Blog de Zscaler
Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler
Nuevas innovaciones para Zero Trust Cloud: la forma más sencilla de proteger todas las cargas de trabajo, en cualquier lugar
El cambio arquitectónico: Simplificando la seguridad multinube con zero trust
Actualmente, estamos simplificando de forma fundamental la seguridad de las cargas de trabajo en la nube. Nos complace anunciar importantes innovaciones en Zscaler Zero Trust Cloud, diseñada para ser la forma más sencilla y eficaz de conectar y proteger cada carga de trabajo en cualquier nube.
No se trata de añadir otro dispositivo virtual. Se trata de un cambio arquitectónico. Al desvincular la seguridad de la red, aplicamos un modelo uniforme de zero trust basado en proxy a todo el tráfico de la carga de trabajo: interno (este-oeste), orientado a Internet (entrada), conectividad de red privada, saliente (salida) y microflujos. Esta arquitectura intermedia cada conexión en función de la identidad y la política, lo que reduce drásticamente la superficie de ataque, impide el movimiento lateral de las amenazas y recorta drásticamente la sobrecarga operativa.
Analicemos los últimos detalles técnicos.
Una plataforma para asegurar todo el tráfico de las cargas de trabajo
Nuestra plataforma proporciona ahora seguridad y conectividad unificadas para cada ruta que tomen sus cargas de trabajo en la nube.
1. Garantizar la seguridad de todo el tráfico este-oeste en la nube
Uno de los retos de seguridad más importantes en un entorno distribuido es asegurar la comunicación entre las cargas de trabajo. Su aplicación web en una VPC de AWS necesita comunicarse con una aplicación empresarial en otra VPC, que a su vez necesita conectarse a una base de datos en otra VPC adicional.
El método antiguo implicaba una compleja red VPN, puertas de enlace y reglas de cortafuegos diseñadas minuciosamente, siendo un proceso lento, propenso a errores y que daba lugar a innumerables puntos de entrada potenciales.
Nuestro enfoque controla cada conexión a través del motor de políticas de Zero Trust Cloud, lo que permite un tráfico este-oeste seguro a través de un marco de políticas único. Esto incluye la protección del tráfico que circula entre cargas de trabajo en las mismas regiones de la nube (por ejemplo, de VPC a VPC o de VNet a VNet) Al aplicar la segmentación basada en la identidad, nos aseguramos de que las cargas de trabajo solo puedan comunicarse con otras cargas de trabajo explícitamente autorizadas, eliminando de forma eficaz la superficie de ataque interna.
Vea el video: Asegurar el tráfico este-oeste [3 minutos]
2. Garantizar la conectividad de la red privada
Las organizaciones suelen establecer enlaces privados como AWS Direct Connect o Azure ExpressRoute para conectar las nubes entre sí o de vuelta a un centro de datos local. Esto puede ser necesario para las aplicaciones de varios niveles (ej., a nivel web en la nube, en la base de datos en las instalaciones) o para redirigir el tráfico de la nube para la inspección de seguridad.
Zscaler Zero Trust Cloud amplía ahora su arquitectura zero trust para asegurar el tráfico a través de estos enlaces privados. AWS Direct Connect ya está disponible, y próximamente se ofrecerá compatibilidad con Azure ExpressRoute y GCP Interconnect.
3. Protección de cargas de trabajo expuestas a Internet (tráfico de entrada)
Las aplicaciones de cara al público son su puerta de entrada digital y un objetivo prioritario para los ataques. Zero Trust Cloud ahora extiende su potente protección al tráfico entrante.
En lugar de simplemente redirigir el tráfico a sus cargas de trabajo, finalizamos cada conexión entrante en nuestra puerta de enlace o conector en la nube y comprobamos los controles de acceso. Esto significa que podemos aplicar controles de seguridad críticos, protegiendo las aplicaciones de los ataques, antes de que una conexión llegue a su VPC o VNet. Esto garantiza que solo se permita el tráfico legítimo, creando una defensa activa para sus aplicaciones críticas.
Vea el video: Asegurar el tráfico de entrada [3 minutos]
4. Detener el movimiento lateral de amenazas con microsegmentación nativa de la nube
A medida que se migran las aplicaciones de misión crítica a la nube, la necesidad de microsegmentar las cargas de trabajo para cumplir con los requisitos normativos y reducir el impacto se vuelve primordial. Sin embargo, la segmentación tradicional basada en la red mediante grupos de seguridad y ACL es compleja, estática y se quiebra en entornos dinámicos nativos de la nube.
Para dar soporte a estas arquitecturas modernas, hemos ampliado nuestras capacidades de microsegmentación a los entornos contenerizados. El soporte para la visibilidad de los recursos de contenedores ya está disponible en Amazon Elastic Kubernetes Service (EKS). La solución Zero Trust Cloud permite a los clientes tener una visibilidad completa de los recursos a nivel de región de la nube, incluyendo VPC/VNet, subredes, EC2/VM, metadatos en la nube y más.
En última instancia, esto le permite lograr un verdadero aislamiento de las cargas de trabajo y contener las amenazas al instante, tanto si sus aplicaciones se ejecutan en máquinas virtuales como en contenedores, todo ello desde un marco de políticas único.
Cómo resolver sus retos de seguridad de las cargas de trabajo más importantes
Estas nuevas capacidades no son simples funciones; son soluciones a los problemas más apremiantes a los que se enfrentan los equipos de seguridad y de la nube en la actualidad.
Proteja el desarrollo de software impulsado por IA, como Devin o Cursor, sin frenar la innovación.
Elimine los silos de seguridad en AWS, Azure y GCP con un marco de políticas único.
Utilice la microsegmentación para aislar aplicaciones críticas (como Oracle) y contener las violaciones de seguridad al instante.
Reduzca los riesgos de los proyectos de migración directa (como la migración de SAP a la nube) desacoplando la seguridad de la red.
El futuro de la seguridad de la carga de trabajo radica en la zero trust
La era de construir castillos y fosos digitales ha terminado. En un mundo de cargas de trabajo distribuidas y perímetros ilimitados, el único camino viable es Zero trust. Con estas innovaciones, Zscaler Zero Trust Cloud proporciona la plataforma más completa y sencilla para conectar y proteger cada carga de trabajo, en cualquier nube, a través de cada ruta de tráfico.
¿Está listo para acabar con la complejidad de la seguridad en la nube? Solicite una demostración personalizada para descubrir cómo puede simplificar su seguridad en la nube hoy mismo.
¿Este post ha sido útil?
Descargo de responsabilidad: Esta entrada de blog ha sido creada por Zscaler con fines únicamente informativos y se proporciona "tal cual" sin ninguna garantía de exactitud, integridad o fiabilidad. Zscaler no asume ninguna responsabilidad por cualquier error u omisión o por cualquier acción tomada en base a la información proporcionada. Cualquier sitio web de terceros o recursos vinculados en esta entrada del blog se proporcionan solo por conveniencia, y Zscaler no es responsable de su contenido o prácticas. Todo el contenido está sujeto a cambios sin previo aviso. Al acceder a este blog, usted acepta estos términos y reconoce su exclusiva responsabilidad de verificar y utilizar la información según convenga a sus necesidades.
Explorar más blogs de Zscaler
Zscaler Zero Trust Cloud -New Zero Trust Gateway Service
Mejorando de la seguridad de las cargas de trabajo de AWS con Zscaler Zero Trust Cloud
Distributing the Future: Enable the New Hybrid Workforce with Cloud-Native Zero Trust
Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler
Al enviar el formulario, acepta nuestra política de privacidad.