Zero Trust vs SASE: ¿Cuál viene primero? 

Comparte este post :

La arquitectura de seguridad está cambiando. El antiguo modelo de seguridad de red basado en el perímetro está muerto. Nunca fue realmente eficaz y lo ha sido menos a lo largo de los años, ya que las empresas se han distribuido más y las aplicaciones se han trasladado del centro de datos a la nube. 

El nuevo paradigma se llama Zero Trust, y es un gran cambio para la mayoría de las organizaciones. Requiere un cambio significativo en la forma de pensar sobre la arquitectura de seguridad, pero también es una oportunidad para que los líderes de TI reformulen su forma de pensar sobre cómo protegen los activos de sus organizaciones. 

SASE es una buena forma de explicar el cambio de paradigma que debe producirse en cuanto a la forma en que las empresas ven su arquitectura de seguridad. Cuando hablamos de SASE, nos referimos esencialmente a la utilización de la tecnología existente de nuevas formas y a su combinación con otras tecnologías que pueden ayudarle a alcanzar este objetivo.  

SASE es esencialmente una combinación de tecnologías existentes que se combinan de una manera diferente. Es un modelo de seguridad que utiliza un enfoque más amplio y avanzado para proteger redes y sistemas empresariales. 

Las redes de confianza cero o ZT (Zero Trust): están diseñadas en torno a la idea de que cualquier dispositivo o usuario puede no ser de confianza, por lo que sólo los usuarios y dispositivos autorizados pueden acceder a los recursos críticos. Esto significa que cada solicitud debe ser autenticada.   

Un concepto clave de Zero Trust es el llamado “acceso con mínimos privilegios”. Esto significa conceder a los usuarios sólo el acceso básico necesario. Además, aprovecha la identidad de cada usuario y dispositivo para conceder acceso específicamente no sólo a los recursos y aplicaciones que se necesitan, sino también para segmentar a los usuarios, grupos y aplicaciones en pequeños segmentos. 

También significa que, si alguien pierde el acceso, no lo recupera a menos que demuestre que sigue siendo merecedor del mismo, demostrando que es quien dice ser: una parte importante de los sistemas de autenticación basados en la identidad. 

Entonces, ¿Qué es lo primero?

Eso depende de sus necesidades. Si está buscando una forma de mejorar su sistema de control de acceso y hacerlo más seguro, SASE puede ser la mejor opción para usted. Si lo que busca es algo más completo -algo que evite que se produzcan ataques en primer lugar– la confianza cero puede ser el camino por seguir.  

Igualmente, cabe también resaltar que, de adoptarse una política de ZTNA (Acceso a la Red de Confianza Cero) al implementar una arquitectura SASE, le llevará a integra la seguridad y la red de una forma que no se habría imaginado antes. Sin embargo, pese a ser herramientas complementarias entre sí, las soluciones Zero Trust pueden ser implementadas sin la necesidad de una arquitectura SASE previamente construida. 

De acuerdo con todo lo mencionado anteriormente, es fundamental que cada compañía revise y entienda su infraestructura: con que tecnologías cuenta, qué usuarios y dispositivos se conectan a sus recursos de red, a qué aplicaciones tienen acceso y, a partir de allí, determinar cuáles son sus necesidades operacionales y de seguridad informática.  

Esto los llevará a saber con certeza cual de ambas soluciones requerirá primero o si, por el contrario, ambos modelos pueden ser aplicables para optimizar sus procesos y reforzar la protección de su información, entendiendo que ninguna de las dos se trata de una solución única y absoluta.  

Artículos Recomendados

Aplicar ciberseguridad a dispositivos móviles 

Casi todas las empresas están usando tecnología móvil para mejorar sus procesos de negocio y reducir costes operativos. Por eso es importante proteger a los trabajadores que utilizan esta tecnología. Además de poder conectarse a redes inseguras que no están protegidas por contraseña.

Leer más +

Suscríbete A Treo Blog​

Suscríbete y recibe las novedades de noticias y actualizaciones de los productos.

Select your currency
es_CO
Selecciona el asesor comercial