book

Redes de Confianza Cero, 2ª Edición

by Razi Rais, Christina Morillo, Evan Gilman, Doug Barth

September 2024

Intermediate to advanced

334 pages

11h 15m

Spanish

O'Reilly Media, Inc.

Read now

Unlock full access

Quién debería leer este libroPor qué escribimos este libroNavegar por este libroConvenciones utilizadas en este libroAprendizaje en línea O'ReillyCómo contactar con nosotrosAgradecimientos de la Primera EdiciónAgradecimientos de la Segunda Edición
¿Qué es una Red de Confianza Cero?Presentación del Plano de Control de Confianza CeroEvolución del modelo de perímetroGestión del espacio global de direcciones IPNacimiento del espacio de direcciones IP privadasLas redes privadas se conectan a las redes públicasNacimiento de NATEl modelo de perímetro contemporáneoEvolución del panorama de amenazasDeficiencias del perímetroDónde reside la confianzaLa automatización como facilitadoraPerímetro frente a confianza ceroAplicado en la nubePapel de la Confianza Cero en la Ciberseguridad NacionalResumen
Modelos de amenazaModelos comunes de amenazasModelo de amenazas de Zero TrustAutenticación fuerteAutentificar la confianza¿Qué es una Autoridad de Certificación?Importancia de la PKI en la Confianza CeroPKI privada frente a PKI públicaLa PKI pública es mejor que nadaMínimo privilegioConfianza dinámicaPuntuación de confianzaDesafíos de las puntuaciones de confianzaPlano de control frente a plano de datosResumen
¿Qué es un agente?Volatilidad de los agentes¿Qué hay en un Agente?¿Cómo se utiliza un agente?Los agentes no sirven para autentificar¿Cómo exponer a un agente?Rigidez y fluidez, al mismo tiempoNormalización Deseable¿Mientras tanto?Resumen
Arquitectura de autorizaciónEjecuciónMotor de PolíticaPolítica de almacenamiento¿Qué es una buena política?¿Quién define la política?Revisiones políticasMotor de confianza¿Qué entidades se puntúan?Exponer las puntuaciones consideradas arriesgadasAlmacenes de datosRecorrido del escenarioResumen
Confianza de arranqueGenerar y proteger la identidadSeguridad de la identidad en sistemas estáticos y dinámicosAutentificar dispositivos con el plano de controlX.509TPMsTPM para la autenticación de dispositivosVectores de ataque HSM y TPM¿Solicitante de confianza cero basado en hardware?Gestión de existenciasSaber qué esperarIntroducción seguraRenovar y medir la confianza en los dispositivosMedición localMedición a distanciaGestión Unificada de Puntos Finales (UEM)Gestión de la configuración del softwareInventario basado en CMInventario consultableFuente segura de la verdadUtilizar los datos del dispositivo para la autorización del usuarioSeñales de confianzaTiempo desde la imagenAcceso históricoUbicaciónPatrones de comunicación en redAprendizaje automáticoRecorrido del escenarioCaso práctico: Bob quiere enviar un documento a imprimirSolicitar AnálisisCaso práctico: Bob quiere borrar un correo electrónicoSolicitar AnálisisResumen
Autoridad de IdentidadIdentidad de arranque en un sistema privadoIdentificación oficialNada supera a MeatspaceExpectativas y estrellasAlmacenar la identidadDirectorios de usuariosMantenimiento del directorioCuándo autentificar la identidadAutenticación para la confianzaLa confianza como motor de la autenticaciónEl uso de múltiples canalesCaché de Identidad y ConfianzaCómo autentificar la identidadAlgo que ya sabes ContraseñasAlgo que tienes TOTPAlgo que tienes CertificadosAlgo que tienes Fichas de SeguridadAlgo que eres BiometríaPatrones de comportamientoAutenticación fuera de bandaInicio de sesión únicoIdentidades de carga de trabajoHacia una solución de autenticación localAutentificar y autorizar a un grupoCompartir el secreto de ShamirOctubre RojoSi ves algo, di algoSeñales de confianzaRecorrido del escenarioCaso práctico: Bob quiere ver un informe financiero sensibleSolicitar análisisResumen
Comprender el proceso de aplicaciónConfiar en el código fuenteAsegurar el repositorioCódigo auténtico y pista de auditoríaRevisiones de códigosConstruye con confianzaLista de materiales de software (SBOM): El riesgoEntrada de confianza, salida de confianzaConstrucciones reproduciblesDesacoplar versiones de publicación y de artefactosConfiar en la distribuciónPromocionar un artefactoSeguridad en la distribuciónIntegridad y autenticidadConfiar en una red de distribuciónHumanos en el bucleConfiar en una instanciaPolítica de sólo actualizaciónInstancias autorizadasSeguridad en tiempo de ejecuciónPrácticas de codificación segurasAislamientoMonitoreo activoCiclo de vida del desarrollo de software seguro (SDLC)Requisitos y diseñoCodificación y aplicaciónAnálisis estático y dinámico del códigoRevisiones inter pares y auditorías de códigosGarantía de calidad y pruebasImplementación y MantenimientoMejora continuaProteger la privacidad de las aplicaciones y los datosCuando alojas aplicaciones en una nube pública, ¿cómo puedes confiar en ella?Informática confidencialComprender la Raíz de Confianza (RoT) basada en hardwarePapel de la certificaciónRecorrido del escenarioCaso práctico: Bob envía datos muy sensibles a una aplicación financiera para su cálculoSolicitar análisisResumen
Cifrado frente a autenticación¿Autenticidad sin encriptación?Confianza de arranque: El primer paqueteFireWall KNock OPerator (fwknop)Excepciones efímerasCarga útil SPACifrado de la carga útilHMAC¿Dónde debe estar la Confianza Cero en el Modelo de Red?División entre cliente y servidorProblemas de soporte de redProblemas de soporte de dispositivosProblemas de soporte de la aplicaciónUn enfoque pragmáticoAislamiento de servidores MicrosoftLos ProtocolosIKE e IPsecTLS Autenticado Mutuamente (mTLS)Confiar en el tráfico de la nube: Retos y consideracionesCorredores de Seguridad de Acceso a la Nube (CASB) y Federación de IdentidadesFiltradoFiltrado de hostFiltración por reservaFiltrado intermediarioRecorrido del escenarioCaso práctico: Bob solicita acceso a un servicio de correo electrónico a través de una red proxy anónimaSolicitar análisisResumen
Los Primeros Pasos Hacia una Red de Confianza Cero: Comprender tu red actualElegir el ámbitoEvaluación y planificaciónRequisitos: ¿Qué se requiere realmente?Todos los flujos de red DEBEN someterse a autenticación antes de ser procesadosConstruir un diagrama del sistemaComprender tus flujosMicrosegmentaciónPerímetro definido por softwareArquitectura sin controlador"Hacer trampas" con la gestión de la configuraciónFase de Implementación: Autenticación y autorización de aplicacionesAutenticar balanceadores de carga y proxiesPolítica orientada a las relacionesPolítica de distribuciónDefinir y aplicar políticas de seguridadApoderados de Confianza CeroMigraciones del lado del cliente frente a migraciones del lado del servidorSeguridad de puntos finalesCasos prácticosCaso práctico: Google BeyondCorpLos principales componentes de BeyondCorpAprovechar y ampliar el GFERetos de la autenticación multiplataformaMigrar a BeyondCorpLecciones aprendidasConclusiónCaso práctico: La red de PagerDuty en la nubeLa gestión de la configuración como plataforma de automatizaciónCortafuegos locales calculados dinámicamenteCifrado de tráfico distribuidoGestión descentralizada de usuariosDespliegueValor de un sistema de diagnóstico de proveedoresResumen

