book

Redes de Confianza Cero, 2ª Edición

by Razi Rais, Christina Morillo, Evan Gilman, Doug Barth

September 2024

Intermediate to advanced

334 pages

11h 15m

Spanish

O'Reilly Media, Inc.

Read now

Unlock full access

Quién debería leer este libroPor qué escribimos este libroNavegar por este libroConvenciones utilizadas en este libroAprendizaje en línea O'ReillyCómo contactar con nosotrosAgradecimientos de la Primera EdiciónAgradecimientos de la Segunda Edición
¿Qué es una Red de Confianza Cero?Presentación del Plano de Control de Confianza CeroEvolución del modelo de perímetroGestión del espacio global de direcciones IPNacimiento del espacio de direcciones IP privadasLas redes privadas se conectan a las redes públicasNacimiento de NATEl modelo de perímetro contemporáneoEvolución del panorama de amenazasDeficiencias del perímetroDónde reside la confianzaLa automatización como facilitadoraPerímetro frente a confianza ceroAplicado en la nubePapel de la Confianza Cero en la Ciberseguridad NacionalResumen
Modelos de amenazaModelos comunes de amenazasModelo de amenazas de Zero TrustAutenticación fuerteAutentificar la confianza¿Qué es una Autoridad de Certificación?Importancia de la PKI en la Confianza CeroPKI privada frente a PKI públicaLa PKI pública es mejor que nadaMínimo privilegioConfianza dinámicaPuntuación de confianzaDesafíos de las puntuaciones de confianzaPlano de control frente a plano de datosResumen
¿Qué es un agente?Volatilidad de los agentes¿Qué hay en un Agente?¿Cómo se utiliza un agente?Los agentes no sirven para autentificar¿Cómo exponer a un agente?Rigidez y fluidez, al mismo tiempoNormalización Deseable¿Mientras tanto?Resumen
Arquitectura de autorizaciónEjecuciónMotor de PolíticaPolítica de almacenamiento¿Qué es una buena política?¿Quién define la política?Revisiones políticasMotor de confianza¿Qué entidades se puntúan?Exponer las puntuaciones consideradas arriesgadasAlmacenes de datosRecorrido del escenarioResumen
Confianza de arranqueGenerar y proteger la identidadSeguridad de la identidad en sistemas estáticos y dinámicosAutentificar dispositivos con el plano de controlX.509TPMsTPM para la autenticación de dispositivosVectores de ataque HSM y TPM¿Solicitante de confianza cero basado en hardware?Gestión de existenciasSaber qué esperarIntroducción seguraRenovar y medir la confianza en los dispositivosMedición localMedición a distanciaGestión Unificada de Puntos Finales (UEM)Gestión de la configuración del softwareInventario basado en CMInventario consultableFuente segura de la verdadUtilizar los datos del dispositivo para la autorización del usuarioSeñales de confianzaTiempo desde la imagenAcceso históricoUbicaciónPatrones de comunicación en redAprendizaje automáticoRecorrido del escenarioCaso práctico: Bob quiere enviar un documento a imprimirSolicitar AnálisisCaso práctico: Bob quiere borrar un correo electrónicoSolicitar AnálisisResumen
Autoridad de IdentidadIdentidad de arranque en un sistema privadoIdentificación oficialNada supera a MeatspaceExpectativas y estrellasAlmacenar la identidadDirectorios de usuariosMantenimiento del directorioCuándo autentificar la identidadAutenticación para la confianzaLa confianza como motor de la autenticaciónEl uso de múltiples canalesCaché de Identidad y ConfianzaCómo autentificar la identidadAlgo que ya sabes ContraseñasAlgo que tienes TOTPAlgo que tienes CertificadosAlgo que tienes Fichas de SeguridadAlgo que eres BiometríaPatrones de comportamientoAutenticación fuera de bandaInicio de sesión únicoIdentidades de carga de trabajoHacia una solución de autenticación localAutentificar y autorizar a un grupoCompartir el secreto de ShamirOctubre RojoSi ves algo, di algoSeñales de confianzaRecorrido del escenarioCaso práctico: Bob quiere ver un informe financiero sensibleSolicitar análisisResumen
Comprender el proceso de aplicaciónConfiar en el código fuenteAsegurar el repositorioCódigo auténtico y pista de auditoríaRevisiones de códigosConstruye con confianzaLista de materiales de software (SBOM): El riesgoEntrada de confianza, salida de confianzaConstrucciones reproduciblesDesacoplar versiones de publicación y de artefactosConfiar en la distribuciónPromocionar un artefactoSeguridad en la distribuciónIntegridad y autenticidadConfiar en una red de distribuciónHumanos en el bucleConfiar en una instanciaPolítica de sólo actualizaciónInstancias autorizadasSeguridad en tiempo de ejecuciónPrácticas de codificación segurasAislamientoMonitoreo activoCiclo de vida del desarrollo de software seguro (SDLC)Requisitos y diseñoCodificación y aplicaciónAnálisis estático y dinámico del códigoRevisiones inter pares y auditorías de códigosGarantía de calidad y pruebasImplementación y MantenimientoMejora continuaProteger la privacidad de las aplicaciones y los datosCuando alojas aplicaciones en una nube pública, ¿cómo puedes confiar en ella?Informática confidencialComprender la Raíz de Confianza (RoT) basada en hardwarePapel de la certificaciónRecorrido del escenarioCaso práctico: Bob envía datos muy sensibles a una aplicación financiera para su cálculoSolicitar análisisResumen
Cifrado frente a autenticación¿Autenticidad sin encriptación?Confianza de arranque: El primer paqueteFireWall KNock OPerator (fwknop)Excepciones efímerasCarga útil SPACifrado de la carga útilHMAC¿Dónde debe estar la Confianza Cero en el Modelo de Red?División entre cliente y servidorProblemas de soporte de redProblemas de soporte de dispositivosProblemas de soporte de la aplicaciónUn enfoque pragmáticoAislamiento de servidores MicrosoftLos ProtocolosIKE e IPsecTLS Autenticado Mutuamente (mTLS)Confiar en el tráfico de la nube: Retos y consideracionesCorredores de Seguridad de Acceso a la Nube (CASB) y Federación de IdentidadesFiltradoFiltrado de hostFiltración por reservaFiltrado intermediarioRecorrido del escenarioCaso práctico: Bob solicita acceso a un servicio de correo electrónico a través de una red proxy anónimaSolicitar análisisResumen
Los Primeros Pasos Hacia una Red de Confianza Cero: Comprender tu red actualElegir el ámbitoEvaluación y planificaciónRequisitos: ¿Qué se requiere realmente?Todos los flujos de red DEBEN someterse a autenticación antes de ser procesadosConstruir un diagrama del sistemaComprender tus flujosMicrosegmentaciónPerímetro definido por softwareArquitectura sin controlador"Hacer trampas" con la gestión de la configuraciónFase de Implementación: Autenticación y autorización de aplicacionesAutenticar balanceadores de carga y proxiesPolítica orientada a las relacionesPolítica de distribuciónDefinir y aplicar políticas de seguridadApoderados de Confianza CeroMigraciones del lado del cliente frente a migraciones del lado del servidorSeguridad de puntos finalesCasos prácticosCaso práctico: Google BeyondCorpLos principales componentes de BeyondCorpAprovechar y ampliar el GFERetos de la autenticación multiplataformaMigrar a BeyondCorpLecciones aprendidasConclusiónCaso práctico: La red de PagerDuty en la nubeLa gestión de la configuración como plataforma de automatizaciónCortafuegos locales calculados dinámicamenteCifrado de tráfico distribuidoGestión descentralizada de usuariosDespliegueValor de un sistema de diagnóstico de proveedoresResumen

