Logo de Dallonses

Seguretat zero-trust

Què és la seguretat zero-trust?

El zero-trust és un model de seguretat que assumeix que cap usuari, dispositiu o petició és de confiança per defecte, ni tan sols dins de la xarxa. L'enfocament antic protegia el perímetre i confiava en tot el que hi havia dins, cosa que s'esfondrava tan bon punt un atacant creuava el mur o es comprometia un portàtil. El zero-trust descarta la idea d'un interior segur. Cada petició es verifica, cada cop, vingui d'on vingui.

El model es recolza en uns quants principis. Verifica de manera explícita, fent servir identitat, salut del dispositiu i context en cada decisió d'accés. Concedeix accés de mínim privilegi, de manera que un usuari o servei abasti només el que necessita i res més. Assumeix la bretxa, i dissenya perquè un compte compromès no es pugui moure amb llibertat pel sistema. La microsegmentació divideix la xarxa en zones petites, així un atacant que entra en una part no pot vagar per la resta. Si una credencial robada obre un servei però tots els altres segueixen exigint la seva pròpia verificació, el dany queda contingut.

El zero-trust és una arquitectura i una disciplina, no un producte que s'instal·la. Toca la identitat, la xarxa i com es parlen els serveis entre si. Ben fet, redueix el radi d'impacte de qualsevol fallada aïllada, una cosa que importa més a mesura que els sistemes es reparteixen entre cloud, dispositius i equips remots.

Seguretat zero-trust a Dallonses

Dissenyem sistemes on els serveis s'autentiquen entre si i els permisos es mantenen ajustats per defecte. Un component rep l'accés que la seva funció requereix i res més. Quan estandarditzem una plataforma, la identitat i el control d'accés formen part dels fonaments, així els principis es mantenen de manera consistent en lloc de variar servei a servei.

Això apareix al llarg de l'estandardització de plataformes i les aplicacions web a mida. Pensem aviat en el radi d'impacte d'una fallada, perquè contenir el dany és més barat que netejar-lo. Hem construït sistemes per a marques que operen en molts entorns, on una sola drecera de confiança-per-defecte es converteix en un passiu real, i això ens empeny a verificar en lloc d'assumir.

Operes una plataforma on una bretxa no es pot permetre propagar? Arquitectem-la per a això.

Parlem de seguretat

Serveis relacionats

Treballs relacionats

Spring GDS 25è Aniversari

Una empresa de logística que envia a 190 països va construir alguna cosa per enviar-se a si mateixa.

Vizitio

Convertir una marca en un negoci que funciona.

Access Ticket

Mig milió de persones. Una app. Zero caos.

Preparat per a traballar junts?

Reserva una reunió
Aymón sostenint una revista Tools davant de la seva cara
Ari treballant en un portàtil a l'aire lliure envoltada de plantes
Vista superior d'un escriptori de fusta amb teclat, ratolí i auriculars
Il·lustració dibuixada a mà d'una mà chasquejant els dits
Nico recolzat contra un dispensador d'aigua al costat d'un extintor
Primer pla d'un ordinador obert amb placa de circuit i components sobre un escriptori de fusta
Bernat i Andreu col·laborant en un escriptori amb monitors i un portàtil
Il·lustració dibuixada a mà d'una mà oberta saludant
Aymón sostenint una revista Tools davant de la seva cara
Ari treballant en un portàtil a l'aire lliure envoltada de plantes
Vista superior d'un escriptori de fusta amb teclat, ratolí i auriculars
Il·lustració dibuixada a mà d'una mà chasquejant els dits
Nico recolzat contra un dispensador d'aigua al costat d'un extintor
Primer pla d'un ordinador obert amb placa de circuit i components sobre un escriptori de fusta
Bernat i Andreu col·laborant en un escriptori amb monitors i un portàtil
Il·lustració dibuixada a mà d'una mà oberta saludant