Posibles trampas y peligrosVectores de ataqueIdentidad y accesoRobo de credencialesEscalada de privilegios y movimiento lateralInfraestructuras y redesSeguridad del Plano de ControlEnumeración de puntos finalesPlataforma informática no fiableAtaques Distribuidos de Denegación de Servicio (DDoS)Ataques Man-in-the-Middle (MitM)InvalidaciónPhishingCoacción físicaEl papel del ciberseguroResumen
GobiernosEstados UnidosReino UnidoUnión EuropeaOrganizaciones privadas y públicasAlianza para la Seguridad en la Nube (CSA)El Grupo OpenGartnerForresterOrganización Internacional de Normalización (ISO)Vendedores comercialesResumen
DesafíosCambio de mentalidadTI en la sombraOrganizaciones aisladasFalta de productos cohesionados de Confianza CeroEscalabilidad y rendimientoPuntos claveAvances tecnológicosComputación cuánticaInteligencia ArtificialTecnologías para mejorar la privacidadResumen
Capas de red, visualmenteModelo de red OSICapa 1-Capa físicaCapa 2-Capa de enlace de datosCapa 3-Capa de redCapa 4-Capa de transporteCapa 5-Capa de sesiónCapa 6-Capa de presentaciónCapa 7-Capa de aplicaciónModelo de red TCP/IP

Content preview from Redes de Confianza Cero, 2ª Edición

Sobre los autores

Razi Rais es un líder en ciberseguridad con más de 20 años de experiencia en la creación y ejecución de sistemas seguros y resistentes. Lleva más de una década trabajando en Microsoft, donde ha ocupado puestos como ingeniero de software, arquitecto y director de producto. Su trabajo actual en Microsoft se centra en la creación de productos y servicios de ciberseguridad de vanguardia. Razi es también autor principal de varios libros, como Azure Confidential Computing and Zero Trust (O'Reilly), Microsoft Identity and Access Administrator (Microsoft Press) y Programming Microsoft's Clouds (Wrox Press). Además de ser miembro activo del Consejo Asesor de GIAC, habla con frecuencia en conferencias internacionales como RSA e imparte talleres y sesiones de formación en plataformas como O'Reilly y LinkedIn. Puedes ponerte en contacto con él en LinkedIn o visitar su sitio web.

Christina Morillo es una consumada líder en seguridad y tecnología de la información empresarial con más de dos décadas de experiencia práctica en la creación y dirección de programas integrales de seguridad y tecnología de la información. Su habilidad y experiencia le han valido puestos en organizaciones como Microsoft y Morgan Stanley, y actualmente dirige la seguridad de la información de un equipo deportivo de la NFL. El impacto de Christina va más allá de su trabajo en seguridad empresarial. Es conferenciante y autora de 97 Things Every Information Security Professional Should Know (97 cosas ...