¿Qué es el acceso a la red Zero Trust ZTNA)?

¿Por qué es importante ZTNA hoy en día?

El futuro del trabajo es distribuido, y los equipos de trabajo remotos y las cargas de trabajo en la nube exigen un acceso remoto seguro. Sin embargo, las soluciones tradicionales de acceso remoto, como las redes privadas virtuales (VPN), no son lo suficientemente flexibles ni granulares para entornos distribuidos, lo que aumenta los riesgos de vulneración de seguridad. Esta es una razón clave por la que el 65 % de las empresas informaron recientemente planes para reemplazar sus VPN con una solución como ZTNA.

ZTNA proporciona acceso remoto seguro a las aplicaciones internas para cualquier usuario, desde cualquier lugar, sin poner en riesgo los recursos críticos. Para lograrlo, parte de una arquitectura fundamentalmente diferente a la de una solución centrada en la red.

ZTNA, basada en un perímetro definido por software (SDP), aplica controles de acceso seguros basados en la identidad. Esto ayuda a las organizaciones a reemplazar sus VPN y a reducir la dependencia de herramientas como la protección contra DDoS, el equilibrio de carga global y los cortafuegos.

ZTNA se rige por cuatro principios fundamentales:

1. Aísla completamente el acceso a las aplicaciones del acceso a la red. Esto reduce riesgos como la infección por dispositivos comprometidos, otorgando acceso a aplicaciones específicas únicamente a los usuarios autorizados.
2. Hace que la infraestructura de red y de aplicaciones sea invisible para usuarios no autorizados. Las conexiones de solo salida garantizan que las direcciones IP nunca se expongan a internet, lo que hace que la red sea imposible de encontrar.
3. Otorga acceso a las aplicaciones a los usuarios autorizados de forma individual. La segmentación nativa de aplicaciones implica que los usuarios solo tienen acceso a aplicaciones específicas, no a toda la red, lo que elimina el riesgo de movimientos laterales.
4. Adopta un enfoque de usuario a aplicación, en lugar de un enfoque de seguridad perimetral. Internet se convierte en la nueva red corporativa, utilizando microtúneles cifrados de extremo a extremo en lugar de MPLS dedicado.

Dado que las VPN generan serios riesgos de cumplimiento y seguridad, cada vez más organizaciones están descubriendo las ventajas de ZTNA. Aquí tiene algunas de las principales razones para hacer el cambio:

• No necesita dispositivos heredados: Reemplace por completo los dispositivos de acceso remoto heredados, como las VPN, con una solución 100% basada en software.
• Experiencias de usuario fluidas: Deje de redirigir el tráfico de usuarios a través del centro de datos. En su lugar, otorgue a los usuarios acceso rápido y directo a las aplicaciones.
• Escalabilidad sin esfuerzo: Escale con facilidad a medida que cambien las necesidades con el tiempo, requiriendo únicamente el aprovisionamiento de licencias adicionales, sin necesidad de nuevas implementaciones.
• Despliegue rápido: Despliegue en cualquier lugar en cuestión de días, a diferencia de las soluciones basadas en dispositivos que pueden tardar semanas o meses en desplegarse.

Ventajas de seguridad de ZTNA

ZTNA ayuda a las organizaciones a fortalecer su postura y agilidad de seguridad general mediante la entrega de:

• Infraestructura invisible: ZTNA otorga acceso a las aplicaciones a los usuarios autorizados, no a la red corporativa. Esto elimina el riesgo para la red y mantiene la infraestructura oculta.
• Mayor control y visibilidad: Un portal de administración centralizado ofrece una gestión más sencilla y controles granulares, con visibilidad en tiempo real de toda la actividad de usuarios y aplicaciones, y aplicación dinámica de políticas para usuarios o grupos.
• Segmentación de aplicaciones simplificada: ZTNA permite una segmentación granular a nivel de aplicación, sin necesidad de gestionar segmentos complejos a nivel de red.
• Integrado con SASE: ZTNA es una parte clave del  modeloSecure Access Service Edge (SASE), que se combina con herramientas como SD-WAN y firewall de próxima generación (NGFW) en una plataforma unificada nativa de la nube.

