188BET×ãÇò

Tradicionalmente, las organizaciones desarrollaban sus estrategias de seguridad basadas en un per¨ªmetro de red confiable. Esto utiliz¨® la teor¨ªa de que todos los que trabajaban dentro de los cuatro muros de la empresa eran confiables y se los trataba como tales detr¨¢s del firewall de la empresa. Sin embargo, con personas que trabajan cada vez m¨¢s de forma remota y desde varios dispositivos, este enfoque ya no es efectivo.

En lugar de proteger el per¨ªmetro de la red, el modelo de confianza cero adopta el enfoque de ¡°nunca conf¨ªe, siempre verifique¡± ?para garantizar que solo las personas adecuadas tengan el nivel adecuado de acceso a los recursos adecuados en el contexto adecuado. El acceso se eval¨²a continuamente sin agregar fricci¨®n, como solicitudes de inicio de sesi¨®n, a los usuarios.

Las credenciales de usuario se pueden administrar mediantesoluciones de ?administraci¨®n de identidad y acceso (IAM) que protegen datos sensibles.? La IAM es un marco de pol¨ªticas, procesos y tecnolog¨ªas que permiten a las organizaciones administrar sus identidades digitales y el acceso de los usuarios a informaci¨®n y recursos cr¨ªticos. Asigna funciones a los usuarios para garantizar que tengan el nivel adecuado de acceso a recursos y redes, lo que aumenta la seguridad, ofrece mayor agilidad y reduce los costos.?

IAM mejora la experiencia del usuario mientras mantiene la empresa segura. Lo hace con herramientas como inicio de sesi¨®n ¨²nico (SSO) y autenticaci¨®n multifactor (MFA), que verifican y autentican r¨¢pida y f¨¢cilmente a los usuarios. Tambi¨¦n automatiza tareas que requieren mucho tiempo y que son susceptibles a errores humanos, lo que es clave a medida que las empresas adoptan el trabajo m¨®vil y remoto y la adopci¨®n de la nube.

Las organizaciones ahora tambi¨¦n necesitan poder ver y proteger una amplia gama de dispositivos que inician sesi¨®n en su red. Como resultado, las soluciones de control de acceso a la ?red ?(NAC) ayudan con las pol¨ªticas de Traiga su propio dispositivo (BYOD) y acomodan dispositivos del Internet de las cosas (IoT). Esto aumenta la visibilidad de cada dispositivo y usuario que se une a la red, limita las ¨¢reas de la red a las que los dispositivos pueden acceder y automatiza las respuestas para acelerar los tiempos de reacci¨®n de los eventos.

La segmentaci¨®n de red ofrece muchos beneficios para las empresas. Estos incluyen reducir la superficie de ataque, evitar que los atacantes logren un movimiento lateral a trav¨¦s de los sistemas y mejorar los niveles de rendimiento. Las ventajas m¨¢s destacadas de la segmentaci¨®n de red incluyen:

La segmentaci¨®n mejora la seguridad al evitar que los ataques se propaguen a trav¨¦s de una red e infiltren dispositivos sin protecci¨®n. En caso de ataque, la segmentaci¨®n garantiza que el malware no pueda propagarse a otros sistemas empresariales. Adem¨¢s, pasar diferentes dispositivos a trav¨¦s de un firewall permite a las organizaciones aplicar el m¨ªnimo privilegio, lo que permite el acceso suficiente para que los usuarios realicen su trabajo e inspeccionen los dispositivos en busca de posibles amenazas.

Un buen ejemplo de c¨®mo funciona esto es la segmentaci¨®n que evita que un ataque de malware en un hospital llegue a dispositivos de misi¨®n cr¨ªtica que no tienen software de seguridad instalado.

La segmentaci¨®n de red reduce la congesti¨®n que a menudo resulta en la ca¨ªda del rendimiento. Esto es particularmente importante para los servicios que requieren muchos recursos, como juegos en l¨ªnea, transmisi¨®n de medios y videoconferencias.

Por ejemplo, al reducir la congesti¨®n de la red a trav¨¦s de la segmentaci¨®n, las empresas que dependen de herramientas de videoconferencia para llevar a cabo reuniones pueden priorizar el rendimiento de sus aplicaciones. La congesti¨®n podr¨ªa hacer que se pierdan paquetes, lo que retrasar¨ªa la transmisi¨®n, haciendo que la calidad del sonido y el video se vuelvan irregulares y dif¨ªciles de entender. Sin embargo, la segmentaci¨®n del tr¨¢fico de red puede garantizar reuniones por video de alta calidad.

La segmentaci¨®n de red simplifica el proceso de monitoreo del tr¨¢fico de red. Ayuda a una organizaci¨®n a detectar r¨¢pidamente actividad y tr¨¢fico sospechosos, registrar eventos y registrar conexiones que han sido aprobadas o denegadas. La divisi¨®n de subredes permite a las organizaciones monitorear el tr¨¢fico que entra y sale de ellas, lo que es menos dif¨ªcil en comparaci¨®n con el monitoreo de toda la red. Como resultado, la seguridad se vuelve m¨¢s f¨¢cil y se reducen las posibilidades de que se pierda una amenaza.

Los casos de uso a los que esto podr¨ªa aplicarse son para organizaciones que necesitan cumplir con el Est¨¢ndar de seguridad de datos de la industria de tarjetas de pago (PCI DSS). El monitoreo efectivo del tr¨¢fico es crucial para evitar que los datos de las tarjetas de cr¨¦dito se vean comprometidos y minimizar la complejidad de una evaluaci¨®n de PCI DSS.

?