La arquitectura de Zero Trust (ZTA) es una arquitectura que sustituye la confianza implícita por niveles de riesgo y confianza evaluados continuamente y basados en la identidad y el contexto que se adapta para optimizar el riesgo de la postura de seguridad.
Esto significa que la confianza debe ser explícita, y que cualquier solicitud de acceso a un recurso ZTA requiere un cálculo del riesgo. El cálculo del riesgo tiene en cuenta varias señales, como la ubicación del dispositivo, la credibilidad de la afirmación del usuario, la higiene del dispositivo, la inteligencia sobre amenazas, la hora del día, el día de la semana y la sensibilidad de los datos de la aplicación solicitada.
Solo se concede el acceso cuando el riesgo calculado es menor que el valor de ampliar el acceso.
La confianza cero no es un producto, sino un marco de trabajo, una arquitectura, una filosofía, que puede adoptar muchas formas y que requiere bastante tiempo y esfuerzo para su implantación.
CLICK AQUÍ PARA MÁS INFO 📖
