book

Redes de Confianza Cero, 2ª Edición

by Razi Rais, Christina Morillo, Evan Gilman, Doug Barth

September 2024

Intermediate to advanced

334 pages

11h 15m

Spanish

O'Reilly Media, Inc.

Read now

Unlock full access

Quién debería leer este libroPor qué escribimos este libroNavegar por este libroConvenciones utilizadas en este libroAprendizaje en línea O'ReillyCómo contactar con nosotrosAgradecimientos de la Primera EdiciónAgradecimientos de la Segunda Edición
¿Qué es una Red de Confianza Cero?Presentación del Plano de Control de Confianza CeroEvolución del modelo de perímetroGestión del espacio global de direcciones IPNacimiento del espacio de direcciones IP privadasLas redes privadas se conectan a las redes públicasNacimiento de NATEl modelo de perímetro contemporáneoEvolución del panorama de amenazasDeficiencias del perímetroDónde reside la confianzaLa automatización como facilitadoraPerímetro frente a confianza ceroAplicado en la nubePapel de la Confianza Cero en la Ciberseguridad NacionalResumen
Modelos de amenazaModelos comunes de amenazasModelo de amenazas de Zero TrustAutenticación fuerteAutentificar la confianza¿Qué es una Autoridad de Certificación?Importancia de la PKI en la Confianza CeroPKI privada frente a PKI públicaLa PKI pública es mejor que nadaMínimo privilegioConfianza dinámicaPuntuación de confianzaDesafíos de las puntuaciones de confianzaPlano de control frente a plano de datosResumen
¿Qué es un agente?Volatilidad de los agentes¿Qué hay en un Agente?¿Cómo se utiliza un agente?Los agentes no sirven para autentificar¿Cómo exponer a un agente?Rigidez y fluidez, al mismo tiempoNormalización Deseable¿Mientras tanto?Resumen
Arquitectura de autorizaciónEjecuciónMotor de PolíticaPolítica de almacenamiento¿Qué es una buena política?¿Quién define la política?Revisiones políticasMotor de confianza¿Qué entidades se puntúan?Exponer las puntuaciones consideradas arriesgadasAlmacenes de datosRecorrido del escenarioResumen
Confianza de arranqueGenerar y proteger la identidadSeguridad de la identidad en sistemas estáticos y dinámicosAutentificar dispositivos con el plano de controlX.509TPMsTPM para la autenticación de dispositivosVectores de ataque HSM y TPM¿Solicitante de confianza cero basado en hardware?Gestión de existenciasSaber qué esperarIntroducción seguraRenovar y medir la confianza en los dispositivosMedición localMedición a distanciaGestión Unificada de Puntos Finales (UEM)Gestión de la configuración del softwareInventario basado en CMInventario consultableFuente segura de la verdadUtilizar los datos del dispositivo para la autorización del usuarioSeñales de confianzaTiempo desde la imagenAcceso históricoUbicaciónPatrones de comunicación en redAprendizaje automáticoRecorrido del escenarioCaso práctico: Bob quiere enviar un documento a imprimirSolicitar AnálisisCaso práctico: Bob quiere borrar un correo electrónicoSolicitar AnálisisResumen
Autoridad de IdentidadIdentidad de arranque en un sistema privadoIdentificación oficialNada supera a MeatspaceExpectativas y estrellasAlmacenar la identidadDirectorios de usuariosMantenimiento del directorioCuándo autentificar la identidadAutenticación para la confianzaLa confianza como motor de la autenticaciónEl uso de múltiples canalesCaché de Identidad y ConfianzaCómo autentificar la identidadAlgo que ya sabes ContraseñasAlgo que tienes TOTPAlgo que tienes CertificadosAlgo que tienes Fichas de SeguridadAlgo que eres BiometríaPatrones de comportamientoAutenticación fuera de bandaInicio de sesión únicoIdentidades de carga de trabajoHacia una solución de autenticación localAutentificar y autorizar a un grupoCompartir el secreto de ShamirOctubre RojoSi ves algo, di algoSeñales de confianzaRecorrido del escenarioCaso práctico: Bob quiere ver un informe financiero sensibleSolicitar análisisResumen
Comprender el proceso de aplicaciónConfiar en el código fuenteAsegurar el repositorioCódigo auténtico y pista de auditoríaRevisiones de códigosConstruye con confianzaLista de materiales de software (SBOM): El riesgoEntrada de confianza, salida de confianzaConstrucciones reproduciblesDesacoplar versiones de publicación y de artefactosConfiar en la distribuciónPromocionar un artefactoSeguridad en la distribuciónIntegridad y autenticidadConfiar en una red de distribuciónHumanos en el bucleConfiar en una instanciaPolítica de sólo actualizaciónInstancias autorizadasSeguridad en tiempo de ejecuciónPrácticas de codificación segurasAislamientoMonitoreo activoCiclo de vida del desarrollo de software seguro (SDLC)Requisitos y diseñoCodificación y aplicaciónAnálisis estático y dinámico del códigoRevisiones inter pares y auditorías de códigosGarantía de calidad y pruebasImplementación y MantenimientoMejora continuaProteger la privacidad de las aplicaciones y los datosCuando alojas aplicaciones en una nube pública, ¿cómo puedes confiar en ella?Informática confidencialComprender la Raíz de Confianza (RoT) basada en hardwarePapel de la certificaciónRecorrido del escenarioCaso práctico: Bob envía datos muy sensibles a una aplicación financiera para su cálculoSolicitar análisisResumen
Cifrado frente a autenticación¿Autenticidad sin encriptación?Confianza de arranque: El primer paqueteFireWall KNock OPerator (fwknop)Excepciones efímerasCarga útil SPACifrado de la carga útilHMAC¿Dónde debe estar la Confianza Cero en el Modelo de Red?División entre cliente y servidorProblemas de soporte de redProblemas de soporte de dispositivosProblemas de soporte de la aplicaciónUn enfoque pragmáticoAislamiento de servidores MicrosoftLos ProtocolosIKE e IPsecTLS Autenticado Mutuamente (mTLS)Confiar en el tráfico de la nube: Retos y consideracionesCorredores de Seguridad de Acceso a la Nube (CASB) y Federación de IdentidadesFiltradoFiltrado de hostFiltración por reservaFiltrado intermediarioRecorrido del escenarioCaso práctico: Bob solicita acceso a un servicio de correo electrónico a través de una red proxy anónimaSolicitar análisisResumen
Los Primeros Pasos Hacia una Red de Confianza Cero: Comprender tu red actualElegir el ámbitoEvaluación y planificaciónRequisitos: ¿Qué se requiere realmente?Todos los flujos de red DEBEN someterse a autenticación antes de ser procesadosConstruir un diagrama del sistemaComprender tus flujosMicrosegmentaciónPerímetro definido por softwareArquitectura sin controlador"Hacer trampas" con la gestión de la configuraciónFase de Implementación: Autenticación y autorización de aplicacionesAutenticar balanceadores de carga y proxiesPolítica orientada a las relacionesPolítica de distribuciónDefinir y aplicar políticas de seguridadApoderados de Confianza CeroMigraciones del lado del cliente frente a migraciones del lado del servidorSeguridad de puntos finalesCasos prácticosCaso práctico: Google BeyondCorpLos principales componentes de BeyondCorpAprovechar y ampliar el GFERetos de la autenticación multiplataformaMigrar a BeyondCorpLecciones aprendidasConclusiónCaso práctico: La red de PagerDuty en la nubeLa gestión de la configuración como plataforma de automatizaciónCortafuegos locales calculados dinámicamenteCifrado de tráfico distribuidoGestión descentralizada de usuariosDespliegueValor de un sistema de diagnóstico de proveedoresResumen

