Mejora de la seguridad de las cargas de trabajo de AWS con Zscaler Zero Trust Cloud

Este blog se ha excrito en colaboración con  Gina McFarland , arquitecta de Soluciones de AWS.

Introducción

A medida que las organizaciones escalan sus entornos de AWS a través de VPC, cuentas y regiones, mantener políticas de seguridad coherentes se vuelve cada vez más complejo. Zscaler Zero Trust Cloud ayuda a simplificar la gestión de políticas en toda su infraestructura de AWS. Ofrece las capacidades probadas de ZscalerCloud Connector, ahora como un servicio totalmente administrado y alojado por Zscaler que brinda seguridad Zero Trust a cada ruta de carga de trabajo: entrada, salida y este-oeste.

Implementación de Zero Trust Cloud en menos de 10 minutos

Zscaler Zero Trust Cloud protege el tráfico de cargas de trabajo a Internet y entre cargas de trabajo a través de Zscaler Zero Trust Exchange, proporcionando un control granular y contextual mediante construcciones familiares como direcciones IP, subredes, identidades de cargas de trabajo, ubicaciones/sububicaciones y etiquetas de AWS. La diferencia radica en la entrega: Zscaler ahora aloja y opera el servicio como una oferta totalmente administrada. Con ello se elimina la necesidad de implementar o mantener dispositivos de conexión y se garantiza la disponibilidad continua, la aplicación de parches y la escalabilidad para que su equipo pueda centrarse en los resultados, no en la infraestructura. La oferta como servicio se puede implementar en minutos.

Novedades en Zero Trust Cloud

Visibilidad y control mejorados en dirección este-oeste

Zero Trust Cloud ahora también añade una mayor flexibilidad para gestionar cómo se comunican las cargas de trabajo dentro de AWS. Al combinar el filtrado selectivo con el reenvío de tráfico granular, complementa las protecciones integradas de AWS para brindar a los equipos un mejor control sobre los flujos este-oeste a través de VPC, cuentas y regiones, todo ello sin agregar sobrecarga de inspección. Los controles se pueden definir utilizando direcciones IP, puertos, protocolos, subredes, ubicaciones/sububicaciones o etiquetas de AWS (lo que mejor refleje su entorno).

Compatibilidad de entrada para cargas de trabajo expuestas a Internet

Para cargas de trabajo que requieren acceso público entrante, Zero Trust Cloud ahora admite conectividad de entrada. Funciona junto con los controles de seguridad y redes nativas de AWS para mantener conexiones estables y con estado para el tráfico originado en Internet, sin introducir nuevas capas de inspección. Esto ayuda a las organizaciones a mantener la visibilidad y un enrutamiento consistente para las aplicaciones que deben permanecer accesibles desde Internet público, mientras continúan aplicando la protección Zero Trust completa para cualquier conexión nueva iniciada por la carga de trabajo que salga a través del Zscaler Zero Trust Exchange.

Solución de desafíos críticos de seguridad de cargas de trabajo

Cargas de trabajo seguras para desarrolladores e IA

Proteja la compilación dinámica, las pruebas y los entornos AI/ML con políticas de reconocimiento de identidad que previenen filtraciones de datos y accesos no autorizados, sin ralentizar la automatización ni los procesos informáticos.

Acelere la migración a la nube

Separe el diseño de la red de la política de seguridad para simplificar las migraciones. Con Zero Trust Cloud, la protección sigue a la carga de trabajo antes, durante y después de su migración (sin necesidad de reconstruir el cortafuegos ni las reglas de enrutamiento), y ahora sin necesidad de implementar dispositivos.

Proteja SAP y otros sistemas de misión crítica.

Zscaler es el primer y, actualmente, único socio que ofrece seguridad nativa integrada para SAP mediante su integración con SAP Business Technology Platform. Zero Trust Cloud hace extensibles esas mismas protecciones a las implementaciones de SAP alojadas en la nube, salvaguardando las cargas de trabajo y el tráfico de integración con una política coherente durante la migración y el funcionamiento.

Simplificado por diseño

Zero Trust Cloud está diseñado para reducir la carga operativa sin comprometer el control:

• Arquitectura gestionada por Zscaler: no es necesario implementar, actualizar ni escalar ningún dispositivo.
• Integración nativa de AWS: funciona a la perfección con los servicios de red de AWS, como AWS Transit Gateway y AWS Gateway Load Balancer, para una gestión simplificada.
• Política centrada en la identidad: alinee los controles de seguridad con las etiquetas de AWS y el contexto de la carga de trabajo en lugar de con parámetros de red estáticos.
• Cobertura de tráfico unificada: aplique un marco de zero trust coherente en los flujos de Internet, internos e híbridos.

El resultado: una superficie de ataque menor, operaciones más sencillas y una transición más rápida hacia la madurez en la nube.

¿Quiere saber más?

Vea bajo demanda el evento global de lanzamiento de Zero Trust Cloud para descubrir cómo Zscaler y AWS están redefiniendo la seguridad de las cargas de trabajo en la era de la nube. Haga clic aquí para comenzar.