional (NSA) publicó hoy un documento para explicar el modelo de confianza cero y sus beneficios, desafíos relacionados con la implementación y consejos para navegar el proceso.

A medida que los entornos de pink híbrida, multinube y de nube se convierten en la norma para las empresas, la complejidad resultante, combinada con las amenazas en evolución, pone a muchos en riesgo. Las defensas de crimson tradicionales basadas en el perímetro con capas de herramientas de seguridad suelen ser insuficientes. Las empresas necesitan una mejor forma de proteger la infraestructura y proporcionar acceso granular a datos, servicios y aplicaciones.

«El modelo de seguridad Zero Rely on elimina la confianza implícita en cualquier elemento, nodo o servicio y, en cambio, requiere una verificación continua de la imagen operativa a través de información en tiempo genuine proveniente de múltiples fuentes para determinar el acceso y otras respuestas del sistema», escribieron funcionarios de la NSA.

La confianza cero requiere una autenticación sólida para las identidades de los usuarios y los dispositivos. El uso de la autenticación multifactor, que se recomienda en este modelo, puede dificultar el robo de credenciales.

La implementación de la confianza cero requiere tiempo y esfuerzo, pero no tiene que hacerse de una vez. Muchas empresas pueden incorporar conceptos de confianza cero en la infraestructura de pink existente sin embargo, la transición a una arquitectura madura a menudo requiere capacidades adicionales. Los funcionarios aconsejan planificar la integración como una «hoja de ruta de maduración continua», comenzando con la preparación inicial y continuando con las etapas básicas, intermedias y avanzadas.

Como ocurre con todos los proyectos importantes, existen desafíos. Los funcionarios señalan que los posibles obstáculos incluyen la falta de apoyo de los líderes empresariales o de los usuarios. Si el liderazgo no está dispuesto a proporcionar los recursos necesarios para mantener una arquitectura de confianza cero, o si los usuarios pueden eludir las políticas, la confianza cero no resultará beneficiosa, dicen.

Leer el documento completo aquí para más detalles.

Swift Hits de Darkish Reading through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente unique de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Más información





Enlace a la noticia unique