Zero Trust
Definicion
Zero Trust es un modelo de seguridad basado en el principio "nunca confíes, siempre verifica". Ningún usuario, dispositivo o sistema recibe acceso automáticamente, independientemente de si está dentro o fuera de la red.
Zero Trust rechaza el modelo de seguridad tradicional basado en perímetros en el que todo lo que se encontraba dentro de la red se consideraba de confianza. En una arquitectura Zero Trust, cada solicitud de acceso se verifica en cuanto a identidad, postura del dispositivo, ubicación y contexto.
Los principios fundamentales son: verificación continua, acceso de mínimo privilegio, microsegmentación y asumir brechas. Las implementaciones populares incluyen la gestión de identidades y accesos (IAM), la autenticación multifactor y la segmentación de aplicaciones.
Zero Trust es especialmente relevante en un mundo de trabajo remoto, nube y BYOD, donde el perímetro de red tradicional se está difuminando.