¿Qué es el perímetro definido por software (SDP)?

La evolución de la red corporativa ha dejado obsoletos los modelos y soluciones de seguridad heredados. Las soluciones de perímetro definido por software, que están diseñadas para limitar el acceso a los recursos solo a usuarios autorizados, ofrecen ciberseguridad y administración de acceso diseñadas para la empresa moderna.

Más información Network Security Musts Checklist

¿Qué es el perímetro definido por software (SDP)?

La necesidad de un perímetro definido por software (SDP)

En el pasado, la mayoría de las organizaciones confiaban en una estrategia de seguridad centrada en el perímetro. Este modelo de seguridad supone que todas las amenazas se originan fuera de la organización y que se confía en todas las personas con acceso a la red interna. Al implementar soluciones de seguridad en el perímetro de la red, este enfoque de seguridad inspecciona todo el tráfico entrante y saliente e intenta mantener a los atacantes en el exterior y los datos confidenciales de la organización en el interior.

Si bien este enfoque nunca fue 100% efectivo, el auge de la computación en la nube y la fuerza laboral remota lo hicieron aún menos aplicable. Ahora, un gran porcentaje de los recursos y empleados de una organización están ubicados fuera del perímetro tradicional.

Como resultado, las organizaciones deben permitir rutinariamente que partes externas accedan a la red interna y que la información confidencial fluya fuera del perímetro. El desafío es asegurarse de que estos flujos de información estén seguros y vayan a los lugares correctos.

Una solución perimetral definida por software está diseñada para enfrentar este desafío. Al limitar el acceso a la red interna en función de la identidad del usuario, se limita drásticamente la superficie de amenazas de la organización y la exposición al riesgo cibernético.

¿Qué hace un perímetro definido por software?

Una solución SDP limita el acceso a los recursos solo a usuarios autorizados a través de un proceso de varias etapas:

  1. Autenticación de usuario sólida: SDP es una solución de administración de acceso basada en la identidad. Antes de proporcionar acceso a cualquier información o recurso dentro de la red, una solución SDP autenticará de forma segura al usuario. Con soporte para autenticación de múltiples factores y otras soluciones de autenticación avanzadas, SDP intenta garantizar que un usuario es quien dice ser. Esto minimiza la exposición potencial de una organización a violaciones causadas por una seguridad deficiente de las credenciales, como contraseñas débiles o aquellas comprometidas mediante ataques de phishing u otras violaciones de datos.
  2. Autenticación del dispositivo: el proceso de autenticación de una solución SDP no se limita al usuario que solicita acceso. Un SDP también puede hacer cumplir reglas con respecto al dispositivo utilizado para la conexión. Esto puede limitar el acceso a datos o recursos confidenciales a dispositivos corporativos o solo a aquellos que actualmente cumplen con las políticas de seguridad de la empresa.
  3. Aplicación de la Ley de Confianza Cero: Zero Trust está diseñado para reemplazar las políticas de control de acceso excesivamente permisivas que las organizaciones han utilizado en el pasado. En lugar de tener rienda suelta dentro de la red de una organización, al usuario solo se le permite acceder a los recursos que necesita para realizar su trabajo. Su nivel de acceso se define y aplica mediante listas de control de acceso generadas en función de su (s) rol (s) dentro de una organización.
  4. Acceso seguro a los recursos: SDP crea una conexión uno a uno entre un usuario autorizado y el recurso que está utilizando. Esta conexión se puede cifrar y someterse a una inspección completa del contenido para identificar y bloquear amenazas potenciales basándose en una sólida inteligencia sobre amenazas. Esta conectividad segura e individual ayuda a proteger las conexiones de los usuarios a recursos confidenciales para que no sean esceptadas o secuestradas por un atacante.

Perímetro definido por software: la nube y la fuerza laboral remota

La implementación de SDP se ha considerado la mejor práctica desde hace algún tiempo. Permite a una organización implementar y hacer cumplir de manera efectiva un modelo de seguridad de confianza cero. Al hacerlo, y alejarse del modelo tradicional centrado en el perímetro, las organizaciones disminuyen drásticamente su riesgo de ciberseguridad. Incluso si un atacante logra comprometer la cuenta de un usuario, su acceso y capacidad para moverse lateralmente dentro de la red de la organización está limitado por los permisos asignados a ese usuario en particular.

Sin embargo, la importancia de implementar una solución SDP ha crecido dramáticamente debido a los acontecimientos recientes. Una fuerza laboral total o mayoritariamente remota aumenta drásticamente la vulnerabilidad de una organización a las amenazas cibernéticas. Algunos ejemplos comunes de los riesgos de una fuerza laboral remota incluyen:

  • Cuentas comprometidas: los empleados que trabajan desde casa son más vulnerables a los ataques de phishing, y los portales de acceso remoto como la red privada virtual (VPN) y el Protocolo de escritorio remoto (RDP) son objetivos comunes de los ciberataques. Si un atacante puede conocer las credenciales de un usuario o descifrarlas mediante un ataque de adivinación de contraseña, puede usarlas para hacerse pasar por el usuario en la red.
  • Explotación de la vulnerabilidad de Seguridad en la Nube: La seguridad en la nube es un desafío y la rápida adopción de la aplicación de software como servicio (SaaS) en respuesta al COVID-19 ha aumentado las superficies de ataque de las organizaciones. La explotación de errores de configuración o agujeros de seguridad en los servicios en la nube deja los datos y recursos que alojan vulnerables a ataques.
  • Dispositivo personal/inseguro: los empleados que trabajan desde casa tienen más probabilidades de utilizar dispositivos personales. Además, es menos probable que los dispositivos de los usuarios remotos se actualicen rápidamente o cumplan con las políticas de seguridad corporativas. Esto aumenta la probabilidad de que un atacante pueda comprometer el dispositivo de un usuario y utilizarlo como un trampolín para comprometer la seguridad de la red corporativa.

SDP es ideal para abordar todas estas amenazas potenciales a la seguridad de una organización. Check Point CloudGuard ofrece una serie de funciones diferentes que ayudan a proteger la infraestructura de la nube y los trabajadores remotos. Para obtener más información sobre las capacidades de CloudGuard, consulte este resumen de la solución.

Para obtener más información sobre CloudGuard y cómo puede ayudar a proteger su organización, contáctenos. Luego, solicite una demostración para ver CloudGuard en acción.

x
  Comentarios
Este sitio web emplea cookies para su funcionalidad y con fines analíticos y de marketing. Al continuar empleando este sitio web, usted acepta el uso de cookies. Para más información, lea nuestro Aviso sobre cookies.