Cloudlfare + Zero Trust

Resumen del apartado:

  • Explicar el perímetro de servicio de acceso seguro (SASE) 
  • Zero trust: Es un marco para transformar la infraestructura de TI e incrementar la seguridad online. sus políticas de seguridad y sus procesos de negocio. Su idea central es que las empresas están dejando atrás el concepto de una red de confianza interna y centralizada.
  • Describir los términos comunes y las soluciones técnicas relativas a SASE, así como su relación con Cloudflare Zero Trust

 

El marco Zero Trust se basa en varios componentes principales

  • Asegurar el acceso a todos los recursos, independientemente de su ubicación o modelo de alojamiento.
  • Implementar una seguridad basada en contexto e identidad, en lugar de modelos de seguridad tradicionales basados en ubicación o IP
  • Inspeccionar y registrar todo el tráfico en busca de actividad sospechosa

 

Premisas de ZT

Una red puede estar compuesta por múltiples tipos de dispositivos. Esta red también puede contar con pequeños dispositivos que envíen datos a agregadores/almacenamiento, software como servicio llamados (SaaS), sistemas que envíen instrucciones a actuadores y otras funciones. Además, la empresa puede clasificar personalmente los dispositivos propios como recursos si estos pueden acceder a los recursos propiedad de la empresa.

 

La ubicación de la red, por sí sola, no implica confianza. En otras palabras, la confianza no se otorga automáticamente a un dispositivo solo porque se encuentre en la infraestructura de red de la empresa. Todas las comunicaciones deben llevarse a cabo de la manera más segura disponible, protegiendo la confidencialidad y la integridad y autenticación la fuente.

 

¿Qué es el perímetro de servicio de acceso seguro (SASE)?

El perímetro de servicio de acceso seguro (SASE) es una tecnología empleada para proporcionar una red de área amplia (WAN) y controles de seguridad, como servicio informático en la nube, directamente a la fuente de conexión (usuario, dispositivo, sucursal, dispositivos de Internet de las cosas [IoT] o ubicación de informática de perímetro), en lugar de hacerlo desde el centro de datos.

 

En qué se diferencia el Zero Trust del SASE

SASE son las siglas en inglés de “perímetro de servicio de acceso seguro”, que permite que el tráfico llegue de forma segura a la red de perímetro del proveedor. Así se mejora la seguridad sin sacrificar ni el rendimiento ni la experiencia del usuario. SASE es un nuevo enfoque de redes y seguridad de red basado en el modelo ZTNA cuyo fin es proporcionar una red totalmente integrada. Este modelo de arquitectura en la nube, presentado por Gartner en 2019, combina múltiples funciones de seguridad y redes en la nube entregándolas como un único servicio en la nube.

 

 ¿Cuales tecnologias  aborda Cloudflare Zero Trust?

  • SASE
  • Zero trust y su relacion  con la plataforma cloudflare
  • CASB
  • SSO
  • VPN
  • Puerta de enlace web segura

 

¿Qué es el inquilino de Cloudflare?

La API de inquilinos de Cloudflare es un mecanismo de aprovisionamiento para ayudar a los socios de canal y de alianza a configurar y administrar cuentas y servicios de Cloudflare para sus clientes.

 

¿Como funciona la puerta de enlace API de Cloudflare?

Cloudflare API Gateway mantiene las API públicas de los clientes seguras y productivas con descubrimiento de API, administración y monitoreo central de API y defensas innovadoras en capas.

2024 Sit México | Aviso de Privacidad