Presentación de la segmentación Zero Trust: cero movimientos laterales de amenazas con cero cortafuegos

KRISHNAN BADRINARAYANAN - VP, Product Marketing - Zero Trust Networking

noviembre 11, 2024 - 3 Min de lectura

Transformación de red Secure IoT y OT Conectividad en la nube de confianza cero

Contenido

Presentamos la segmentación Zero Trust
¿Por qué las empresas necesitan una segmentación Zero Trust?
Presentamos la segmentación Zero Trust sin cortafuegos
Comunicaciones seguras entre sucursales, fábricas y nubes
Dispositivos seguros en sucursales y fábricas
Cargas de trabajo seguras y segmentadas en múltiples nubes
Sus próximos pasos
Más blogs

Estamos encantados de presentar la solución de segmentación Zero Trust de Zscaler, que ofrece una forma más sencilla, segura y rentable para que los usuarios, los dispositivos y las cargas de trabajo se comuniquen entre sucursales, fábricas y entornos de nube. Diga adiós a MPLS, SD-WAN tradicional, ExpressRoute, Direct Connect y cortafuegos este-oeste complejos.

¿Por qué las empresas necesitan una segmentación Zero Trust?

Las empresas están cada vez más distribuidas y adoptan tecnologías de IoT, OT y la nube para mejorar la eficiencia, la agilidad y la innovación. Para 2030, la cifra de dispositivos conectados superará los 29 mil millones. Más del 90 % de las empresas ya utilizan múltiples plataformas en la nube.

Sin embargo, las redes tradicionales y la seguridad plantean desafíos importantes:

Movimiento lateral de amenazas: ampliar la conectividad a sucursales y nubes a través de SD-WAN tradicional y servicios de conectividad costosos como Direct Connect y ExpressRoute aumenta la superficie de ataque, lo que facilita la propagación de ransomware y malware.
Sistemas OT vulnerables: la conexión de dispositivos OT que en el pasado estaban aislados a entornos de TI y de nube los expone a ciberataques, ya que muchos dependen de plataformas obsoletas y sin revisiones.
Coste y complejidad del cortafuegos: los cortafuegos y las VPN amplían la superficie de ataque, no logran detener todo movimiento lateral de amenazas, son complejos de administrar y generan costes sustanciales. Dentro de los sitios y las fábricas, los cortafuegos este-oeste y las soluciones NAC son caros y disruptivos de implementar. En la nube, cada cortafuegos que da a Internet presenta una superficie de ataque detectable y puede generar una protección de datos y amenazas cibernéticas inconsistente, ya que cada proveedor de servicios de nube pública opera de manera diferente.

Presentamos la segmentación Zero Trust sin cortafuegos

Zero Trust Segmentation for Branch and Cloud es una solución innovadora que previene ataques de ransomware, detiene el movimiento lateral de amenazas, convierte las sucursales en entornos simplificados similares a cafeterías y elimina la necesidad de cortafuegos, control de acceso a la red (NAC), SD-WAN, VPN de sitio a sitio y dependencia de Direct Connect y ExpressRoute.

Comunicaciones seguras entre sucursales, fábricas y nubes

Las empresas ya no necesitan extender la red corporativa desde el centro de datos a ubicaciones distribuidas y nubes públicas. Cada sucursal, fábrica y nube pública se comunica directamente con Zscaler Zero Trust Exchange a través de cualquier conexión de banda ancha. Zero Trust Exchange aplica políticas comerciales para conectar de forma segura usuarios, cargas de trabajo y dispositivos, minimizando la superficie de ataque asociada con las IP públicas, evitando la propagación de ransomware y eliminando cortafuegos, SD-WAN y la dependencia de Direct Connect y ExpressRoute.

Obtenga más información en nuestro blog sobre Zero Trust SD-WAN.

Dispositivos seguros en sucursales y fábricas

Nuestra solución elimina el movimiento lateral de amenazas dentro de sucursales, fábricas y campus al aislar cada terminal en una “red de uno” segura. Para que pueda comenzar más rápido, detecta y clasifica automáticamente cada activo en su infraestructura crítica para brindar visibilidad de este a oeste y control sobre todas las comunicaciones entre los terminales en el campus, la sucursal y la fábrica. La tecnología sin agente de nuestra solución se implementa en horas sin actualizaciones forzadas ni redireccionamiento de VLAN, y aísla fácilmente los controladores heredados, los dispositivos IoT y las máquinas sin cabeza.

Obtenga más información en nuestro blog sobre segmentación de dispositivos Zero Trust.

Cargas de trabajo seguras y segmentadas en múltiples nubes

La segmentación Zero Trust de Zscaler estandariza la seguridad de la carga de trabajo de múltiples nubes para el tráfico vinculado a Internet, la comunicación entre nubes y centros de datos, entre nubes privadas virtuales (VPC) y entre cargas de trabajo y procesos. Este enfoque escalable elimina la necesidad de cortafuegos, VPN de sitio a sitio, Direct Connect o ExpressRoute, lo que simplifica y fortalece la seguridad en diversos entornos de nube.

Obtenga más información en nuestro blog sobre Zero Trust Cloud.

Sus próximos pasos

Con Zero Trust for Branch and Cloud, ahora puede implementar rápidamente la segmentación zero trust en toda su empresa para:

Detenga el movimiento lateral del ransomware: segmente usuarios, dispositivos y cargas de trabajo en días, no en meses o años.
Ofrezca una experiencia de sucursal similar a una cafetería: habilite el acceso sin extender su red a todas las sucursales.
Reducir el gasto en cortqafuegos e infraestructura en un 50 %: elimine cortafuegos norte-sur y este-oeste, conmutadores NAC, SD-WAN tradicional, ExpressRoute y Direct Connect.

Obtenga más información sobre estas innovacionesy programe una demostración y un taller de arquitectura con nuestros expertos hoy mismo