Volumen 2 / 2021
Al conectar servicios se puede afectar la política con falsos positivos y negativos impactando la postura de seguridad de la organización .
Una Arquitectura de Red Robusta
La ZTA evoluciona muchos principios de red segura , pero deja por fuera otros elementos claves y no tiene en cuenta muchos aprendizajes que hemos obtenido con respecto a la tecnología y las capacidades de los controles de seguridad .
El primer elemento en el que falla el modelo de Zero Trust es que confía totalmente en el Policy Decision / Enforcement Point ( PDP / PEP ), la confianza es un elemento clave del ser humano , y la seguridad no puede ir en contra de nuestra propia naturaleza .
Elementos de principios de seguridad que no incluyen son :
• Defensa en profundidad .
• Seguridad por Diseño .
• Seguridad en la falla .
• Simplicidad .
El segundo elemento es el DataDriven Security o Seguridad basada en datos , es el elemento clave en una arquitectura robusta , la ZTA lo tiene en cuenta , pero como fuentes de información externa que ayuda a la toma de decisión y no cómo el core de la arquitectura .
Por último , toda la prevención está |
soportada |
en |
el |
PDP / PEP , |
desconociendo que la necesidad de |
responder y prevenir se da en todos |
los recursos y sistemas que hacen |
parte de nuestra arquitectura de |
red |
lo |
que |
llamamos |
en |
la |
actualidad |
arquitectura |
de |
red |
adaptativa . |
|
|
|
6