search close

Soluciones
- Por Desafío
  - Por Desafío
    - Por Desafío
      Conocer más
  - Comprenda, Priorice & Mitigue Riesgos
    - Comprenda, Priorice & Mitigue Riesgos
      
      Mejore su postura de riesgo con administración de la superficie de ataque
      Conocer más
  - Proteja Aplicaciones Nativas de la Nube
    - Proteja Aplicaciones Nativas de la Nube
      
      Seguridad que permite mejores resultados de negocio
      Conocer más
  - Proteja Su Nube Híbrida
    - Protección de su Mundo Híbrido Multi-Nube
      
      Obtenga visibilidad y cumpla con las necesidades de negocio con seguridad
      Conocer más
  - Proteja a su Fuerza Laboral sin Fronteras
    - Proteja a su Fuerza Laboral sin Fronteras
      
      Conexión con confianza desde donde sea, en cualquier dispositivo
      Conocer más
  - Elimine Puntos Ciegos en la Red
    - Elimine Puntos Ciegos en la Red
      
      Proteja a los usuarios y a las operaciones clave a través de su ambiente
      Conocer más
  - Más información. Responda Más Rápido.
    - Más información. Responda Más Rápido.
      
      Muévase más rápido que sus adversarios con un poderoso XDR, administración de riesgos en la superficie de ataque y capacidades zero-trust.
      Conocer más
  - Extienda A Su Equipo
    - Extienda A Su Equipo. Responda Ágilmente ante las Amenazas
      
      Maximice la efectividad con servicios administrados y reducción proactiva de riesgos
      Conocer más
  - Zero Trust Operativo
    - Zero Trust Operativo
      
      Comprenda su superficie de ataque, comprenda su nivel de riesgo en tiempo real y ajuste las políticas a través de las redes, workloads y dispositivos desde una sola consola
      Conocer más
- Por Rol
  - Por Rol
    - Por Rol
      Conocer más
  - CISO
    - CISO
      
      Impulse el valor del negocio con resultados medibles de ciberseguridad
      Conocer más
  - SOC Manager
    - SOC Manager
      
      Vea más, actúe más rápido
      Conocer más
  - Infrastructure Manager
    - Infrastructure Manager
      
      Evolucione su seguridad para mitigar las amenazas rápida y efectivamente.
      Conocer más
  - Cloud Builder and Developer
    - Cloud Builder and Developer
      
      Asegure que el código corre solamente como se quiere
      Conocer más
  - Cloud Security Ops
    - Cloud Security Ops
      
      Obtenga visibilidad y control con seguridad diseñada para los ambientes en la nube
      Conocer más
- Por Industria
  - Por Industria
    - Por Industria
      Conocer más
  - Cuidado de la Salud
    - Cuidado de la Salud
      
      Proteja los datos de los pacientes, los dispositivos y las redes mientras cumple con las normativas
      Conocer más
  - Manufactura
    - Manufactura
      
      Protegiendo sus ambientes de manufactura, desde los dispositivos tradicionales hasta las infraestructuras más avanzadas
      Conocer más
  - Petróleo & Gas
    - Petróleo & Gas
      
      Seguridad ICS/OT para la industria de petróleo y gas
      Conocer más
  - Proveedoras de Electricidad
    - Proveedoras de Electricidad
      
      Seguridad ICS/OT para la industria eléctrica
      Conocer más
  - Automotriz
    - Automotriz
      Conocer más
  - Redes 5G
    - Redes 5G
      Conocer más
- Seguridad para Negocios Pequeños & Medianos
  - Seguridad para Negocios Pequeños & Medianos
    
    Detiene a las amenazas con una protección integral que puede configurar y olvidar
    Conocer más
Plataforma
- Plataforma Vision One
  - Plataforma Vision One
    - Trend Vision One
      
      Nuestra Plataforma Unificada
      
      Una la protección contra amenazas y la administración de riesgos cibernéticos
      Conocer más
  - AI Companion
    - Trend Vision One Companion
      
