No nos engañemos. Integrar a los trabajadores en todo tipo de red y alojar las aplicaciones en la nube con todas sus variantes requiere repensar cómo aplicar políticas de seguridad efectivas. Estamos hablando de un ecosistema de soluciones, procesos y habilidades en continua evolución para evitar que los datos e información personal incluso las aplicaciones de cualquier organización puedan ser modificados fraudulentamente o robados.
La novedad de la propuesta de Zero Trust es confiar en un modelo de “permitir” en lugar del modelo estándar de “denegar” donde tradicionalmente se confiaba en los usuarios en función de su ubicación que se consideraba segura. No obstante, para poder aplicar este prometedor modelo es necesario confiar en datos valiosos y precisos e implementar motores inteligentes de aplicación de seguridad.
Partiendo de la base de que no se puede controlar lo que no se puede ver, las propuestas de Zero Trust se han afianzado sobre el concepto de visibilidad y control granular del tráfico de datos. DDI aporta al enfoque de seguridad Zero Trust la capacidad de confiar en datos enriquecidos de redes IP, así como en el primer servicio utilizado para establecer una comunicación: el DNS, que proporciona visibilidad y detección únicas de amenazas antes de que se propaguen. El DNS, por naturaleza, observa todas las intenciones del tráfico en el punto más temprano posible del flujo IP, incluso antes de que fluyan los datos de la aplicación en la red.
El uso de las listas de permitidos de DNS a nivel de cliente se aplicará al principio del proceso, lo que evitará que el tráfico no deseado se envíe a través de la red. Diferenciará las aplicaciones internas y externas sin tener que implementar ninguna nueva infraestructura de seguridad en la red, así como todos los tipos de clientes, usuarios, máquinas, soluciones IoT y combinaciones de tráfico de cliente a aplicación.
Además, al aprovechar datos IP valiosos y dar un servicio capaz de tomar decisiones alineadas con las políticas de seguridad de la organización, las soluciones DDI (DNS-DHCP-IPAM) desempeñan un papel importante para que las estrategias de confianza cero logren el éxito. El DNS tiene visibilidad granular de casi todo el tráfico de Internet, lo que le permite ofrecer información contextual valiosa para la detección de amenazas de comportamiento.
En definitiva, Zero Trust no se basa en un solo conjunto de soluciones o tecnologías. Por el contrario, cuantas más capas de seguridad existan, más elevada será la seguridad y protección de sus aplicaciones, usuarios y datos. El control de acceso a aplicaciones en un marco de confianza cero se puede activar fácilmente mediante DNS Client Query Filtering (CQF) de EfficientIP. Esto complementará sus soluciones existentes al expandir la capacidad de filtrar el acceso a cualquier aplicación y recurso a nivel de cliente, aprovechando las listas de permitidos del DNS, y haciendo de éste su primera línea de defensa.
Efficient IP
Regional Manager Iberia & LATAM
