El Centro de Excelencia de Ciberseguridad Nacional del Instituto Nacional de Estándares y Tecnología (NCCOE) ha publicado la guía Implementing a Zero Trust Architecture (NIST SP 1800-35), en la que describe los resultados y las mejores prácticas del esfuerzo del NCCOE para trabajar con 24 proveedores para demostrar arquitecturas de confianza cero de extremo a extremo.
La seguridad de la red convencional se ha centrado en las defensas perimetrales, pero muchas organizaciones ya no tienen un perímetro claramente definido. Para proteger una empresa digital moderna, las organizaciones necesitan una estrategia integral para el acceso seguro de “cualquier momento, en cualquier lugar” a sus recursos corporativos (por ejemplo, aplicaciones, sistemas heredados, datos, datos, y dispositivos) independientemente de dónde se encuentren.
El enfoque tradicional de la ciberseguridad, construido en torno a la idea de asegurar únicamente un perímetro, ha dado paso al enfoque de confianza cero de evaluar y verificar continuamente las solicitudes de acceso.
Las arquitecturas de confianza cero pueden ayudar a las organizaciones a proteger recursos digitales remotos de los ciberataques, pero construir e implementar las arquitecturas adecuadas puede ser una tarea compleja.
La nueva guía del NIST para la Implementación de una arquitectura de confianza cero, ofrece 19 ejemplos de implementaciones de arquitecturas de confianza cero que utilizan tecnologías comerciales disponibles en el mercado, lo que brinda a las organizaciones valiosos puntos de partida para construir sus propias arquitecturas. También ofrece resultados y mejores prácticas de los 24 colaboradores de la industria que participaron en el proyecto, incluidas varias compañías tecnológicas importantes.
La Guía está en inglés y se encuentra disponible en https://doi.org/10.6028/NIST.SP.1800-35.