¿Qué es ZTNA universal (UZTNA)?

Principales conclusiones

Universal ZTNA (UZTNA) es un marco de seguridad definido por software, nativo de la nube, que aplica principios Zero Trust para otorgar acceso granular basado en el contexto a aplicaciones privadas, SaaS y redes desde cualquier ubicación, eliminando la necesidad de VPN y reduciendo significativamente la superficie de ataque. Garantiza una seguridad constante, experiencias de usuario fluidas y una escalabilidad sin esfuerzo para fuerzas de trabajo híbridas al conectar a los usuarios directamente a las aplicaciones, no a la red.

Ahora más que nunca, las organizaciones están descubriendo las ventajas que puede ofrecer un modelo ZTNA. Estas son algunas de las principales razones por las que las empresas están haciendo el cambio:

• No hay necesidad de tener dispositivos heredados: UZTNA permite a las organizaciones deshacerse de los dispositivos de acceso remoto heredados, como las VPN, y aprovechar una solución de control de acceso 100 % basada en software. 
• Experiencias de usuario perfectas: con UZTNA, el tráfico de usuarios no se redirige a través del centro de datos. En cambio, los usuarios obtienen acceso rápido y directo a la aplicación deseada. 
• Seguridad uniforme: UZTNA garantiza que se apliquen las mismas políticas de seguridad de confianza cero a los empleados, ya trabajen dentro o fuera de la oficina.
• Escalabilidad sin esfuerzo: un servicio UZTNA en la nube facilita la ampliación de la capacidad. Las organizaciones simplemente tendrán que aprovechar licencias adicionales.
• Implementación rápida: a diferencia de otras soluciones cuya implementación puede tardar semanas o meses, UZTNA se puede implementar desde cualquier lugar en cuestión de días.

En el lenguaje actual de TI y seguridad, muchos proveedores afirman ofrecer "acceso a la red Zero Trust", pero esto suele terminar siendo una implementación rígida de seguridad de red local conmicrosegmentación de red heredada. Si bien esta tecnología puede proteger a los usuarios en la oficina basándose en un conjunto de controles de acceso a la red Zero Trust poco integrados, una solución ZTNA universal adecuada se asemeja más a una estructura de seguridad, que ofrece seguridad Zero Trust a todos los usuarios, independientemente de dónde trabajen.

Esto se debe a que una solución ZTNA universal nace en la nube, generalmente construida sobre un marco de perímetro de servicio de acceso seguro (SASE) o perímetro de servicio de seguridad (SSE). Con ZTNA universal, los usuarios obtienen acceso según el principio de privilegio mínimo dondequiera que trabajen; ya sea en una oficina, en casa, en una cafetería o en cualquier otro lugar con conexión a Internet.

La conectividad segura a redes, SaaS y aplicaciones desde cualquier ubicación simplemente no es posible con un marco local no universal. Además, si una solución afirma ofrecer seguridad de confianza cero a través de dispositivos locales como cortafuegos, no es realmente una solución de zero trust y ciertamente no es una solución ZTNA universal. Esto se debe a que muchas de estas tecnologías heredadas otorgarán acceso basándose únicamente en la autenticación en lugar del contexto, la posición del dispositivo, y/o ubicación. 

Es más, muchas de estas tecnologías utilizan una arquitectura de paso, que permite que el tráfico entre a la red antes de ser inspeccionado; esto va inherentemente en contra de los principios de confianza cero. ZTNA universal otorga acceso seguro a la red, SaaS y aplicaciones, independientemente de dónde trabajen los usuarios sin otorgar confianza implícita, y esta capacidad es exclusiva de un ZTNA nativo de la nube.

Entre las soluciones de seguridad heredadas más populares que se utilizan hoy en día, las VPN están destinadas a simplificar la gestión del acceso permitiendo a los usuarios finales acceder de forma segura a una red, y por lo tanto a los recursos corporativos, a través de un túnel designado, normalmente mediante el inicio de sesión único (SSO).

Durante muchos años, las VPN funcionaron bien para los usuarios que necesitaban trabajar a distancia durante uno o dos días. Sin embargo, a medida que cada vez había más trabajadores remotos a largo plazo (lo que eventualmente llevaría al modelo de trabajo desde cualquier lugar), la falta de escalabilidad junto con los altos costes y requisitos de mantenimiento hicieron que las VPN fueran ineficaces. Además, la rápida adopción de la nube pública no solo hizo más difícil aplicar políticas de seguridad a los trabajadores remotos, sino que también perjudicaba la experiencia de los usuarios.

