El modelo de Zero Trust es un enfoque de ciberseguridad que asume que ninguna entidad dentro o fuera de la red empresarial es confiable. Por lo cual desconfía de usuarios y sistemas, y se realiza verificación constante de su identidad y autorización para acceder a determinados recursos de la red asignados de forma previa. Este paradigma de seguridad se potencializa con estrategias como segmentación, microsegmentación y nanosegmentación.
La segmentación en el contexto de Zero Trust implica dividir la red en segmentos más pequeños y aislados, de modo que si un atacante logra infiltrarse en un segmento no podrá moverse fácilmente hacia otros segmentos. Esta segmentación ayuda a contener las amenazas y mitigar daños.
La microsegmentación lleva esta práctica aún más lejos al dividir la red permitiendo controles de acceso granulares y políticas de seguridad específicas para cada unidad, usualmente a nivel Servidor/aplicación. Esta estrategia es eficaz para proteger una infraestructura compleja.
La nanosegmentación es aún más precisa, a este nivel usuarios, dispositivos y aplicaciones son segmentadas de manera extremadamente detallada, incluso a nivel función y flujos de trabajo. Este nivel de segmentación fina permite la implementación de políticas contextuales, lo que mejora significativamente la protección contra amenazas sofisticadas y ataques internos.
En conjunto, Zero Trust con segmentación, microsegmentación y nanosegmentación ofrece una defensa en profundidad, ayudando a las organizaciones a mitigar riesgos y a proteger sus activos más críticos frente a ataques sofisticados y accesos no autorizados.