A partir de hoy, se ha añadido un nuevo nivel de autenticación a las secciones reservadas para administradores, a las existentes, llamadas “Zero Trust Security”; esta autentificación particular en la nube se ha activado gracias al incesante trabajo de nuestra red de entrega de contenidos (también sabiendo como “CDN”) Cloudflare) y consiste en recibir un PIN cronometrado por correo electrónico (o otros dispositivos) para ser reconocido en la solicitud de autenticación. Esta forma de autenticación nos permite elevar las normas de seguridad a los niveles más altos y mitigar las solicitudes no autorizadas a nivel de la nube.
El modelo de seguridad cero (también, arquitectura de confianza cero, arquitectura de red de confianza cero, ZTA, ZTNA), a veces conocido como seguridad sin perímetro, describe un enfoque para el diseño y la implementación de sistemas de TI. El concepto principal detrás de cero confianza es “nunca confianza, siempre verificar”, lo que significa que los dispositivos no deben ser confiados por defecto, incluso si están conectados a una red corporativa gestionada como la LAN corporativa e incluso si fueron verificados previamente. En la mayoría de los entornos empresariales modernos, las redes corporativas consisten en muchos segmentos interconectados, servicios basados en la nube e infraestructura, conexiones a entornos remotos y móviles, y cada vez más conexiones con la TI no convencional, como dispositivos IoT. El enfoque tradicional de dispositivos de confianza dentro de un perímetro corporativo nocional, o dispositivos conectados a él a través de una VPN, tiene menos sentido en entornos tan diversos y distribuidos. En cambio, el enfoque de confianza cero aboga por la autenticación mutua, incluyendo el control de la identidad e integridad de los dispositivos sin respeto a la ubicación, y el acceso a aplicaciones y servicios basados en la confianza de la identidad de los dispositivos y la salud de los dispositivos en combinación con la autenticación del usuario.
Gracias por leer, amigos.