Sin embargo, el principal problema de las VPN es la superficie de ataque que crean. Cualquier usuario o entidad con las credenciales de SSO correctas puede iniciar sesión en una VPN y moverse lateralmente por toda la red, lo que les da acceso a todos los recursos y datos que la VPN pretendía proteger.

ZTNA protege el acceso de los usuarios concediéndolo según el principio del mínimo privilegio. En lugar de confiar en las credenciales correctas, zero trust únicamente se autentica en el contexto correcto, es decir, cuando el usuario, la identidad, el dispositivo y la ubicación coinciden.

Además, ZTNA universal proporciona acceso granular a los recursos en lugar de acceso a la red. Los usuarios se conectan de forma directa y segura a las aplicaciones y los datos que necesitan, por lo que se elimina la posibilidad de que los usuarios malintencionados se muevan lateralmente. Además, debido a que las conexiones de los usuarios son directas, las experiencias mejoran enormemente cuando se utiliza un marco UZTNA.

ZTNA universal va más allá de la identidad del usuario, la segmentación y el acceso seguro. Es una estrategia sobre la que construir un ecosistema de ciberseguridad. Se basa en tres principios:

1. Terminar cada conexión: las tecnologías como los cortafuegos utilizan un enfoque "de paso" que inspecciona los archivos a medida que se entregan. Cuando se detecta un archivo malicioso, las alertas suelen llegar demasiado tarde. Una solución eficaz UZTNA termina cada conexión para permitir que una arquitectura de proxy en línea inspeccione todo el tráfico, incluido el cifrado, en tiempo real, antes de que llegue a su destino, para evitar ransomware, malware, etc.
2. Proteger los datos mediante políticas granulares basadas en el contexto: las políticas de confianza cero verifican las solicitudes de acceso y los derechos basándose en el contexto, que incluye la identidad del usuario, el dispositivo, la ubicación, el tipo de contenido y la aplicación que se solicita. Las políticas son adaptables, por lo que los privilegios de acceso de los usuarios se evalúan continuamente a medida que cambia el contexto.
3. Reducir el riesgo eliminando la superficie de ataque: con UZTNA, los usuarios se conectan directamente a las aplicaciones y los recursos que necesitan, nunca a las redes. Las conexiones directas de usuario a aplicación y de aplicación a aplicación eliminan el riesgo de movimiento lateral y evitan que los dispositivos comprometidos infecten otros recursos. Además, los usuarios y las aplicaciones son invisibles en Internet, por lo que no se pueden descubrir ni atacar.

Nos enorgullece ofrecer Zscaler Private Access™, la plataforma ZTNA más implementada del mundo, construida sobre la exclusiva arquitectura de zero trust (ZTA) de Zscaler. ZPA basado en la nube aplica los principios de privilegio mínimo para brindar a los usuarios conexiones directas y seguras a aplicaciones privadas, al tiempo que elimina el acceso no autorizado y el movimiento lateral. Como servicio nativo de la nube, ZPA se puede implementar en horas para reemplazar las VPN heredadas y las herramientas de acceso remoto con una plataforma global de confianza cero.

Zscaler Private Access ofrece:

• Seguridad sin igual, que va más allá de las VPN y cortafuegos heredados: los usuarios se conectan directamente a las aplicaciones, no a la red, lo que minimiza la superficie de ataque y elimina el movimiento lateral.
• El fin del peligro para las aplicaciones privadas: su innovadora protección de aplicaciones, con inspección del tráfico en línea y prevención de amenazas, engaño integrado y aislamiento de amenazas minimiza el riesgo de que los usuarios se vean comprometidos.
• Productividad superior para el personal híbrido actual: el acceso seguro y ultrarrápido a aplicaciones privadas se extiende sin problemas a los usuarios remotos, las oficinas centrales, las sucursales y los socios externos.
• ZTNA universal, unificado para usuarios, cargas de trabajo y dispositivos: empleados y socios pueden conectarse de forma segura a aplicaciones privadas, servicios y dispositivos OT/IoT con la plataforma ZTNA más completa.