      Su asistente de ciberseguridad de IA generativa
      Conocer más
- Attack Surface Management
  - Attack Surface Management
    
    Detenga las brechas antes de que sucedan
    Conocer más
- XDR (Extended Detection & Response)
  - XDR (Extended Detection & Response)
    
    Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
    Conocer más
- Seguridad de la Nube
  - Seguridad de la Nube
    - Trend Vision One™
      
      Visión General de Seguridad en la Nube
      
      La plataforma de seguridad en la nube más confiable para desarrolladores, equipos de seguridad y negocios
      Conocer más
  - Attack Surface Risk Management for Cloud
    - Attack Surface Risk Management for Cloud
      
      Descubrimiento de activos en la nube, priorización de vulnerabilidades, Administración de la Postura de Seguridad de la Nube, y Administración de la Superficie de Ataque, todo en uno
      Conocer más
  - XDR for Cloud
    - XDR for Cloud
      
      Extienda visibilidad hacia la nube y optimice las investigaciones del SOC
      Conocer más
  - Workload Security
    - Workload Security
      
      Proteja su data center, nube y containers sin comprometer su desempeño con una plataforma de seguridad en la nube con capacidades CNAPP.
      Conocer más
  - Seguridad para Containers
    - Seguridad para Containers
      
      Simplifique la seguridad para sus aplicaciones nativas de la nube con escaneo avanzado de imágenes de container, control de accesos basado en políticas y protección para containers en runtime
      Conocer más
  - File Security
    - File Security
      
      Proteja contra amenazas avanzadas el flujo de trabajo de sus aplicaciones y su almacenamiento en la nube
      ConcientizaciónConocer más
- Seguridad para Endpoints
  - Seguridad para Endpoints
    - Visión General de Seguridad para Endpoints
      
      Defienda los endpoints en cada etapa de un ataque
      Conocer más
  - XDR for Endpoint
    - XDR for Endpoint
      
      Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer más
  - Workload Security
    - Workload Security
      
      Prevención, detección y respuesta optimizadas para endpoints, servidores y workloads en la nube
      Conocer más
  - Seguridad de Endpoints Industriales
    - Seguridad de Endpoints Industriales
      Conocer más
  - Mobile Security
    - Mobile Security
      
      Protección on-premises y en la nube contra malware, aplicaciones maliciosas y otras amenazas móviles
      Conocer más
- Network Security
  - Network Security
    - Visión General de Seguridad para Redes
      
      Extienda el poder de XDR con detección y respuesta en redes
      Conocer más
  - XDR for Network
    - XDR for Network
      
      Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer más
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Protege ante vulnerabilidades conocidas, desconocidas y no divulgadas en su red
      Conocer más
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Detecta y responde ante ataques dirigidos entrantes, salientes y laterales
      Conocer más
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Redefina la confianza y asegure la transformación digital con evaluaciones continuas de riesgo
      Conocer más
  - Industrial Network Security
    - Industrial Network Security
      Conocer más
  - 5G Network Security
    - 5G Network Security
      Conocer más
- Email Security
  - Email Security
    - Email Security
      
      Detenga el phishing, el malware, el ransomware, el fraude y los ataques dirigidos antes de que se infiltren en su empresa.
      Conocer más
  - Email and Collaboration Security
    - Trend Vision One™
      
      Email and Collaboration Security
      
      Detenga el phishing, ransomware y ataques dirigidos en cualquier servicio de correo incluyendo Microsoft 365 y Google Workspace
      Conocer más
- OT Security
  - OT Security
    - OT Security
      
      Conozca más sobre las soluciones para la seguridad ICS / OT.
      Conocer más
  - Seguridad de Endpoints Industriales
    - Seguridad de Endpoints Industriales
      Conocer más
  - Industrial Network Security
    - Industrial Network Security
      Industrial Network Security
  - XDR for OT
    - XDR for OT
      
      Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer más
- Threat Insights
  - Insights sobre las Amenazas
    
    Encuentre a las amenazas desde mucho antes de que sean un problema
    Conozca más
- Todos los Productos, Servicios y Pruebas
  - Todos los Productos, Servicios y Pruebas
    Conocer más
- Identity Security
  - Identity Security
    
    Seguridad de identidades de punta a punta desde la gestión de la postura hasta la detección y respuesta
    Conocer más
- On-Premises Data Sovereignty
  - Soberanía de Datos On-Premises
    
    Prevenga, detecte, responda y proteja sin comprometer la soberanía de la información
    Conocer más
Research
- Research
  - Research
    - Research
      Conocer más
  - Investigaciones, Noticias y Perspectivas
    - Investigaciones, Noticias y Perspectivas
      Conocer más
  - Investigación y Análisis
    - Investigación y Análisis
      Conocer más
  - Noticias de Seguridad
    - Noticias de Seguridad
      Conocer más
  - Zero Day Initiatives (ZDI)
    - Zero Day Initiatives (ZDI)
      Conocer más
Services
- Nuestros Servicios
  - Nuestros Servicios
    - Nuestros Servicios
      Conocer más
  - Paquetes de Servicio
    - Paquetes de Servicio
      
      Aumente la capacidad de los equipos de seguridad con detección, respuesta y soporte administrados 24/7/365
      Conocer más
  - XDR Gestionado
    - XDR Gestionado
      
      Mejore las capacidades de su equipo con MDR (Managed Detection and Response) en todos sus correos electrónicos, endpoints, servidores, workloads en la nube y redes
      Conocer más
  - Respuesta a Incidentes
    - Respuesta a Incidentes
      - Respuesta a Incidentes
        
        Nuestros expertos de confianza están disponibles, ya sea que esté a la mitad de una brecha o esté buscando mejorar proactivamente sus planes de RI.
        Conocer más
    - Aseguradoras y Despachos de Abogados
      - Aseguradoras y Despachos de Abogados
        
        Detenga las brechas con la mejor tecnología de detección y respuesta del mercado, y reduzca los costos de reclamaciones y el downtime de los clientes
        Conocer más
  - Servicios de asistencia
    - Servicios de asistencia
      Conocer más
Partners
- Partners de Alianza
  - Partners de Alianza
    - Visión General de Alianzas
      
      Colaboramos con los mejores para ayudarle a optimizar el rendimiento y el valor
      Conocer más
  - Partners de Alianza de Tecnología
    - Partners de Alianza de Tecnología
      Conocer más
  - Todos los Partners de Alianza
    - Todos los Partners de Alianza
      Conocer más
Compañía
- ¿Por qué Trend Micro?
  - ¿Por qué Trend Micro?
    - ¿Por qué Trend Micro?
      ConcientizaciónConocer más
  - Casos de Éxito de Clientes
    - Casos de Éxito de Clientes
      Conocer más
  - La Conexión Humana
    - La Conexión Humana
      ConcientizaciónConocer más
  - Reconocimientos de la Industria
    - Reconocimientos de la Industria
      Conocer más
  - Alianzas Estratégicas
    - Alianzas Estratégicas
      Conocer más
- Compare Trend Micro
  - Compare Trend Micro
    - Compare Trend Micro
      
      Conozca cómo Trend supera a la competencia
      Vamos
  - vs. Crowdstrike
    - Trend Micro vs. Crowdstrike
      
      Crowdstrike brinda una ciberseguridad efectiva por medio de su plataforma nativa de la nube, pero su precio podría ser intimidante para algunos presupuestos, especialmente para organizaciones que buscan una escalabilidad efectiva en costos por medio de una sola plataforma
      Vamos
  - vs. Microsoft
    - Trend Micro vs. Microsoft
      
      Microsoft brinda una capa fundamental de protección. Sin embargo, a menudo requiere de soluciones suplementales para abordar de manera completa los problemas de seguridad de los clientes
      Vamos
  - vs. Palo Alto Networks
    - Trend Micro vs.Palo Alto Networks
      
