Las 6 principales ventajas de ZTNA
Por: Duxbury Networking
El reciente aumento en el trabajo remoto ha puesto
de relieve las limitaciones de la tecnología VPN envejecida. Si bien
algunas organizaciones continúan extrayendo todo el kilometraje que pueden de
la VPN, muchas están buscando una mejor alternativa, algo que aborde los
desafíos con la VPN de acceso remoto.
Varias organizaciones ya han comenzado a adoptar
por completo la próxima generación de tecnología de acceso remoto: ZTNA o
acceso a la red de confianza cero. ZTNA ofrece mejor seguridad, control
más granular, mayor visibilidad y una experiencia de usuario transparente en
comparación con la VPN de acceso remoto tradicional.
Desafíos con VPN de acceso remoto
La VPN de acceso remoto ha sido un elemento básico
de la mayoría de las redes durante décadas, proporcionando un método seguro
para acceder de forma remota a los sistemas y recursos de la red. Sin
embargo, se desarrolló durante una era en la que la red corporativa se
asemejaba a una fortificación medieval: el proverbial muro del castillo y el
foso que formaban un perímetro seguro alrededor de los recursos de red
internos. La VPN proporcionó el equivalente a una puerta de entrada segura
para que los usuarios autorizados ingresaran al perímetro seguro, pero una vez
que ingresaron, tenían acceso total a todo lo que se encontraba dentro del
perímetro.
Por supuesto, las redes han evolucionado
sustancialmente, estando más distribuidas que nunca. Las aplicaciones y
los datos ahora viven en la nube, los usuarios trabajan de forma remota y las
redes están asediadas por atacantes y piratas informáticos que buscan cualquier
debilidad para explotar.
“Administrar una solución de acceso remoto basada
en VPN tradicional (IPSec/SSL) en cualquier tipo de entorno moderno puede ser
extremadamente doloroso. Tiene que lidiar con la gestión de IP, los flujos
de tráfico y el enrutamiento, las reglas de acceso del cortafuegos, así como la
implementación y configuración de clientes y certificados. Cualquier cosa
más allá de un puñado de nodos y unas pocas docenas de usuarios convierte esto
en un trabajo de tiempo completo innecesario, solo para mantenerlo en
funcionamiento. Si eso no fuera suficiente, la seguridad se convierte en
una absoluta pesadilla para monitorear y controlar”, dice Ross Anderson,
gerente de desarrollo de productos de Sophos en Duxbury Networking.
En resumen, la VPN de acceso remoto tradicional
tiene una serie de limitaciones y desafíos innecesarios:
1.
confianza
implícita
2.
Vector de
amenaza potencial
3.
Transporte
de retorno ineficiente
4.
falta de
visibilidad
5.
Experiencia
de usuario
6.
Administración,
implementación e inscripción
Ventajas de ZTNA
El acceso a la red Zero Trust ofrece enormes
beneficios de muchas maneras, pero se está adoptando principalmente por una o
más de estas razones:
·
Trabajar desde casa: las soluciones ZTNA son una solución mucho más fácil para
administrar el acceso remoto para el personal que trabaja desde
casa. Hacen que la implementación y la inscripción sean más fáciles y
flexibles, convirtiendo lo que pudo haber sido un trabajo de tiempo completo
con VPN en algo que requiere muchos menos recursos. También es más
transparente y simple para su personal que trabaja de forma remota.
·
Microsegmentación de aplicaciones: las soluciones de ZTNA brindan una seguridad
de aplicaciones mucho mejor con microsegmentación, la integración del estado
del dispositivo en las políticas de acceso, verificación de autenticación
continua y simplemente la eliminación de la confianza implícita y el movimiento
lateral que acompaña a VPN.
·
Detener el ransomware: las soluciones de ZTNA eliminan un vector de
ataque común para el ransomware y otros ataques de infiltración en la
red. Dado que los usuarios de ZTNA ya no están 'en la red', las amenazas
que de otro modo podrían afianzarse a través de VPN no tienen adónde ir con
ZTNA.
·
Incorpore nuevas aplicaciones y usuarios rápidamente: ZTNA permite una mejor
seguridad y más agilidad en entornos que cambian rápidamente con usuarios que
van y vienen. Ponga en marcha nuevas aplicaciones de forma rápida y
segura, inscriba o desactive fácilmente usuarios y dispositivos, y obtenga
información sobre el estado y el uso de las aplicaciones.
En resumen, las ventajas de ZTNA sobre las
soluciones VPN tradicionales de acceso remoto incluyen:
1.
Confianza cero :
ZTNA se basa en el principio de confianza cero o "no confíes en nada,
verifica todo". Esto proporciona una seguridad y microsegmentación
significativamente mejores al tratar de manera efectiva a cada usuario y
dispositivo como si fuera su propio perímetro y evaluar y verificar
constantemente la identidad y el estado para obtener acceso a las aplicaciones
y los datos corporativos. Los usuarios solo tienen acceso a aplicaciones y
datos definidos explícitamente por sus políticas, lo que reduce el movimiento
lateral y los riesgos que conlleva.
2.
Estado del dispositivo : ZTNA integra el cumplimiento y el estado
del dispositivo en las políticas de acceso, brindando a los usuarios la opción
de excluir los sistemas que no cumplen, infectados o comprometidos del acceso a
las aplicaciones y los datos corporativos y eliminando un importante vector de
amenazas y reduciendo el riesgo de robo o fuga de datos.
3.
Funciona en cualquier lugar : ZTNA es independiente de la red, capaz de
funcionar igual de bien y de forma segura desde cualquier red, ya sea en el
hogar, el hotel, la cafetería o la oficina. La administración de la
conexión es segura y transparente, independientemente de dónde se encuentren el
usuario y el dispositivo, lo que la convierte en una experiencia perfecta sin
importar dónde esté trabajando el usuario.
4.
Más transparente : ZTNA brinda una experiencia de usuario final fluida y sin
fricciones mediante el establecimiento automático de conexiones seguras bajo
demanda detrás de escena cuando se necesitan. La mayoría de los usuarios
ni siquiera sabrán de la solución ZTNA que está ayudando a proteger sus datos.
5.
Mejor visibilidad : ZTNA puede ofrecer una mayor visibilidad de la actividad de la
aplicación que puede ser importante para monitorear el estado de la aplicación,
la planificación de la capacidad y la gestión y auditoría de licencias.
6.
Administración más sencilla : las soluciones de ZTNA suelen ser mucho más
sencillas, limpias y, por lo tanto, más fáciles de implementar y
administrar. También pueden ser más ágiles en entornos que cambian
rápidamente con usuarios que van y vienen, lo que hace que la administración diaria
sea una tarea rápida e indolora y no un trabajo de tiempo completo.
¡Obtén
más información!
Comentarios
Publicar un comentario