Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En una arquitectura de Confianza cero, la red ya no se trata como un límite de confianza. En su lugar, se convierte en una capa de transporte en la que todas las conexiones deben comprobarse, autorizarse y supervisarse continuamente. El pilar De red se centra en proteger el acceso a las aplicaciones y los recursos aplicando controles con reconocimiento de identidad y contexto, segmentación de conectividad y minimizando la capacidad de los atacantes de moverse lateralmente.
La guía del pilar de red se centra en mover el control de acceso fuera del perímetro y más cerca de las aplicaciones y los recursos. Hace hincapié en verificar cada conexión mediante señales de identidad y del dispositivo, aplicar el principio de mínimo privilegio en el acceso a través de la segmentación y dar por hecho una brecha de seguridad limitando la exposición y restringiendo el movimiento lateral.
Implementación del taller
En el taller de red se tratan las áreas de implementación resumidas en la tabla.
| Area | Detalles |
|---|---|
| Implementar acceso a la red Confianza cero (ZTNA) para aplicaciones | Reemplace la confianza implícita en la red corporativa por decisiones de acceso basadas en identidades y contextos. Conecte a los usuarios directamente a las aplicaciones mediante controles de acceso compatibles con la identidad y evalúe continuamente las sesiones en función de la identidad, la posición del dispositivo, las señales de riesgo y la ubicación. |
| Habilitación del acceso privado seguro a aplicaciones internas | Proporcionar acceso a aplicaciones internas y privadas sin exponerlas a la red pública de Internet. Utilice proxies de aplicaciones y puertas de enlace con reconocimiento de identidad para eliminar el acceso generalizado a nivel de red y reducir la superficie de ataque. |
| Protección del acceso saliente a Internet | Use una puerta de enlace web segura (SWG) o controles similares entregados en la nube para inspeccionar, filtrar y controlar el tráfico saliente. Aplique directivas basadas en la identidad del usuario, el estado del dispositivo y el riesgo para evitar el acceso a destinos malintencionados o inadecuados. |
| Protección de aplicaciones y puntos de conexión accesibles desde Internet | Reduzca la exposición de aplicaciones y servicios orientados al público aplicando protecciones superpuestas contra ataques volumétricos, protocolos y capas de aplicación. Use el filtrado de tráfico, la inspección de solicitudes, los controles de velocidad y la mitigación automatizada para mejorar la resistencia y la disponibilidad. |
| Segmentación de redes y acceso a aplicaciones | Implemente la segmentación y la microsegmentación en entornos locales y en la nube para limitar la conectividad entre usuarios, dispositivos y aplicaciones. Restrinja el movimiento lateral concediéndole acceso solo a recursos autorizados explícitamente. |
| Cifrado y protección de todo el tráfico de red | Asegúrese de que todo el tráfico (interno, externo y este-oeste) esté cifrado en tránsito. Utilice protocolos seguros y puertas de enlace con reconocimiento de identidad para mantener la confidencialidad e integridad de las comunicaciones. |
| Acercar el cumplimiento a las aplicaciones y los datos | Traslade la aplicación de controles perimetrales tradicionales a controles de nivel de aplicación y basados en la identidad. Utilice proxies inversos, puertas de enlace de aplicaciones y controles basados en sesiones para aplicar la directiva en el punto de acceso. |
| Mejora de la visibilidad de red y la supervisión continua | Obtenga visibilidad del tráfico de red, los patrones de acceso a aplicaciones y la actividad del usuario. Supervise continuamente las sesiones y analice los registros de los controles de red, las puertas de enlace y los límites de segmentación para detectar anomalías y apoyar las investigaciones. |
| Integración de señales de red en operaciones de seguridad (SecOps) | Incorpore la telemetría de red, los eventos de acceso y los análisis de tráfico a sistemas centralizados de supervisión y respuesta. Correlacionar la actividad de red con las señales de identidad, dispositivo, datos e infraestructura para detectar amenazas, investigar incidentes y responder a un comportamiento sospechoso. |
Evaluar el estado de la red
La herramienta de evaluación de Confianza cero puede evaluar la configuración de red en una serie de procedimientos recomendados de seguridad. Obtenga más información.
Pasos siguientes
Realice una evaluación, y comience el taller de redes.