Andrea Danti - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Microsoft promueve seguridad de cero confianza sobre los firewalls

Microsoft le dijo a los asistentes a la Conferencia RSA que un modelo de cero confianza es mejor que los firewalls para proteger los datos corporativos, una postura que, según algunos, no es suficiente.

SAN FRANCISCO - Microsoft cree que el mundo de TI sería un lugar mucho más seguro si las empresas abandonaran sus firewalls y adoptaran un enfoque de seguridad de cero confianza para proteger los datos y las aplicaciones a las que sus empleados acceden regularmente.

Microsoft dijo a los asistentes a la Conferencia RSA que los firewalls ya no eran útiles como primera línea de defensa. Lo que ha hecho que la tecnología confiable sea obsoleta es la variedad de dispositivos que utilizan los empleados para acceder a datos corporativos desde lugares remotos, fuera de las oficinas corporativas. Los empleados ya no buscan la entrada a las aplicaciones que se encuentran solo en centros de datos privados. Hoy en día, el software empresarial podría vivir fácilmente en una nube pública o existir como un servicio en línea.

Esas condiciones no existían cuando las compañías de seguridad introdujeron el firewall hace 30 años, cuando internet estaba en su infancia. Para combatir las amenazas cibernéticas de hoy se necesita un enfoque más innovador. Y, según Microsoft, ese enfoque es la seguridad de cero confianza.

"Honestamente, creo que esto es un cambio de juego, ya sea una solución de Microsoft u otro proveedor que haga cero confianza", dijo Matt Soseman, un arquitecto de seguridad de Microsoft, a los asistentes en una sesión de alta tecnología. "Creo que esto puede reducir el riesgo de ciberseguridad y aumentar la postura, independientemente de la solución".

Microsoft vende firewalls y tecnologías de cero confianza.

La visión de Microsoft de la confianza cero

Como lo describió Soseman, cero confianza es un conjunto de tecnologías de seguridad que trabajan en conjunto para identificar a las personas que intentan acceder a la red corporativa y determinar si sus PC, teléfonos inteligentes o tabletas son seguros.

Con cero confianza, un nombre de usuario y una contraseña activarán una aplicación de autenticación multifactor que requiere otras formas de identificación, como una serie de números enviados a un teléfono inteligente. Las aplicaciones de seguridad también verificarían si el dispositivo de acceso cumple con la política corporativa. Por ejemplo, si el sistema operativo del sistema carece de ciertas protecciones, la red corporativa negaría el acceso.

Otros productos que las empresas podrían usar como parte de una arquitectura de seguridad de cero confianza verificarían si hay anomalías. El dispositivo de acceso, por ejemplo, podría tener un navegador no autorizado o una dirección IP anónima, o podría buscar la entrada a la red desde una ubicación desconocida. Otros activadores de seguridad podrían incluir intentos fallidos en varias cuentas en un período corto.

Las empresas tienen una amplia variedad de opciones tecnológicas para cualquier tipo de arquitectura de cero confianza que se adapte a sus negocios. Soseman describió varios escenarios diferentes en los que la tecnología de cero confianza negó el acceso a los dispositivos, permitió el acceso de solo lectura a los datos o pidió a los usuarios de los dispositivos que actualizaran el software para recibir permiso para ingresar a la red.

Eric Hanselman, analista de 451 Research, dijo que las discusiones de cero confianza, como la liderada por Microsoft, alientan a las compañías a implementar controles más precisos basados ​​en la identidad que pueden ponerse en lugar de algunas funciones del firewall.

"La realidad de la confianza cero en las aplicaciones prácticas es que aumenta, en lugar de reemplazar, los firewalls ", dijo Hanselman. Para la mayoría de las empresas, "todavía hay requisitos arquitectónicos para que los firewalls ofrezcan protección".

Microsoft no ofreció nada radical

La postura de Microsoft sobre la confianza cero frente a los firewalls no es innovadora. En la Conferencia RSA del año pasado, el CSO de Akamai Technologies, Andy Ellis, tocó el mismo timbre y les dijo a los asistentes que los firewalls corporativos no deberían considerarse el principal medio de seguridad.

Para algunos asistentes, la charla de Microsoft no hizo avanzar el modelo de cero confianza. Un gerente de seguridad de base de datos con un importante proveedor de tecnología con sede en California dijo que estaba decepcionado con la charla de Soseman.

"La mayoría de las cosas de las que habló son seguridad tradicional", dijo el gerente de seguridad de la base de datos, que solicitó el anonimato. "Estaba buscando una solución más radical".

Él quería saber más sobre el uso del aprendizaje automático basado en la nube en una arquitectura de cero confianza. También estaba buscando información sobre cómo una empresa podría usar la microsegmentación para reforzar un despliegue de cero confianza. Ambas áreas podrían mejorar potencialmente el modelo de cero confianza, que Forrester Research introdujo hace 10 años.

Además, no todos creen que los firewalls son una tecnología obsoleta e ineficaz. Los productos han evolucionado a lo largo de los años, y la mayoría de los proveedores tienen versiones virtualizadas que actúan como un policía de tráfico cerca de una aplicación que se encuentra en la nube.

"La gente dice que los firewalls van a desaparecer", dijo Nikesh Arora, CEO del fabricante de firewall Palo Alto Networks, en una nota de RSA. "Tengo malas noticias para la gente: Los firewalls no se van a ir. Estarán presentes por un tiempo".

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close