Las 6 principales ventajas de ZTNA

Por: Duxbury Networking

El reciente aumento en el trabajo remoto ha puesto de relieve las limitaciones de la tecnología VPN envejecida. Si bien algunas organizaciones continúan extrayendo todo el kilometraje que pueden de la VPN, muchas están buscando una mejor alternativa, algo que aborde los desafíos con la VPN de acceso remoto.

Varias organizaciones ya han comenzado a adoptar por completo la próxima generación de tecnología de acceso remoto: ZTNA o acceso a la red de confianza cero. ZTNA ofrece mejor seguridad, control más granular, mayor visibilidad y una experiencia de usuario transparente en comparación con la VPN de acceso remoto tradicional.

 




   

Desafíos con VPN de acceso remoto

La VPN de acceso remoto ha sido un elemento básico de la mayoría de las redes durante décadas, proporcionando un método seguro para acceder de forma remota a los sistemas y recursos de la red. Sin embargo, se desarrolló durante una era en la que la red corporativa se asemejaba a una fortificación medieval: el proverbial muro del castillo y el foso que formaban un perímetro seguro alrededor de los recursos de red internos. La VPN proporcionó el equivalente a una puerta de entrada segura para que los usuarios autorizados ingresaran al perímetro seguro, pero una vez que ingresaron, tenían acceso total a todo lo que se encontraba dentro del perímetro.

Por supuesto, las redes han evolucionado sustancialmente, estando más distribuidas que nunca. Las aplicaciones y los datos ahora viven en la nube, los usuarios trabajan de forma remota y las redes están asediadas por atacantes y piratas informáticos que buscan cualquier debilidad para explotar.

“Administrar una solución de acceso remoto basada en VPN tradicional (IPSec/SSL) en cualquier tipo de entorno moderno puede ser extremadamente doloroso. Tiene que lidiar con la gestión de IP, los flujos de tráfico y el enrutamiento, las reglas de acceso del cortafuegos, así como la implementación y configuración de clientes y certificados. Cualquier cosa más allá de un puñado de nodos y unas pocas docenas de usuarios convierte esto en un trabajo de tiempo completo innecesario, solo para mantenerlo en funcionamiento. Si eso no fuera suficiente, la seguridad se convierte en una absoluta pesadilla para monitorear y controlar”, dice Ross Anderson, gerente de desarrollo de productos de Sophos en Duxbury Networking.

En resumen, la VPN de acceso remoto tradicional tiene una serie de limitaciones y desafíos innecesarios:

1.    confianza implícita

2.    Vector de amenaza potencial

3.    Transporte de retorno ineficiente

4.    falta de visibilidad

5.    Experiencia de usuario

6.    Administración, implementación e inscripción

 

Ventajas de ZTNA

El acceso a la red Zero Trust ofrece enormes beneficios de muchas maneras, pero se está adoptando principalmente por una o más de estas razones:

·         Trabajar desde casa: las soluciones ZTNA son una solución mucho más fácil para administrar el acceso remoto para el personal que trabaja desde casa. Hacen que la implementación y la inscripción sean más fáciles y flexibles, convirtiendo lo que pudo haber sido un trabajo de tiempo completo con VPN en algo que requiere muchos menos recursos. También es más transparente y simple para su personal que trabaja de forma remota.

·         Microsegmentación de aplicaciones: las soluciones de ZTNA brindan una seguridad de aplicaciones mucho mejor con microsegmentación, la integración del estado del dispositivo en las políticas de acceso, verificación de autenticación continua y simplemente la eliminación de la confianza implícita y el movimiento lateral que acompaña a VPN.

·         Detener el ransomware: las soluciones de ZTNA eliminan un vector de ataque común para el ransomware y otros ataques de infiltración en la red. Dado que los usuarios de ZTNA ya no están 'en la red', las amenazas que de otro modo podrían afianzarse a través de VPN no tienen adónde ir con ZTNA.

·         Incorpore nuevas aplicaciones y usuarios rápidamente: ZTNA permite una mejor seguridad y más agilidad en entornos que cambian rápidamente con usuarios que van y vienen. Ponga en marcha nuevas aplicaciones de forma rápida y segura, inscriba o desactive fácilmente usuarios y dispositivos, y obtenga información sobre el estado y el uso de las aplicaciones.

En resumen, las ventajas de ZTNA sobre las soluciones VPN tradicionales de acceso remoto incluyen:

1.    Confianza cero : ZTNA se basa en el principio de confianza cero o "no confíes en nada, verifica todo". Esto proporciona una seguridad y microsegmentación significativamente mejores al tratar de manera efectiva a cada usuario y dispositivo como si fuera su propio perímetro y evaluar y verificar constantemente la identidad y el estado para obtener acceso a las aplicaciones y los datos corporativos. Los usuarios solo tienen acceso a aplicaciones y datos definidos explícitamente por sus políticas, lo que reduce el movimiento lateral y los riesgos que conlleva.

