Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today

Read more

Qué es Confianza cero

Adoptar una arquitectura zero trust es la forma más efectiva de hacer cumplir la política, controlar el riesgo y verificar la identidad y el contexto.

Search Zpedia Search

Destacado

  • ¿Qué es una arquitectura zero trust?

    La arquitectura de confianza cero es una arquitectura de seguridad diseñada para reducir la superficie de ataque de una red, evitar el movimiento lateral de las amenazas y reducir el riesgo de una filtración de datos, utilizando el modelo de seguridad de confianza cero. Ese modelo deja a un lado el "perímetro de red" tradicional (dentro del cual todos los dispositivos y usuarios son de confianza y tienen amplios permisos) y favorece los controles de acceso con privilegios mínimos, la microsegmentación granular y la autenticación multifactor (MFA).

    Leer más

    13 Duración de lectura (en minutos)

  • ¿Qué es Zero Trust?

    La confianza cero es una estrategia de seguridad que afirma que no se debe confiar en ninguna entidad (usuario, aplicación, servicio o dispositivo) de forma predeterminada. Siguiendo el principio de acceso con privilegios mínimos, antes de permitir cualquier conexión, se establece la confianza en función del contexto y la postura de seguridad de la entidad, y luego se reevalúa continuamente para cada nueva conexión, incluso si la entidad se autenticó antes.

    Leer más

    13 Duración de lectura (en minutos)

  • ¿Cómo se implementa zero trust?

    Implementar zero trust consiste en realizar una transformación segura. Hoy en día, más organizaciones saben por qué deberían buscar una arquitectura zero trust, pero muchas aún no están seguras de por dónde empezar y cada proveedor de seguridad parece tener su propia definición de lo que significa la seguridad zero trust. El verdadero modelo zero trust no sucede en un instante. Es un viaje que comienza protegiendo y dando capacidades a su fuerza de trabajo.

    Leer más

    13 Duración de lectura (en minutos)

27 articuloarticulos

  • ¿Qué es el pretexting?

    El pretexting es una forma de ataque de ingeniería social en el que un estafador crea un escenario verosímil para engañar a las víctimas con el fin de que divulguen información confidencial, realicen pagos fraudulentos, concedan acceso a una cuenta, etc. Las estafas de pretexting, estrechamente relacionadas con varios tipos de phishing, se caracterizan por situaciones detalladas (pretextos) y a menudo implican la suplantación de identidad, ya que los estafadores trabajan para ganarse y manipular la confianza de las víctimas.

    Leer más

    8 Duración de lectura (en minutos)

  • What Is the HIPAA Security Rule?

    The HIPAA Security Rule is a set of legal standards for maintaining the confidentiality, integrity, and availability of electronic protected health information (ePHI) in the United States. It requires healthcare entities and their business associates to implement administrative, physical, and technical measures to secure patient data and mitigate the risk of data breaches. Noncompliance can result in significant financial and legal sanctions.

    Leer más

    11 Duración de lectura (en minutos)

  • ¿Cuál es la diferencia entre SDP y VPN?

    La diferencia entre un perímetro definido por software ( SDP) y una red privada virtual (VPN) es que mientras que una VPN tradicional coloca una barrera alrededor de toda una red corporativa, un SDP niega efectivamente un perímetro de red al colocar las políticas y controles de seguridad alrededor del software, reduciendo los permisos a una base de carga de trabajo a carga de trabajo o aplicación a aplicación en lugar de una arquitectura típica basada en un perímetro.

    Leer más

    9 Duración de lectura (en minutos)

  • What Is Trusted Internet Connections (TIC) 3.0?

    Trusted Internet Connections (TIC) 3.0 is a US federal government program focused on IT modernization and stronger security capabilities in federal network architectures. By encouraging adoption of cloud services and zero trust architecture for greater scalability and operational agility, TIC 3.0 fosters a more flexible, risk-based approach than previous versions of the TIC program, which depended heavily on hub-and-spoke networks and perimeter-centric security.

    Leer más

    12 Duración de lectura (en minutos)

  • What Is Zero Trust for the Department of Defense?

    Zero trust for the Department of Defense is a DoD information enterprise secured by a fully implemented, department-wide zero trust cybersecurity framework. The journey to zero trust requires all DoD Components to adopt and integrate zero trust capabilities, technologies, solutions, and processes across their architectures, systems, and within their budget and execution plans. In January 2022, the Department established the DoD Zero Trust Portfolio Management Office (ZT PfMO) within the DoD CIO to orchestrate the DoD efforts outlined in the DoD Zero Trust Strategy document and to accelerate ZT adoption through several courses of action.

    Leer más

    10 Duración de lectura (en minutos)

  • ¿Qué es la ZTNA universal (UZTNA)?

    El acceso universal a la red de confianza cero (UZTNA) es el uso de ZTNA para usuarios locales y remotos, sin hacer distinción en cuanto a la ubicación del usuario. Con ZTNA universal, los usuarios obtienen acceso seguro basado en el principio de privilegio mínimo, ya sea que estén trabajando en la oficina, en casa o de viaje. UZTNA puede servir como conducto para la transformación digital, brindando a las organizaciones el mejor marco posible para iniciativas de confianza cero.

    Leer más

    8 Duración de lectura (en minutos)

  • ¿Qué es la seguridad 5G?

    La seguridad 5G es un área de seguridad de redes inalámbricas centrada en redes inalámbricas de quinta generación (5G). Las tecnologías de seguridad 5G ayudan a proteger la infraestructura 5G y los dispositivos habilitados para 5G contra la pérdida de datos, ataques cibernéticos, hackers, malware y otras amenazas. En comparación con las generaciones anteriores, 5G hace un mayor uso de la virtualización, la división de redes y las redes definidas por software (SDN), lo que la hace vulnerable a nuevos tipos de ataques.

    Leer más

    8 Duración de lectura (en minutos)

  • What’s the Difference Between SD-WAN and MPLS?

    The difference between SD-WAN and MPLS is that SD-WAN is a virtualized network overlay that can combine multiple types of connections, whereas MPLS is a dedicated, hardware-based private network. Furthermore, SD-WAN creates encrypted tunnels over the internet, while MPLS doesn’t directly support encryption but is partitioned from the internet. Today, it’s widely agreed that SD-WAN is more cost-effective, flexible, and secure than MPLS.

    Leer más

    9 Duración de lectura (en minutos)

  • ¿Qué es una arquitectura zero trust?

    La arquitectura de confianza cero es una arquitectura de seguridad diseñada para reducir la superficie de ataque de una red, evitar el movimiento lateral de las amenazas y reducir el riesgo de una filtración de datos, utilizando el modelo de seguridad de confianza cero. Ese modelo deja a un lado el "perímetro de red" tradicional (dentro del cual todos los dispositivos y usuarios son de confianza y tienen amplios permisos) y favorece los controles de acceso con privilegios mínimos, la microsegmentación granular y la autenticación multifactor (MFA).

    Leer más

    13 Duración de lectura (en minutos)

Confianza cero