Posibles trampas y peligrosVectores de ataqueIdentidad y accesoRobo de credencialesEscalada de privilegios y movimiento lateralInfraestructuras y redesSeguridad del Plano de ControlEnumeración de puntos finalesPlataforma informática no fiableAtaques Distribuidos de Denegación de Servicio (DDoS)Ataques Man-in-the-Middle (MitM)InvalidaciónPhishingCoacción físicaEl papel del ciberseguroResumen
GobiernosEstados UnidosReino UnidoUnión EuropeaOrganizaciones privadas y públicasAlianza para la Seguridad en la Nube (CSA)El Grupo OpenGartnerForresterOrganización Internacional de Normalización (ISO)Vendedores comercialesResumen
DesafíosCambio de mentalidadTI en la sombraOrganizaciones aisladasFalta de productos cohesionados de Confianza CeroEscalabilidad y rendimientoPuntos claveAvances tecnológicosComputación cuánticaInteligencia ArtificialTecnologías para mejorar la privacidadResumen
Capas de red, visualmenteModelo de red OSICapa 1-Capa físicaCapa 2-Capa de enlace de datosCapa 3-Capa de redCapa 4-Capa de transporteCapa 5-Capa de sesiónCapa 6-Capa de presentaciónCapa 7-Capa de aplicaciónModelo de red TCP/IP

Content preview from Redes de Confianza Cero, 2ª Edición

Prefacio

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

¡Gracias por elegir leer Redes de Confianza Cero, 2E! Construir sistemas de confianza en redes hostiles ha sido nuestra pasión durante muchos años. Al construir y diseñar dichos sistemas, nos hemos sentido frustrados por el ritmo de progreso hacia la resolución de algunos de los problemas de seguridad más fundamentales que afectan a nuestra industria. Nos gustaría mucho que la industria avanzara más agresivamente hacia la construcción de sistemas que se esfuercen por resolver estos problemas.

Para ello, proponemos que el mundo adopte una nueva postura respecto a la construcción y el mantenimiento de redes informáticas seguras. En lugar de ser algo que se superpone, que sólo se tiene en cuenta después de haber creado algún valor, la seguridad debe estar fundamentalmente infundida en el funcionamiento del propio sistema. Debe estar siempre presente, permitiendo el funcionamiento en lugar de restringirlo. Como tal, este libro expone una colección de patrones de diseño y consideraciones que, si se tienen en cuenta, pueden producir sistemas resistentes a la gran mayoría de los vectores de ataque actuales.

Este conjunto, en su totalidad, se conoce como modelo de confianza cero. En este modelo, nada se da por sentado, y cada solicitud de acceso -ya la haga un cliente en una cafetería o un servidor en el centro de datos- se comprueba rigurosamente y se demuestra ...