      Palo Alto Networks entrega soluciones avanzadas de ciberseguridad, pero puede llegar a ser complejo manejar su suite integral, además de que se requiere de una alta inversión para aprovechar todas sus funcionalidades
      Vamos
- Acerca de Nosotros
  - Acerca de Nosotros
    - Acerca de Nosotros
      Conocer más
  - Trust Center
    - Trust Center
      Conocer más
  - Historia
    - Historia
      Conocer más
  - Diversidad, Equidad e Inclusión
    - Diversidad, Equidad e Inclusión
      Conocer más
  - Responsabilidad social corporativa
    - Responsabilidad social corporativa
      Conocer más
  - Liderazgo
    - Liderazgo
      Conocer más
  - Expertos en seguridad
    - Expertos en seguridad
      Conocer más
  - Seguridad en Internet y Educación sobre ciberseguridad
    - Seguridad en Internet y Educación sobre ciberseguridad
      Conocer más
  - Legal
    - Legal
      Conocer más
  - Inversionistas
    - Inversionistas
      Conocer más
  - Formula E Racing
    - Formula E Racing
      ConcientizaciónConocer más
- Conecte con Nosotros
  - Conecte con Nosotros
    - Conecte con Nosotros
      Conocer más
  - Sala de Prensa
    - Sala de Prensa
      Conocer más
  - Eventos
    - Eventos
      Conocer más
  - Empleos
    - Empleos
      Conocer más
  - Webinars
    - Webinars
      Conocer más

¿Busca soluciones para el hogar?

¿Bajo Ataque?

Soporte

Recursos

Iniciar Sesión

arrow_back

search close

¿Qué es la Arquitectura Zero Trust?

Arquitectura
Frameworks
Principios Básicos
Componentes del Modelo

El enfoque de la arquitectura ZT asume que ninguna conexión, usuario o activo es de confianza hasta que se le ha verificado. En cambio, el paradigma tradicional de seguridad perimetral confía en las conexiones que se han autenticado una vez y les otorga acceso a la red completa, potencialmente exponiendo los activos a los cibercriminales. Transformativos e intensivos en tiempo, los proyectos ZT construyen sobre y vuelven a trabajar arquitectura existente.

Arquitectura Zero Trust

La arquitectura ZT es un concepto en constante evolución que hasta este momento no cuenta con certificaciones o estándares prácticos. Muchas empresas se apoyan de certificaciones como las otorgadas por ISO (International Organization for Standardization), y la ausencia de parámetros definidos en el caso de ZT puede crear confusión.

Agregado a esto, algunos vendors etiquetan un producto o servicio como solución ZT completa, ignorando la premisa básica de que ZT es un enfoque que utiliza productos y servicios nuevos y existentes pero que no reside en un conjunto particular de productos o servicios. Peor aún, muchos aplicarán esta práctica de etiquetar cosas como zero trust a productos legacy que no tienen propiedades clave.

Frameworks Zero Trust

Hay disponibles varios frameworks y enfoques ZT disponibles. ZT es un concepto, pero los fundamentos de un framework ZT han sido definidos por el National Institute of Standards and Technology (NIST) y por empresas de analistas como Gartner, Forrester, IDC y ESG.

En su publicación especial Zero Trust Architecture, NIST discute cómo el gobierno de los Estados Unidos está empleando estrategias ZT. El documento de 50 páginas define los fundamentos de una implementación ideal de ZT y ofrece escenarios de despliegue y casos de uso del gobierno federal. Aunque Gartner, Forrester, IDC, ESG y otras empresas de analistas están de acuerdo con NIST sobre el término “zero trust” y en muchas definiciones, enfoques y frameworks, las empresas difieren en la terminología para los conceptos
Por ejemplo, Gartner usa el término Secure Access Service Edge (SASE) para describir la combinación de Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) y Advanced Virtual Private Network (VPN), mientras que Forrester lo llama Zero Trust Edge (ZTE).

