Blog de Zscaler
Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler
Ultimas innovaciones para la nube de zero trust : a forma más sencilla de proteger todas las cargas de trabajo, en cualquier lugar
El cambio arquitectónico: simplificando la seguridad en entornos multinube con zero trust
Actualmente estamos simplificando de manera radical la seguridad de las cargas de trabajo en la nube. Nos complace anunciar importantes innovaciones en Zscaler Zero Trust Cloud, diseñada para ser la forma más sencilla y eficaz de conectar y proteger cada carga de trabajo en cualquier nube.
No se trata de añadir otro dispositivo virtual. Se trata de un cambio arquitectónico. Al desvincular la seguridad de la red, aplicamos un modelo Zero Trust consistente basado en proxy a todo el tráfico de carga de trabajo: interno (este-oeste), con acceso a Internet (entrada), conectividad de red privada, saliente (salida) y microflujos. Esta arquitectura gestiona cada conexión en función de la identidad y la política, lo que reduce drásticamente la superficie de ataque, impide el movimiento lateral de amenazas y disminuye enormemente los costes operativos.
Analicemos en detalle las novedades técnicas.
Una plataforma para proteger todo el tráfico de carga de trabajo
Nuestra plataforma ahora proporciona seguridad y conectividad unificadas para cada ruta que sigan sus cargas de trabajo en la nube.
1. Garantizar la seguridad de todo el tráfico este-oeste en la nube
Uno de los desafíos de seguridad más importantes en un entorno distribuido es garantizar la comunicación entre las cargas de trabajo. Su aplicación web en una VPC de AWS necesita comunicarse con una aplicación empresarial en otra VPC, que a su vez necesita conectarse a una base de datos en otra VPC adicional.
El método antiguo implicaba una compleja red de VPN, puertas de enlace y reglas de cortafuegos meticulosamente elaboradas; un proceso lento, propenso a errores y que genera innumerables puntos de entrada potenciales.
Nuestro enfoque gestiona cada conexión a través del motor de políticas de Zero Trust Cloud, lo que permite un tráfico este-oeste seguro mediante un marco de políticas único. Esto incluye proteger el tráfico que fluye entre cargas de trabajo en las mismas regiones de la nube (por ejemplo, de VPC a VPC o de VNet a VNet). Al aplicar la segmentación basada en la identidad, garantizamos que las cargas de trabajo solo puedan comunicarse con otras cargas de trabajo explícitamente autorizadas, eliminando así la superficie de ataque interna.
Vea el vídeo: Seguridad en el tráfico este-oeste [3 minutos]
2. Garantizar la conectividad de la red privada
Las organizaciones suelen establecer enlaces privados como AWS Direct Connect o Azure ExpressRoute para conectar las nubes entre sí o con un centro de datos local. Esto puede ser necesario para aplicaciones de múltiples niveles (por ejemplo, nivel web en la nube, base de datos local) o para redirigir el tráfico de la nube para la inspección de seguridad.
Zscaler Zero Trust Cloud ahora extiende su arquitectura de zero trust para proteger el tráfico a través de estos enlaces privados. AWS Direct Connect ya está disponible y próximamente será compatible con Azure ExpressRoute y GCP Interconnect.
3. Protección de cargas de trabajo expuestas a Internet (tráfico de entrada)
Sus aplicaciones orientadas al público son su puerta de entrada digital y un objetivo principal para los ataques. Zero Trust Cloud ahora hace extensiva su potente protección al tráfico entrante.
En lugar de simplemente redirigir el tráfico a sus cargas de trabajo, finalizamos cada conexión entrante en nuestra puerta de enlace o conector en la nube y comprobamos los controles de acceso. Esto significa que podemos aplicar controles de seguridad críticos, protegiendo las aplicaciones de los ataques, antes de que una conexión llegue a su VPC o VNet. Así se garantiza que solo se permita el tráfico legítimo, creando una defensa activa para sus aplicaciones críticas.
Vea el vídeo: Tráfico de entrada seguro [3 minutos]
4. Detener el movimiento lateral de amenazas con microsegmentación nativa de la nube
A medida que se migran las aplicaciones de misión crítica a la nube, se vuelve fundamental la necesidad de microsegmentar las cargas de trabajo para cumplir con los requisitos normativos y reducir el impacto. Sin embargo, la segmentación tradicional basada en redes que utiliza grupos de seguridad y ACL es compleja, estática y falla en entornos dinámicos nativos de la nube.
Para dar soporte a estas arquitecturas modernas, hemos extendido nuestras capacidades de microsegmentación a entornos contenerizados. Actualmente, Amazon Elastic Kubernetes Service (EKS) ofrece soporte para la visibilidad de los recursos de los contenedores. La solución Zero Trust Cloud permite a los clientes tener una visibilidad completa de los recursos a nivel de región de la nube, incluidos VPC/VNet, subredes, EC2/VM, metadatos en la nube y más.
En definitiva, esto le permite lograr un verdadero aislamiento de la carga de trabajo y contener las amenazas al instante, tanto si sus aplicaciones se ejecutan en máquinas virtuales como en contenedores, todo ello desde un único marco de políticas.
Solución de sus desafíos más críticos en materia de seguridad de cargas de trabajo
Estas nuevas capacidades no son meras funcionalidades; son soluciones a los problemas más acuciantes a los que se enfrentan hoy en día los equipos de seguridad y de la nube.
Proteja el desarrollo de software impulsado por IA, como Devin o Cursor, sin ralentizar la innovación.
Elimine los silos de seguridad en AWS, Azure y GCP con un marco de políticas único.
Utilice la microsegmentación para aislar aplicaciones críticas (como Oracle) y contener las brechas de seguridad al instante.
Reduzca los riesgos de los proyectos de migración directa (como la migración de SAP a la nube) desvinculando la seguridad de la red.
El futuro de la seguridad de las cargas de trabajo es Zero Trust
La época de construir castillos y fosos digitales ha pasado a la historia. En un mundo de cargas de trabajo distribuidas y perímetros ilimitados, el único camino viable a seguir es Zero Trust. Con estas últimas innovaciones, Zscaler Zero Trust Cloud proporciona la plataforma más completa y sencilla para conectar y proteger cualquier carga de trabajo, en cualquier nube y a través de cualquier ruta de tráfico.
¿Listo para eliminar la complejidad de la seguridad en la nube? Solicite una demostración personalizada para ver cómo puede simplificar su seguridad en la nube hoy mismo.
¿Este post ha sido útil?
Exención de responsabilidad: Este blog post ha sido creado por Zscaler con fines informativos exclusivamente y se ofrece "como es" sin ninguna garantía de precisión, integridad o fiabilidad. Zscaler no asume responsabilidad alguna por cualesquiera errores u omisiones ni por ninguna acción emprendida en base a la información suministrada. Cualesquiera sitios web de terceros o recursos vinculados a este blog se suministran exclusivamente por conveniencia y Zscaler no se hace responsable de su contenido o sus prácticas. Todo el contenido es susceptible a cambio sin previo aviso. Al acceder a este blog, usted acepta estas condiciones y reconoce su responsabilidad exclusiva de verificar y utilizar la información según sea precisa para sus necesidades.
Explorar más blogs de Zscaler
Zscaler Zero Trust Cloud -New Zero Trust Gateway Service
Mejora de la seguridad de las cargas de trabajo de AWS con Zscaler Zero Trust Cloud
Distributing the Future: Enable the New Hybrid Workforce with Cloud-Native Zero Trust
Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler
Al enviar el formulario, acepta nuestra política de privacidad.