Blog de Zscaler

Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler

Suscríbase
Productos y soluciones

Llevar la confianza cero a las sucursales

image
KARAN DAGAR
enero 22, 2024 - 5 Min de lectura

En los últimos cinco años, la industria tecnológica ha experimentado una transformación significativa. Entre los innumerables cambios en la forma en que las organizaciones abordan la tecnología para obtener una ventaja competitiva, son tres los cambios principales que han tenido un profundo impacto:

  1. Migración de apps desde los centros de datos tradicionales a la nube (el auge del SaaS)
  2. Modelos de personal híbrido, donde los empleados operan tanto desde oficinas regionales como desde ubicaciones remotas.
  3. Proliferación de dispositivos IoT/OT en fábricas y sucursales

Muchas empresas están descubriendo que las limitaciones en su infraestructura WAN y las brechas en la seguridad de la red limitan su capacidad para afrontar estos tres cambios.

Las SD-WAN tradicionales amplían la superficie de ataque y permiten el movimiento lateral de amenazas. Conectan varios sitios a través de VPN de sitio a sitio o superposiciones enrutadas, estableciendo una confianza implícita que otorga acceso sin restricciones a recursos comerciales críticos, incluso para entidades comprometidas. Además, las políticas de segmentación generales permiten que las amenazas se muevan fácilmente dentro de la red. Con el creciente número de amenazas y la adopción de dispositivos IoT/OT, que a menudo son invisibles para la red, las organizaciones deben garantizar que su infraestructura WAN cumpla con los principios de confianza cero.

La infraestructura WAN tradicional consta de múltiples productos puntuales, como enrutadores, cortafuegos y VPN, que pueden suponer importantes desafíos de gestión. Por lo tanto, las organizaciones que emprenden la transformación de sucursales necesitan una solución que siga un modelo de “rama delgada, nube gruesa” para reducir las complejidades de gestión.

Zscaler Zero Trust SD-WAN conecta de forma segura sucursales, fábricas y centros de datos sin la complejidad de las VPN, lo que garantiza un acceso de confianza cero para los usuarios, dispositivos IoT/OT y servidores. Al utilizar SD-WAN de confianza cero, las empresas pueden crear una rama delgada que elimine los dispositivos innecesarios con un dispositivo plug-and-play simple que se puede implementar usando únicamente una conexión a Internet.

Un diagrama de una red en la nube

Descripción generada automáticamente

Figura 1: SD-WAN tradicional frente a SD-WAN de confianza cero
 

La SD-WAN de confianza cero elimina el riesgo empresarial

A diferencia de las SD-WAN tradicionales que extienden la red a sitios remotos, nubes y terceros, la SD-WAN de confianza cero conecta a usuarios, dispositivos IoT/OT y aplicaciones a los recursos a los que tienen derecho de acceso, sin utilizar superposiciones enrutadas. Esto crea una red de confianza cero que elimina la superficie de ataque y evita el movimiento lateral de amenazas. Dado que todo el tráfico se envía a través de Zscaler Zero Trust Exchange, no hay direcciones IP ni puertos VPN expuestos públicamente que los piratas informáticos puedan comprometer.

Un reciente informe de Zscaler ThreatLabz reveló un aumento del 400 % en los ataques de malware basados en IoT y OT desde 2022, lo que pone de manifiesto la necesidad de que las organizaciones tengan mayor visibilidad y seguridad en torno a los dispositivos IoT/OT desplegados en sus redes. Los dispositivos IoT a menudo se pasan por alto o carecen de visibilidad ya que no se gestionan adecuadamente cuando los administradores diseñan políticas de seguridad para los usuarios de sucursales, pero como muestra el informe ThreatLabz. Por ello, estos dispositivos representan un vector de amenazas importante.

La SD-WAN de confianza cero proporciona visibilidad completa del dispositivo, brindando a las organizaciones una vista detallada de todos sus dispositivos IoT/OT, así como información sobre las aplicaciones con las que se comunican. Además, los administradores ya no necesitan políticas separadas para usuarios y dispositivos, ya que las mismas políticas se pueden aplicar de manera consistente a ambos.

diagrama

Figura 2: Descubrimiento y clasificación de dispositivos IoT

Muchas organizaciones tienen casos de uso de comunicación de servidor a cliente. Por ejemplo, es posible que un servidor de impresión en un centro de datos necesite emitir un comando de impresión a una impresora remota en una sucursal. Con SD-WAN de confianza cero, las organizaciones no tienen que preocuparse por los puertos de servicio expuestos que un pirata informático podría explotar para introducirse en la red. Todas las comunicaciones de las sucursales se realizan mediante proxy a través de Zero Trust Exchange, que une la conexión entre el servidor de impresión y la impresora remota. Ampliar la seguridad de confianza cero a todas las entidades, como usuarios, dispositivos IoT/OT y servidores, mejora la seguridad general.

