Zero Trust es un modelo de administración de seguridad de redes. Este asume que nuestra red interna ya está comprometida y trabaja para proteger nuestros valiosos datos corporativos a pesar de esto. Llega Zero Trust Deployment Center de la mano de Microsoft.
Así es Zero Trust Deployment Center de Microsoft
Microsoft explica el modelo Zero Trust como tal de la siguiente forma.
«En lugar de asumir que todo lo que está detrás del firewall corporativo es seguro, el modelo Zero Trust asume una infracción. Después verifica cada solicitud como si se originase en una red abierta. Esto es independientemente de dónde se origine la solicitud o del recurso al que accedamos. Zero Trust nos enseña a «nunca confiar y siempre verificar». Cada solicitud de acceso está completamente autenticada, autorizada y encriptada antes de otorgar el acceso. Se aplican principios de microsegmentación y acceso menos privilegiado para minimizar los riesgos. Se utiliza una gran inteligencia y análisis para detectar y responder a anomalías en tiempo real».
El modelo ha cobrado importancia con la pandemia, debido a la gran cantidad de personas que trabajan de forma remota. Ahora Microsoft ha lanzado su Zero Trust Deployment Center para ayudar a las empresas en la transición a esta nueva forma de trabajar.
El centro de implementación es un conjunto de pautas que explica a las empresas cómo implementar los principios Zero Trust. Cómo configurar la infraestructura, la red, los datos y la preparación del entorno. Lo hace con objetivos de nivel simple y elementos de acción para facilitar la configuración del entorno.
La guía también es útil como repositorio de conocimientos para las organizaciones que ya han implementado modelos de seguridad Zero Trust. Pueden comparar su progreso usando la herramienta de evaluación Zero Trust de Microsoft.
Para aquéllos que estén pensando en implementar el modelo, pueden consultar la guía de Microsoft desde este enlace.