Las empresas de analistas están comenzando a ofrecer rutas críticas junto con consejos valiosos, y las organizaciones pueden encontrar información excelente de estas fuentes para iniciar su camino ZT.

Principios básicos de Zero Trust

ZT comienza con un conjunto de principios que implementa cada empresa de acuerdo con sus necesidades de negocio y de seguridad.

Considere todos los datos y servicios como recursos – las redes actuales se componen de muchas clases diferentes de dispositivos y servicios. Servicios como SaaS, servicios en la nube y dispositivos personales que acceden a los recursos empresariales son candidatos para incluirse bajo la sombrilla de ZT.
No confíe en la identidad o la ubicación de la red – la seguridad tradicional enfocada solamente en el perímetro opera con una sola puerta para que los usuarios obtengan acceso a los recursos empresariales. Una vez autenticado, un usuario obtiene amplio acceso a los activos de la empresa. Esta práctica le abre la puerta también a los actores maliciosos. Una vez que tienen el acceso, pueden moverse de forma lateral a lo largo de la red, instalando malware y ransomware conforme van avanzando.
Otorgue acceso a un recurso para solamente una sesión – establezca la confianza antes de otorgar el acceso y dé el nivel más bajo de privilegios necesarios para lograr cumplir con la tarea.
Determine el acceso basado en una política dinámica – una política es un conjunto de reglas de acceso asignadas a un sujeto, activo o aplicación. Establezca políticas basándose en las necesidades de su negocio y el nivel de riesgo que está dispuesto a aceptar. Una política dinámica puede incluir el monitoreo continuo de los niveles de riesgo de usuarios, dispositivos y atributos de comportamiento como patrones observados de uso. También puede incluir atributos del ambiente como la ubicación, hora y ataques activos en una red.
Asuma que ningún activo es inherentemente confiable – evalúe la postura de seguridad del activo durante una solicitud de recursos utilizando un sistema de monitoreo continuo. Incluya también dispositivos personales, seleccionando el nivel de acceso que éstos tendrán. Esto no es tan radical como parece, debido a la rapidez con la cual se pueden explotar los servidores a través de vulnerabilidades o cambios en un pequeño componente, como la inclusión de una biblioteca de código abierto.
Verifique continuamente la confianza – la confianza no es un estado fijo. Si incrementa el riesgo de un usuario o de un dispositivo, actúe inmediatamente finalizando las conexiones o restableciendo las cuentas.
Haga cumplir estrictamente la autenticación y la autorización – use principios dinámicos para escanear de forma constante, evaluar amenazas, adaptar y volver a evaluar la confianza durante las comunicaciones. Establezca un sistema de administración de identidades, credenciales y accesos (ICAM), incluyendo autenticación multifactor (MFA) para los recursos aplicables. Base la reevaluación de sus políticas en periodos específicos de tiempo, actividades inesperadas o una solicitud para un nuevo recurso, por ejemplo.
Recopile la mayor cantidad de información posible – información sobre la postura de seguridad de los activos, el tráfico de red y las solicitudes de acceso son extremadamente valiosas. Úselas para obtener insights para mejorar sus políticas de seguridad y su cumplimiento.

Componentes del modelo Zero Trust

Un despliegue ZT cuenta con diferentes componentes. Algunos pueden ser servicios in-house, y otros podrían basarse en la nube. Reconozca que cualquier arquitectura ZT que implemente tomará tiempo. Durante este periodo, es crítico educar a las partes interesadas sobre todas las piezas y componentes y transmitir que ZT es un esfuerzo continuo sin fechas definidas de inicio y fin. Tome en cuenta que aunque cambios en sus necesidades de negocio y de TI podrían interrumpir su progreso, puede maximizar el impacto de su enfoque ZT al evaluar continuamente su arquitectura.