La SD-WAN de confianza cero reemplaza a las VPN de sitio a sitio

Las SD-WAN tradicionales conectan sitios (por ejemplo, sucursales, fábricas, centros de datos) mediante túneles VPN IPsec. Las superposiciones enrutadas permiten que cualquier dispositivo se comunique con cualquier otro dispositivo, servidor o aplicación, lo que garantiza la accesibilidad entre usuarios, dispositivos y aplicaciones, una accesibilidad que los piratas informáticos pueden aprovechar para acceder fácilmente a otros recursos de la red.

Con la SD-WAN de confianza cero, el tráfico de las sucursales se reenvía directamente a Zero Trust Exchange, donde se pueden aplicar las políticas Zscaler Internet Access (ZIA) o Zscaler Private Access (ZPA) para una inspección de seguridad completa y un control de acceso basado en identidad. La SD-WAN de confianza cero simplifica drásticamente la comunicación de las sucursales con una superposición de red de confianza cero que permite un reenvío flexible y una gestión de políticas sencilla.

Un diagrama de una red de computación en la nube Descripción generada automáticamente

Figura 3: Reemplazo de VPN de sitio a sitio
 

La SD-WAN de confianza cero simplifica las fusiones y adquisiciones

Combinar dos empresas independientes en una sola entidad puede proporcionar una mayor eficiencia, una mayor presencia en el mercado y otras ventajas. Sin embargo, integrar nuevos sistemas y dominios de enrutamiento al entorno existente puede ser un proceso lento y doloroso que tarda muchos meses en completarse. Con Zscaler, todo el proceso de integración de fusiones y adquisiciones puede ser mucho más simple y rápido.

La SD-WAN de confianza cero se comunica sólo con Zero Trust Exchange, lo que elimina la necesidad de fusionar dominios de enrutamiento entre sitios existentes y adquiridos. Al implementar SD-WAN de confianza cero en un sitio adquirido, las empresas pueden dirigir el tráfico a Zero Trust Exchange, que gestiona la conexión desde el otro extremo para una comunicación segura. Esto da como resultado una operación exitosa desde el primer día y la incorporación de nuevos sitios en cuestión de semanas o incluso días.

Un diagrama de una red

Descripción generada automáticamente

Figura 4: Integración en fusiones y adquisiciones

¿Cómo funciona todo esto?

  1. A las aplicaciones definidas en el portal ZPA se les asigna una dirección IP sintética.
  2. Una vez que un usuario inicia una conexión a la nueva aplicación utilizando la IP sintética, la SD-WAN de confianza cero en esa sucursal envía tráfico a Zero Trust Exchange.
  3. En el sitio adquirido, donde está alojada la aplicación, App Connector (integrado en la SD-WAN de confianza cero) inicia una conexión interna a Zero Trust Exchange.
  4. Zero Trust Exchange gestiona la conexión del usuario a la aplicación.
     

Conclusión

Las organizaciones necesitan una solución de red que las proteja de las crecientes ciberamenazas actuales, pero las SD-WAN tradicionales aumentan el riesgo de seguridad y la complejidad de la red. Por el contrario, la SD-WAN de confianza cero aporta principios de confianza cero a las WAN al conectar de forma segura a los usuarios, dispositivos IoT/OT y servidores. Para mejorar la seguridad de sucursales, fábricas y centros de datos, las organizaciones deben realizar la transición de redes planas tradicionales con confianza implícita a redes de confianza cero. La adopción de SD-WAN de confianza cero ofrece numerosos beneficios, como mitigar el riesgo cibernético, reducir los costes y la complejidad, mejorar la agilidad empresarial e implementar una solución SASE de un solo proveedor.

Para obtener más información, visite la página web Zscaler Zero Trust SD-WAN.-

form submtited
Gracias por leer

¿Este post ha sido útil?

Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler

Al enviar el formulario, acepta nuestra política de privacidad.