La paranoia como norma: la NSA enseña al mundo a no confiar en nadie (literalmente)
Ahora, cada movimiento en la red exige una coartada irrefutable.
La Agencia de Seguridad Nacional de Estados Unidos anunció la publicación de los primeros documentos de una nueva serie de recomendaciones para la implementación de la arquitectura Zero Trust. Los materiales abren un ciclo de guías prácticas, dirigidas a organizaciones que planean reconvertir gradualmente la protección de la infraestructura y los procesos de acceso.
La nueva serie se titula Zero Trust Implementation Guidelines y describe pasos aplicados para implementar las tecnologías y procedimientos necesarios para alcanzar los objetivos del modelo Zero Trust. El enfoque se basa en el marco conceptual elaborado por la dirección de TI del Departamento de Defensa de EE. UU. Los documentos están dirigidos a propietarios de sistemas, especialistas en seguridad de la información y otros participantes en los procesos de gestión de la infraestructura.
Los primeros publicados son dos guías. El documento introductorio explica la estrategia y los principios que estructuran toda la serie, y además propone un modo integral de trabajar con los materiales. Los autores señalan que las recomendaciones se han diseñado con un esquema modular. Esto permite aplicar mecanismos individuales según el nivel de madurez de la protección y las características del entorno, sin necesidad de una transición completa de una sola vez.
El segundo documento está dedicado a la fase inicial de implementación y al estudio de la infraestructura. Su objetivo es establecer una observabilidad básica y comprender qué datos, aplicaciones, servicios y recursos se utilizan dentro de la organización. Se presta atención específica al análisis de los esquemas de acceso y autorización vigentes. Ese análisis preliminar ayuda a establecer prioridades y a preparar un plan para la posterior implementación del modelo Zero Trust con base en un panorama inicial verificado.
En la agencia señalan que estos materiales sirven como etapa preparatoria antes de la publicación de las siguientes partes de la serie. Deberían ayudar a las organizaciones a evaluar el estado actual de la arquitectura y a prepararse de antemano para recomendaciones más detalladas en las fases siguientes.