Los expertos enfatizan que no hay una talla única para las infraestructuras ZT. Cada empresa, y por lo tanto cada despliegue ZT, es diferente. Además, la infraestructura ZT típicamente se ve implementada a lo largo del tiempo en una serie de proyectos más pequeños de modernización de infraestructura. El modelo ZT ideal rara vez existe, si es que existe en primer lugar.

Uno de los atributos del modelo ZT es su naturaleza dinámica, por lo que el modelo ZT ideal de hoy puede no serlo mañana.

Diagrama ejemplo del documento de NIST, página 18. Componentes del modelo Zero Trust.

Motor de Políticas - Policy Engine (PE) – el PE toma decisiones respecto a cómo se otorgan los accesos basado en las políticas y las entradas de los sistemas CDM y los servicios de inteligencia de amenazas.
Administrador de Políticas - Policy Administrator (PA) – el PA crea o finaliza una comunicación basado en las decisiones del PE.
Punto de Refuerzo de Políticas - Policy Enforcement Point (PEP) – el PEP otorga, monitorea y finaliza las conexiones.

Un número de fuentes de datos brindan la información para asistir al motor de políticas en la toma de decisiones de acceso.

Sistema de diagnóstico y mitigación continuos - Continuous diagnostics and mitigation (CDM) system – un sistema CDM informa al motor de políticas si un activo empresarial o no empresarial que solicita acceso tiene el sistema operativo (OS) correcto, la integridad de los componentes del software o cualquier vulnerabilidad conocida.
Sistema de cumplimiento de la industria - Industry compliance system (ICM) – la mayoría de las empresas tienen un conjunto de regulaciones de cumplimiento a las cuales adherirse: el sector salud, por ejemplo. El ICM contiene las políticas y monitorea su cumplimiento.
Sección(es) de noticias de inteligencia – estas son fuentes internas o externas que brindan al PE información sobre nuevas vulnerabilidades, fallas de software y malware, el cual decide entonces si negar accesos o no.
Logs de actividades de redes y sistemas – estos brindan retroalimentación en tiempo real acerca de activos, tráfico, acciones de acceso y otros eventos. Le permiten evaluar las actividades recientes y tomar decisiones relevantes sobre las políticas.
Políticas de acceso a datos – las políticas de acceso a datos son las reglas que definen cómo se otorgan los privilegios de acceso. Se basan en la misión, roles y necesidades de la organización.
Infraestructura pública clave de la empresa - Enterprise public key infrastructure (PKI) – este sistema genera y registra certificados a recursos, sujetos, servicios y aplicaciones.
Sistema de administración de IDs – este sistema crea, almacena y administra la información de los usuarios, incluyendo nombre, correo electrónico y certificados Este sistema administra la información de los usuarios para empleados fuera de la empresa que podrían estar colaborando por fuera.
Administración de información y eventos de seguridad - Security information and event management (SIEM) system – el SIEM recopila la información de seguridad que puede contribuir a la creación de políticas y podría prevenir acerca de ataques.

Diagrama de arquitectura zero trust

Otros factores críticos de éxito

Otras consideraciones críticas incluyen priorizar componentes dentro de su arquitectura existente que podrían estar desactualizados y aquellos que tienen un impacto significativo. Otro factor clave está en enfocarse en uno de los aspectos más olvidados al principio de los proyectos de ZT - la visibilidad. Como han destacado los primeros adoptantes de ZT de forma casi universa, solamente puede confiar en lo que puede ver.

La microsegmentación es una técnica viable, pero sin un componente fuerte de identidad ZT, la inversión extra en la segmentación tiene rendimientos decrecientes.

Investigaciones Relacionadas

Artículos Relacionados

¿Qué es la Arquitectura Zero Trust?

Arquitectura Zero Trust

Frameworks Zero Trust

Principios básicos de Zero Trust

Componentes del modelo Zero Trust

Diagrama de arquitectura zero trust

Zero Trust

Recursos

Soporte

Acerca de Trend

América

Medio Oriente & África

Europa

Asia & Pacífico