Posibles trampas y peligrosVectores de ataqueIdentidad y accesoRobo de credencialesEscalada de privilegios y movimiento lateralInfraestructuras y redesSeguridad del Plano de ControlEnumeración de puntos finalesPlataforma informática no fiableAtaques Distribuidos de Denegación de Servicio (DDoS)Ataques Man-in-the-Middle (MitM)InvalidaciónPhishingCoacción físicaEl papel del ciberseguroResumen
GobiernosEstados UnidosReino UnidoUnión EuropeaOrganizaciones privadas y públicasAlianza para la Seguridad en la Nube (CSA)El Grupo OpenGartnerForresterOrganización Internacional de Normalización (ISO)Vendedores comercialesResumen
DesafíosCambio de mentalidadTI en la sombraOrganizaciones aisladasFalta de productos cohesionados de Confianza CeroEscalabilidad y rendimientoPuntos claveAvances tecnológicosComputación cuánticaInteligencia ArtificialTecnologías para mejorar la privacidadResumen
Capas de red, visualmenteModelo de red OSICapa 1-Capa físicaCapa 2-Capa de enlace de datosCapa 3-Capa de redCapa 4-Capa de transporteCapa 5-Capa de sesiónCapa 6-Capa de presentaciónCapa 7-Capa de aplicaciónModelo de red TCP/IP

Content preview from Redes de Confianza Cero, 2ª Edición

Capítulo 1. Fundamentos de la Confianza Cero

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

En una época en la que la vigilancia de la red es omnipresente, nos resulta difícil confiar en nadie, y definir qué es la confianza en sí misma es igualmente difícil. ¿Podemos confiar en que nuestro tráfico de Internet estará a salvo de escuchas? Desde luego que no. ¿Qué pasa con ese proveedor al que alquilaste la fibra? ¿O de ese técnico contratado que estuvo ayer en tu centro de datos trabajando en el cableado?

Denunciantes como Edward Snowden y Mark Klein han revelado la tenacidad de las redes de espionaje respaldadas por el gobierno. El mundo quedó conmocionado al revelarse que habían conseguido entrar en los centros de datos de grandes organizaciones. Pero, ¿por qué? ¿No es exactamente lo que tú harías en su lugar? ¿Especialmente si supieras que el tráfico allí no estaría cifrado?

La suposición de que los sistemas y el tráfico dentro de un centro de datos son de confianza es errónea. Las redes modernas y los patrones de uso ya no se hacen eco de los que hacían que la defensa del perímetro tuviera sentido hace muchos años. Como resultado, moverse libremente dentro de una infraestructura "segura" a menudo tiene una barrera de entrada baja una vez que un solo host o enlace se ha visto comprometido.

Puede que pienses que la idea de utilizar un ciberataque como arma para interrumpir infraestructuras críticas como una ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Start your free trial

Programabilidad y Automatización de Redes, 2ª Edición

Publisher Resources

ISBN: 9781098185824

Redes de Confianza Cero, 2ª Edición

by Razi Rais, Christina Morillo, Evan Gilman, Doug Barth

Capítulo 1. Fundamentos de la Confianza Cero

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

You might also like

Programabilidad y Automatización de Redes, 2ª Edición

Aprendizaje automático y seguridad

Privacidad práctica de los datos

Estadística Práctica para Científicos de Datos, 2ª Edición

Publisher Resources

Capítulo 1. Fundamentos de la Confianza Cero

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,and much more.

You might also like

Programabilidad y Automatización de Redes, 2ª Edición

Aprendizaje automático y seguridad

Privacidad práctica de los datos

Estadística Práctica para Científicos de Datos, 2ª Edición

Publisher Resources

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.