Dell pone en marcha un ecosistema para acelerar la adopción de la seguridad Zero Trust

La seguridad Zero Trust, o de «confianza cero», va abriéndose poco a poco paso entre las empresas. Pero no todo lo rápido que quisieran algunas compañías relacionadas con la tecnología, debido sobre todo a su naturaleza. Zero Trust es un marco de ciberseguridad que automatiza la arquitectura de seguridad de una organización, y prepara y orquesta una respuesta tan pronto como los sistemas son atacados. En principio parece que ofrece un buen panorama, pero implementarla no es tan sencillo como parece.

En efecto, la implementación de una solución completa de seguridad Zero Trust, guiada por los conocidos como Siete pilares del Zero Trust, es bastante compleja. Que una empresa sola lo consiga es bastante complicado. Por eso, hay compañías que se unen entre sí para ofrecer soluciones y opciones de seguridad Zero Trust a las compañías.

Es lo que Dell pretende hacer con la creación de un ecosistema de empresas que tiene como fin acelerar la adopción de la seguridad Zero Trust. En la actualidad ya está compuesto por más de 30 compañías de tecnología y seguridad, y tiene como objetivo crear una solución unificada entre plataformas de infraestructura, aplicaciones, servicios y sistemas cloud.

Las empresas  que forman este ecosistema cuentan además con la colaboración del Instituto de seguridad en innovación de Maryland (MISI), con el objetivo de ofrecer tecnología de primer nivel en el Centro de excelencia Zero Trust. También desarrollarán una solución de nube privada avanzada centrada en la integración y la orquestación de la seguridad para sus clientes.

Los miembros del ecosistema esperan que este enfoque ayude a las empresas y organizaciones a implementar esta tecnología de seguridad, y a aprovechar la experiencia necesaria que les ofrecen para desarrollar y configurar la arquitectura. Entre las empresas que se han sumado a Dell en la creación de este ecosistema están, entre otras, Gigamon, Intel, Juniper Networks, Nomad GCS, Nvidia, Palo Alto Networks, o VMware.

Su misión está centrada en ayudar a las empresas y organizaciones que lo deseen a ejecutar los requisitos de Zero Trust del Departamento de Defensa. Entre ellos está la autenticación continua, así como el cumplimiento de las normativas de conexión, detección de dispositivos y acatado de normas. Esto quiere decir que tienen que preparar sus sistemas para que cualquier dispositivo que intente conectarse a una red, o acceder a un recurso, se detecte, y se valore su estado de cumplimiento de normas.

Además, estos sistemas tienen que implementar sistemas con monitorización continua, y autorización regular. Esto quiere decir que las herramientas y procesos automatizados tienen que monitorizar de manera continua las aplicaciones, y valorar qué autorización tienen, con el objetivo de decidir el medio de control de la seguridad más eficaz-

En cuanto a cifrado de datos y gestión de derechos, con el Zero Trust, las herramientas de gestión de derechos de datos cifran la información en reposo y en tránsito, con el objetivo de reducir el riesgo de un acceso a datos no autorizado. Por su parte, el networking definido por software, que también emplea el Zero Trust, asigna el control de los paquetes a un servidor centralizado, además de ofrecer visibilidad adicional de la red, y permitir los requisitos de integración.

Por otra parte, la orquestación de políticas, busca recopilar y documentar todas las políticas basadas en reglas, con el objetivo de orquestar la pila de seguridad para una automatización efectiva. Y la integración de datos de inteligencia sobre amenazas con otra información de seguridad y gestión de eventos (SIEM) ofrece unas vista consolidada de la actividad de las amenazas.