Perimeter 81: una red zero-trust definida por software como servicio
De la mano de DotForge, y tras alrededor de dos años tras la puesta en funcionamiento de este servicio, Perimeter 81 ya tiene presencia activa en el mercado español. Eso hace de este un buen momento para dar un repaso a las funciones y particularidades de un servicio destinado a garantizar la seguridad de las comunicaciones de las redes que gestionamos a diario, y cuya seguridad es siempre una preocupación.
Aunque obviamente todas las redes, ya sean cableadas o inalámbricas, requieren de una infraestructura física (cableado, puntos de acceso, concentradores, enrutadores, etcétera), el nacimiento y evolución de las redes definidas por software (Software Defined Networks, SDN) ha supuesto un gigantesco cambio a la hora de gestionar estas infraestructuras. Y es que la segregación de los planos de datos (hardware) y control (software) facilita, partiendo de una estructura física existente (y que puede estar formada tanto por elementos propios como de terceros), la definición de tantas estructuras virtuales como sean necesarias.
La propuesta de Perimeter 81 a ese respecto pasa por establecer, de manera dinámica y mediante la combinación de accesos seguros con la administración de nuestra propia infraestructura, una red segura para todos los puntos conectados a la misma. Para tal fin, se basa en el paradigma de perímetro definido por software (Software-Defined Perimeter, SDP), un modelo de arquitectura que puede integrarse con soluciones de VPN o, incluso, sustituir de manera plena a éstas, responsabilizándose en exclusiva de la seguridad de todos los datos transmitidos a través de la red.
En lo referido a la seguridad de los accesos, Perimeter 81 abraza la filosofía zero-trust, de la que ya hemos hablado en alguna ocasión, y que puede ser definida de una manera básica como la aplicación del mínimo nivel de confianza a los usuarios, aún cuando estos cuenten con unas credenciales adecuadas para acceder a la red. Con este modelo se persigue evitar los riesgos de que una credencial con permisos «de más» se vea comprometida y un potencial atacante pueda sacar partido de esos privilegios que, en realidad, no debería tener ese usuario en su día a día por que no los necesita.
Zero-trust, como parte de un modelo SASE que se alimente tanto de un estricto control de permisos como de un análisis constante del comportamiento de todos los puntos de la red empleando UEBA, ofrece como resultado una solución gracias a la que quienes acceden solo podrán hacerlo a aquello a lo que realmente necesitan, y los comportamientos extraños serán rápidamente identificados.
Otro aspecto interesante de Perimeter 81 es que hablamos de una solución con arquitectura multi-tenant, algo imprescindible en entornos corporativos de mediano y gran tamaño. De esta manera la gestión de múltiples redes, ya estén interrelacionadas entre sí (como en una infraestructura compuesta por varias redes departamentales, por ejemplo) o no tengan relación alguna (en el caso de servicios operados por un MSP), la gestión de todas las redes se puede efectuar desde la misma plataforma.
Más información: DotForge / Perimeter 81
La entrada Perimeter 81: una red zero-trust definida por software como servicio es original de MuySeguridad. Seguridad informática.
Powered by WPeMatico