2.    Estado del dispositivo : ZTNA integra el cumplimiento y el estado del dispositivo en las políticas de acceso, brindando a los usuarios la opción de excluir los sistemas que no cumplen, infectados o comprometidos del acceso a las aplicaciones y los datos corporativos y eliminando un importante vector de amenazas y reduciendo el riesgo de robo o fuga de datos.

3.    Funciona en cualquier lugar : ZTNA es independiente de la red, capaz de funcionar igual de bien y de forma segura desde cualquier red, ya sea en el hogar, el hotel, la cafetería o la oficina. La administración de la conexión es segura y transparente, independientemente de dónde se encuentren el usuario y el dispositivo, lo que la convierte en una experiencia perfecta sin importar dónde esté trabajando el usuario.

4.    Más transparente : ZTNA brinda una experiencia de usuario final fluida y sin fricciones mediante el establecimiento automático de conexiones seguras bajo demanda detrás de escena cuando se necesitan. La mayoría de los usuarios ni siquiera sabrán de la solución ZTNA que está ayudando a proteger sus datos.

5.    Mejor visibilidad : ZTNA puede ofrecer una mayor visibilidad de la actividad de la aplicación que puede ser importante para monitorear el estado de la aplicación, la planificación de la capacidad y la gestión y auditoría de licencias.

6.    Administración más sencilla : las soluciones de ZTNA suelen ser mucho más sencillas, limpias y, por lo tanto, más fáciles de implementar y administrar. También pueden ser más ágiles en entornos que cambian rápidamente con usuarios que van y vienen, lo que hace que la administración diaria sea una tarea rápida e indolora y no un trabajo de tiempo completo.

 

¡Obtén más información!

Más Información

    

Comentarios

Publicar un comentario

Entradas populares de este blog

Estos son los problemas que está teniendo Meta con la filtración de datos personales de sus usuarios

Imagen
Por: Muy interesante Meta , la empresa antes conocida como  Facebook , está pidiendo ayuda para evitar que los  datos personales  de cientos de miles de sus usuarios sean extraídos de su plataforma y publicados en la web (generalmente en la  internet profunda  o deep web, y vendidos a cambio de  criptomonedas). El gigante de las redes anunció hace tan solo unos días que está expandiendo su programa de recompensas por errores, es decir, que ofrece recompensas a los usuarios que ayudan a identificar, reportar y  corregir vulnerabilidades  en sus aplicaciones, para llevar a cabo lo que se conoce como el raspado web, que es un proceso automatizado de extracción de grandes cantidades de datos de diferentes sitios web.       Problemas con la privacidad de los usuarios Sin embargo, incluso cuando los datos personales están disponibles públicamente online, como un nombre de usuario, potencialmente pueden ser explotados por hackers si se recaban junto con otra información personal como fechas d
Leer más

El fallo de seguridad de Log4j podría afectar a todo Internet: esto es lo que debes saber

Imagen
  Por: Muy Interesante Un  fallo de seguridad crítico  en el conocido, y amplia mente utilizado,  software Log4j  (una biblioteca de código abierto desarrollada en Java) ha provocado que los expertos en ciberseguridad hayan hecho saltar todas las alarmas y que las grandes empresas estén corriendo desesperadas para solucionar el problema. La vulnerabilidad, de la que se informó a finales de la semana pasada, se encuentra en un software basado en Java conocido como Log4j que las grandes organizaciones utilizan para configurar sus aplicaciones, y presenta una serie de  importantes riesgos potenciales  para gran parte de la comunidad de Internet.       Un fallo que compromete a todo Internet El servicio de computación en la nube de Apple, la firma de seguridad Cloudflare y uno de los videojuegos más populares del mundo, Minecraft, se encuentran entre los muchos servicios que ejecutan Log4j. Algunos expertos en ciberseguridad ya han calificado el error como  uno de los fallos más graves  qu
Leer más

La IA generativa ha hecho que los correos electrónicos de phishing sean infalibles

Imagen
  Stu Sjouwerman   El uso más básico de herramientas como ChatGPT para redactar correos electrónicos de apariencia profesional prácticamente ha eliminado el contenido escrito incorrectamente como indicador de una posible estafa de  phishing  . Un  artículo reciente que entrevistó a Brian Schnese  , consultor senior de riesgos de la corredora de seguros Hub International, destacó la transición del uso indebido de la IA generativa como medio para elaborar correos electrónicos de phishing bien escritos como algo hipotético a uno que ahora es completamente común.  "Ya lo estamos viendo", comentó Schnese. “Hoy estamos en un mundo donde puedo ir a ChatGPT y escribir, 'por favor, elabore una solicitud para mi proveedor pidiéndole que cambie mis instrucciones de cableado', y arroja una solicitud perfecta.  [Luego puedo volver] a ChatGPT y decir: 'agregue un sentido de urgencia y enfatice la naturaleza confidencial de esta transacción', y nuevamente, al instante, es pe
Leer más