Enciclopedia de ciberseguridad Security Defined¿Qué es la protección de datos de confianza cero (ZTDP)?

Protección de datos de confianza cero (ZTDP)

3 min read

¿Qué es la protección de datos de confianza cero (ZTDP)?

Zero Trust Data Protection (ZTDP), un nuevo marco de seguridad creado por Netskope, es la aplicación de la estructura de confianza cero a la protección de datos. La confianza cero como concepto existe desde hace tiempo y significa, en esencia, «no confíe en nada en lo que no deba confiar y verifique todo aquello en lo que deba confiar». Siguiendo esta lógica, la protección de datos de confianza cero es el concepto de no confiar por sistema en ningún usuario, dispositivo, aplicación o servicio que tenga acceso a nuestros datos.

En cuanto a ZTDP, piense en sus datos en la nube como si fuesen un edificio lleno de habitaciones con puertas cerradas y cada cerradura con su propia llave individual, donde solo se permite a los usuarios el acceso a la habitación donde se encuentran los recursos que necesitan y nada más. Eso es ZTDP en pocas palabras.

Aunque el concepto de confianza cero generalmente se aplica al acceso a redes, dispositivos y servidores, el rápido crecimiento de la informática en la nube ha desplazado los requisitos de confianza cero hacia la protección de datos. No basta con aplicar confianza cero a las redes cuando los datos no se almacenan localmente con tanta frecuencia y, en su lugar, se almacenan en numerosas nubes de SaaS, IaaS y PaaS.

definición de protección de datos de confianza cero ZTDP


Libro blanco: Todo lo que necesita saber sobre implementaciones Zero Trust
Informe: Informe de 2020 sobre confianza cero, de Cybersecurity Insiders


 

Ventajas de la protección de datos de confianza cero

La protección de datos de confianza cero ofrece numerosas ventajas, como:

  • Evaluación continua de riesgos
  • Contexto de datos y concienciación sobre la sensibilidad, para una mejor aplicación de políticas
  • Acceso seguro desde cualquier lugar
  • Protección garantizada de los datos en cualquier lugar
  • Cumplimiento de las normas vigentes

La incorporación de otras herramientas, como las plataformas analíticas y la visibilidad en línea del uso de la nube, la web y la red, permiten a estos administradores adaptar sus reglas de confianza cero y evitar el movimiento lateral no autorizado a otros conjuntos de datos. En resumen, la estrategia de protección de datos de confianza cero es una primera línea de defensa contra el acceso no autorizado a los datos y la fuga de información.

 

¿Cómo se integran ZTDP y SASE?

 

protección de datos de confianza cero

En combinación con herramientas de seguridad en un marco de arquitectura SASE (borde de servicio de acceso seguro), la protección de datos de confianza cero permite a los administradores establecer reglas específicas y detalladas que cumplen las políticas de la empresa de acceso a los datos, al mismo tiempo que se benefician de la simplicidad y la eficiencia de SASE. Estos controles de las políticas se dividen en numerosos parámetros, entre los que se incluyen:

  • Usuarios
  • Dispositivos
  • Aplicaciones
  • Tipos de amenazas
  • Ubicaciones geográficas
  • Horarios de acceso
  • Contexto de datos

Básicamente, el sistema de protección de datos de confianza cero es el cerebro, mientras que SASE es el sistema nervioso central de su infraestructura de seguridad, que conecta toda su infraestructura de seguridad.


Seminario web: Protección de datos para organizaciones que dan prioridad a la nube
Blog: Modernizando su estrategia de protección de datos


 

Suscríbase para recibir los estudios más recientes sobre seguridad en la nube

Al enviar este formulario, acepta nuestras Condiciones de uso y nuestra Política de privacidad.