Logo de Dallonses

Seguridad zero-trust

¿Qué es la seguridad zero-trust?

El zero-trust es un modelo de seguridad que asume que ningún usuario, dispositivo o petición es de confianza por defecto, ni siquiera dentro de la red. El enfoque antiguo protegía el perímetro y confiaba en todo lo que había dentro, lo que se venía abajo en cuanto un atacante cruzaba el muro o se comprometía un portátil. El zero-trust descarta la idea de un interior seguro. Cada petición se verifica, cada vez, venga de donde venga.

El modelo se apoya en unos pocos principios. Verifica de forma explícita, usando identidad, salud del dispositivo y contexto en cada decisión de acceso. Concede acceso de mínimo privilegio, de modo que un usuario o servicio alcance solo lo que necesita y nada más. Asume la brecha, y diseña para que una cuenta comprometida no pueda moverse con libertad por el sistema. La microsegmentación divide la red en zonas pequeñas, así un atacante que entra en una parte no puede vagar por el resto. Si una credencial robada abre un servicio pero todos los demás siguen exigiendo su propia verificación, el daño queda contenido.

El zero-trust es una arquitectura y una disciplina, no un producto que se instala. Toca la identidad, la red y cómo se hablan los servicios entre sí. Bien hecho, reduce el radio de impacto de cualquier fallo aislado, algo que importa más a medida que los sistemas se reparten entre cloud, dispositivos y equipos remotos.

Seguridad zero-trust en Dallonses

Diseñamos sistemas donde los servicios se autentican entre sí y los permisos se mantienen ajustados por defecto. Un componente recibe el acceso que su función requiere y nada más. Cuando estandarizamos una plataforma, la identidad y el control de acceso forman parte de los cimientos, así los principios se sostienen de forma consistente en lugar de variar servicio a servicio.

Esto aparece a lo largo de la estandarización de plataformas y las aplicaciones web a medida. Pensamos pronto en el radio de impacto de un fallo, porque contener el daño es más barato que limpiarlo. Hemos construido sistemas para marcas que operan en muchos entornos, donde un solo atajo de confianza-por-defecto se convierte en un pasivo real, y eso nos empuja a verificar en lugar de asumir.

¿Operas una plataforma donde una brecha no puede permitirse propagar? Arquitectémosla para eso.

Hablemos de seguridad

Servicios relacionados

Trabajos relacionados

Spring GDS 25 Aniversario

Una empresa de logística que envía a 190 países construyó algo para enviarse a sí misma.

Vizitio

Convertir una marca en un negocio que funciona.

Access Ticket

Medio millón de personas. Una app. Cero caos.

¿Listo para trabajar juntos?

Reservar una reunión
Aymón sosteniendo una revista Tools frente a su cara
Ari trabajando en una laptop al aire libre rodeado de plantas
Vista superior de un escritorio de madera con teclado, ratón y auriculares
Ilustración dibujada a mano de una mano chasqueando los dedos
Nico recostado contra un dispensador de agua junto a un extintor de incendios
Primer plano de una computadora abierta con placa de circuito y componentes en un escritorio de madera
Bernat y Andreu colaborando en un escritorio con monitores y una laptop
Ilustración dibujada a mano de una mano abierta saludando
Aymón sosteniendo una revista Tools frente a su cara
Ari trabajando en una laptop al aire libre rodeado de plantas
Vista superior de un escritorio de madera con teclado, ratón y auriculares
Ilustración dibujada a mano de una mano chasqueando los dedos
Nico recostado contra un dispensador de agua junto a un extintor de incendios
Primer plano de una computadora abierta con placa de circuito y componentes en un escritorio de madera
Bernat y Andreu colaborando en un escritorio con monitores y una laptop
Ilustración dibujada a mano de una mano abierta saludando