La estrategia de zero trust del Departamento de Defensa requiere un enfoque de defensa en profundidad de Zscaler

Última actualización: 1 de marzo de 2025

Índice

Introducción
Capacidades básicas de seguridad y cumplimiento de Zscaler
Cumplimiento y ciberseguridad escalables para la mayor organización del mundo
Beneficios para comandantes, propietarios de misiones y líderes de seguridad informática
Tome medidas: cree hoy una arquitectura zero trust resiliente

Introducción

Los comandantes, propietarios de misiones y líderes de seguridad de TI del Departamento de Defensa seleccionan personalmente la arquitectura integral de zero trust de Zscaler como base para instanciar la Arquitectura y Estrategia de Referencia de Zero Trust del Departamento de Defensa (DoD), los mandatos y las pautas NIST 800-207, lo que garantiza una protección potente para datos no clasificados a través del acceso con privilegios mínimos y la autenticación continua.

Al integrar Zero Trust Network Access (ZTNA), Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) y Data Loss Prevention (DLP), Zscaler garantiza una seguridad fluida basada en políticas que evita el acceso no autorizado y la exposición de datos. Su análisis en tiempo real, respuesta automatizada a amenazas y microsegmentación reducen drásticamente la superficie de ataque, mientras que los controles basados en identidad como la autenticación multifactor (MFA) y la gestión de acceso privilegiado (PAM) fortalecen la seguridad del acceso. Con Zscaler, las agencias de defensa logran protección, cumplimiento y agilidad operativa incomparables en un panorama de ciberamenazas en evolución.

Capacidades básicas de seguridad y cumplimiento de Zscaler

Principios de Zero trust aplicados por Zscaler

Acceso con privilegios mínimos: ZTNA de Zscaler garantiza que los usuarios y dispositivos tengan acceso únicamente a las aplicaciones y datos necesarios para sus funciones, minimizando así la posible superficie de ataque. Este enfoque se alinea con el énfasis del Departamento de Defensa sobre el acceso con privilegios mínimos para mejorar la seguridad.
Autenticación continua: al implementar la autenticación multifactor (MFA) y la verificación continua de usuarios, Zscaler mantiene estrictos protocolos de verificación de identidad, lo que reduce el riesgo de acceso no autorizado.

Funciones de seguridad integradas de Zscaler

Puerta de enlace web segura (SWG): supervisa y controla el tráfico web, bloqueando contenido malicioso y garantizando el cumplimiento de las políticas organizacionales.
Agente de seguridad de acceso a la nube (CASB): proporciona visibilidad y control sobre los datos almacenados en aplicaciones en la nube, aplicando políticas de seguridad y detectando amenazas potenciales.
Prevención de pérdida de datos (DLP): supervisa datos en tránsito y en reposo para evitar el uso compartido no autorizado o la filtración de información confidencial.
Aislamiento del navegador: ejecuta contenido web en un entorno seguro y aislado, protegiendo los terminales de las amenazas basadas en la web.
Protección contra amenazas en tiempo real: utiliza inteligencia de amenazas avanzada y aprendizaje automático para detectar y mitigar amenazas en tiempo real, lo que garantiza una defensa proactiva contra las ciberamenazas emergentes.

Cumplimiento y ciberseguridad escalables para la mayor organización del mundo

La plataforma de Zscaler está diseñada para cumplir con estrictos requisitos de cumplimiento, incluida la alineación con NIST 800-207 y el Modelo de Madurez de Zero Trust del Departamento de Defensa. Su arquitectura nativa de la nube garantiza la escalabilidad, respaldando las necesidades dinámicas de las operaciones de defensa sin comprometer la seguridad ni el rendimiento.

Al adoptar las soluciones de seguridad integradas de Zscaler, las organizaciones pueden aplicar eficazmente los principios de zero trust, garantizando la protección de los datos no clasificados y al mismo tiempo logrando el cumplimiento y la eficiencia operativa.

Beneficios para comandantes, propietarios de misiones y líderes de seguridad informática

Cumplimiento de los estándares del Departamento de Defensa y del NIST: se alinea con NIST 800-207 y los mandatos del Departamento de Defensa
Superficie de ataque reducida: elimine la confianza implícita y aplique el acceso con privilegios mínimos.
Acceso con privilegios mínimos: restringe el acceso, evitando movimientos laterales no autorizados.
Autenticación continua y verificación de identidad: utiliza MFA y verificación de identidad en tiempo real.
Protección integral de datos: protege los datos en tránsito, en reposo y en uso.
Protección contra amenazas en tiempo real: detección impulsada por IA y bloqueo automatizado de amenazas.
Acceso web seguro con SWG y aislamiento del navegador: bloquea el phishing y aísla el contenido malicioso.
Escalabilidad perfecta en la nube: elimina los cuellos de botella con una arquitectura nativa de la nube.
Eficiencia de costes y reducción de complejidad: consolida herramientas, reduciendo costes y complejidad.

Tome medidas: cree hoy una arquitectura zero trust resiliente

A medida que aumentan las amenazas cibernéticas y las organizaciones adoptan infraestructuras basadas en la nube, los modelos de seguridad heredados, como las VPN y las defensas perimetrales, ya no son eficaces. El perímetro de servicio de acceso seguro (SASE) ofrece el marco de seguridad y cumplimiento que necesitan las organizaciones, combinando Zero Trust Network Access (ZTNA), Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) y Data Loss Prevention (DLP) para proteger los datos confidenciales y garantizar el cumplimiento de NIST 800-207 y el modelo de madurez de zero trust del Departamento de Defensa.

No espere a que se produzca la próxima vulneración. Empiece hoy mismo su recorrido SASE para proteger los datos confidenciales, lograr el cumplimiento de la norma NIST 800-207 y hacer que su empresa esté preparada para el futuro. Póngase en contacto con nosotros ahora para explorar soluciones personalizadas.