¿Cómo simplifica ZTNA el acceso a la nube híbrida?
ZTNA simplifica el acceso a la nube híbrida al proporcionar conexiones seguras y directas entre los usuarios y aplicaciones específicas, independientemente de su ubicación. Elimina la necesidad de configuraciones de red complejas o VPN redundantes, utilizando autenticación basada en identidad y controles de acceso granulares para unificar la seguridad en todas las nubes.

La implementación de ZTNA sigue un enfoque gradual diseñado para garantizar una adopción fluida, mejorar la seguridad y reducir los riesgos:

• Fase 1: Comience con los usuarios remotos. Reemplace las soluciones VPN existentes para el acceso remoto y mapee el uso de aplicaciones privadas en todo su entorno. Defina niveles de acceso similares a la configuración VPN actual para mantener la productividad durante la transición de los usuarios.
• Fase 2: Implemente la microsegmentación. Identifique las aplicaciones críticas y cree políticas de acceso granulares para grupos de usuarios específicos. Priorice la segmentación de los servidores de infraestructura y los puertos de administración para proteger primero los recursos de alto valor.
• Fase 3: Amplíe ZTNA a todos los usuarios. Transicione el acceso a aplicaciones privadas para usuarios remotos y locales a ZTNA configurando segmentos para enrutar todo el acceso a recursos a través de microtúneles cifrados. Asegúrese de que las políticas basadas en el contexto se apliquen universalmente.

En el competitivo mercado actual, es importante considerar otros criterios clave al evaluar las soluciones ZTNA en función de sus necesidades específicas:

• Requisitos del cliente: ¿La solución necesita un agente de endpoint? ¿Qué dispositivos son compatibles? La arquitectura ZTNA sin agente suele ser fundamental para escenarios con dispositivos no administrados, como BYOD y acceso de terceros.
• Soporte de aplicaciones: ¿Pueden las aplicaciones web y las aplicaciones heredadas (de centro de datos) beneficiarse de las mismas características de seguridad?
• Residencia en la nube: ¿La solución está basada en la nube? ¿Cumple con los requisitos de seguridad y residencia? La ZTNA entregada en la nube a menudo simplifica la implementación y mejora la resiliencia ante ataques DDoS.
• Estándares de autenticación: ¿Qué protocolos son compatibles? ¿Puede integrarse con directorios locales, servicios de identidad en la nube o proveedores de identidad existentes?
• Ubicaciones periféricas: ¿Qué tan diversos son los puntos de presencia del proveedor a nivel global?
• Control de acceso y postura: ¿La oferta evalúa el estado del dispositivo y la postura de seguridad? ¿Puede integrarse con la gestión unificada de endpoints (UEM)?

Tenga en cuenta estos aspectos al buscar el proveedor que mejor se adapte a sus objetivos y su visión.

Zscaler Private Access™ es la plataforma ZTNA más implementada del mundo, basada en la arquitectura Zero Trust exclusiva de Zscaler. Como servicio nativo de la nube, ZPA se puede implementar en cuestión de horas para reemplazar las VPN y las herramientas de acceso remoto tradicionales con una plataforma integral Zero Trust.

Zscaler Private Access ofrece:

• Seguridad sin igual, más allá de las VPN y los cortafuegos tradicionales: los usuarios se conectan directamente a las aplicaciones, no a la red, lo que minimiza la superficie de ataque y elimina el movimiento lateral.
• El fin de la vulneración de aplicaciones privadas: protección pionera con prevención en línea, engaño e aislamiento de amenazas que minimiza el riesgo de usuarios comprometidos.
• Productividad superior para la fuerza laboral híbrida actual: el acceso ultrarrápido a las aplicaciones privadas se extiende sin problemas a usuarios remotos, la sede central, las sucursales y los socios externos.
• ZTNA unificado para usuarios, cargas de trabajo y dispositivos: empleados y socios pueden conectarse de forma segura a aplicaciones privadas, servicios y dispositivos OT/IoT con la plataforma ZTNA más completa.