Garantiza la seguridad de los datos de tu empresa con el modelo de ciberseguridad Zero Trust
La transformación digital y la transición a un modelo de trabajo híbrido están cambiando la forma de hacer negocio. Los usuarios, los datos y los recursos están repartidos por todo el mundo, lo que dificulta su conexión de una forma rápida y segura. Esto hace que surja la necesidad de crear un modelo de seguridad que ayude a proteger los datos de la empresa y los recursos, haciendo que solo se pueda acceder a ellos de forma limitada y en las circunstancias adecuadas.
El modelo de ciberseguridad Zero Trust regulado por el documento 800-207 del NIST garantiza la protección eficaz de los activos más valiosos de una organización. Funciona partiendo de la
filosofía de que cada conexión se considera una amenaza, por tanto, verifica y limita cada conexión dando acceso solo a la información necesaria.
De este modo, se asegura de que la interacción cumpla con los requisitos condicionales de las políticas de seguridad de la organización.
- Registra e inspecciona todo el tráfico de la red corporativa.
- Limita y controla el acceso a la red.
- Verifica y protege los recursos de la red.
Para implementar con éxito una arquitectura Zero Trust, las organizaciones deben conectar la información de todos los dominios de seguridad. Los equipos de seguridad de toda la empresa
deben ponerse de acuerdo sobre las prioridades y armonizar las políticas de acceso. Deben proteger todas las conexiones de la empresa, desde los datos hasta los usuarios y los dispositivos
pasando por las aplicaciones, las cargas de trabajo y las redes. Esta arquitectura requiere una estrategia y una hoja de ruta bien planificadas para implementar e integrar las herramientas de
seguridad con el fin de lograr resultados específicos centrados en el negocio. Para que un modelo Zero Trust funcione se debe:
- Asumir un compromiso a nivel de toda la organización.
- Catalogar todos los activos de TI y datos, y asignar derechos de acceso en función de los roles.
- Bloquear algunas vulnerabilidades comunes.
- Clasificar los datos para un método centrado en los datos (el enlace es externo a ibm.com).
- Segmentar las redes para impedir el movimiento lateral (el enlace es externo a ibm.com), culpable de las violaciones de la seguridad de los datos.
- Aislar y proteger las cargas de trabajo durante el movimiento cruzado de máquinas virtuales y el servidor de nube.
Dolbuck empresa adherida al Club Cámara de Sevilla impartirá un webinar para conocer más sobre este modelo de ciberseguridad y los pasos a seguir para implantarlo en las empresas.
- Tipo: Webinar online gratuito.
- Fecha: 23 de marzo de 2023.
- Hora: 12:00 a 13:00.
- Enlace a inscripción: https://dolbuck.net/zero-trust-empresa/
