Zero trust es un concepto y marco estratégico de seguridad basado en el principio de que no se otorga confianza implícita a entidades, activos, cuentas de usuario o activos digitales o conexiones basadas únicamente en factores simples. Dependiendo de la configuración de la política, estos factores incluyen la ubicación física o de red, como redes de área local frente a internet, o la propiedad de los activos, como propiedad empresarial o personal.
Las políticas de zero trust requieren que todas las entidades, ya sea dentro o fuera de la red de la organización, sean autenticadas, autorizadas y validadas continuamente para la configuración y postura de seguridad antes de obtener o mantener acceso a aplicaciones y datos. Además, requiere que esas entidades se coloquen en segmentos aislados y gestionados dentro de una infraestructura y que su acceso a activos o enclaves de red se base en sesiones y dependa de controles de políticas.
Las plataformas de zero trust incluyen características amplias como gestión de identidad y acceso (IAM), seguridad de dispositivos, seguridad de red, seguridad de datos, seguridad de aplicaciones, visibilidad y análisis, capacidades de automatización y orquestación, integración e interoperabilidad, y gestión de cumplimiento y políticas.
Para calificar para la inclusión en la categoría de Plataformas de Zero Trust, un producto debe:
Seguir el principio de “nunca confíes, siempre verifica” habilitando permisos granulares basados en roles de usuario, contenido y políticas
Aplicar controles basados en identidad con autenticación fuerte, como inicio de sesión único (SSO) y autenticación multifactor (MFA), antes de que se otorgue acceso a cargas de trabajo
Evaluar continuamente la confianza monitoreando el comportamiento en la postura de seguridad en tiempo real
Ofrecer acceso a la red de zero trust para asegurar que los usuarios solo puedan acceder a aplicaciones o recursos autorizados
