iBM, la empresa especializada en servicios de seguridad presentó una nueva versión de software para ayudar a sus clientes con el esquema de confianza cero.
Esta actualización fue hecha para simplificar la forma en que las organizaciones despliegan una arquitectura de confianza cero en sus organizaciones.
La confianza cero consiste en que las organizaciones no deben confiar automáticamente en nada, ya sea fuera o dentro del perímetro de su red; este esquema exige que todo lo que intente conectarse a los sistemas de una organización debe verificarse para que se le conceda acceso.
Por eso, junto con un proveedor líder de seguridad en la nube y la red Zscaler, IBM también anunció nuevos modelos para casos comunes de uso de confianza cero.
“Adoptar una arquitectura de confianza cero nos permite añadir nuevas capacidades y reforzar la seguridad. Trabajar con socios como IBM Security y Zscaler puede ayudarnos a proporcionar a los usuarios un acceso remoto seguro a todas nuestras sucursales. Así como el acceso a las aplicaciones en cualquier lugar o forma como estén alojadas”, dijo Mauricio Guerra, CISO para la Compañía Dow Chemical.
Los nuevos modelos de confianza cero de IBM Security ofrecen un esquema para desarrollar un programa de seguridad basado en 4 principios fundamentales: menos accesos privilegiados; nunca confiar, siempre verificar; y asumir una filtración.
Si bien estos modelos pueden ofrecer a las empresas una hoja de ruta prescriptiva de las capacidades de seguridad, lo mejor es que la participación de clientes reales ha contribuido en la funcionalidad y orientación para que distintas organizaciones alineen mejor sus objetivos de seguridad y de negocio.
Cabe recalcar que los modelos de confianza cero de IBM Security ayudan a abordar las siguientes iniciativas empresariales:
Conservar la privacidad del cliente: Utilizando el modelo de privacidad, las organizaciones pueden aplicar un acceso limitado y condicional a todos los datos y ayudar a reducir la exposición en caso amenazas.
Cualquier empresa puede detectar y responder eficazmente a los problemas de riesgo y conformidad, por medio de procesos de reparación automatizados que utilizan varias herramientas, incluida la última versión de IBM Cloud Pak for Security.
Proteger la fuerza laboral híbrida y remota: Con el modelo de fuerza laboral híbrida y remota, las empresas de hoy en día, pueden desarrollar una fuerza laboral que se conecte de forma segura a cualquier aplicación en cualquier red, desde cualquier ubicación utilizando cualquier dispositivo de forma segura y cifrado de extremo a extremo.
Reducir el riesgo de amenaza interna: Con el modelo de amenazas internas, las organizaciones pueden gestionar proactivamente las amenazas internas desde cada vector, ayudando a fortalecer la resiliencia y limitar la interrupción del negocio, pues las funciones integradas en este modelo están diseñadas para detectar anomalías de comportamiento del usuario, aplicar de forma adaptativa las políticas de seguridad con automatización y aislar los datos más valiosos.
Proteger la nube híbrida: Usando el modelo de nube híbrida, las compañías modernizarían su programa de seguridad con visibilidad y control de los datos y actividades más sensibles a medida que migran a la nube. Las funciones incluidas en este modelo están diseñadas para permitir la conformidad continua, informes y respuesta.
Dicho lo anterior, IBM Security cree que es necesario un enfoque abierto para hacer frente a los retos de fragmentación y complejidad a los que se enfrentan hoy los equipos de seguridad a medida que adoptan una estrategia de confianza cero, y así simplifiquen el trabajo remoto y la modernización de la seguridad de la red.
“La única manera de asegurar realmente los negocios digitales de hoy es adoptando un modelo de seguridad de confianza cero donde la identidad de usuario validada se combine con las políticas de negocio para el acceso directo a las aplicaciones y recursos autorizados (…) desde cualquier lugar mientras protegen los datos de la empresa“, expresó Jay Chaudhry, Presidente, CEO y Fundador de Zscaler.
Te recomendamos: Facebook confirma la suspensión de la cuenta de Donald Trump
