Zero Trust se une a la multinube: una guía para la segmentación segura de la carga de trabajo

A medida que las empresas migran aplicaciones de los centros de datos tradicionales a la nube, se enfrentan a nuevos desafíos para protegerlas de manera efectiva. La superficie de ataque y el radio de explosión potencial se han expandido, los requisitos regulatorios y de cumplimiento se han vuelto más estrictos y el movimiento lateral de amenazas aún no ha disminuido. 

Gran parte de este caos se puede atribuir a la dependencia de arquitecturas antiguas que se están utilizando para la nube. Las herramientas tradicionales, como los cortafuegos y las VPN, no fueron diseñadas para soportar la naturaleza dinámica de las cargas de trabajo que se mueven hacia arriba y hacia abajo en la nube. Las cargas de trabajo pueden abarcar varios límites de infraestructura (entre nubes y entre regiones, entre VPC/VNET) haciendo que sea más difícil proporcionar políticas de seguridad uniformes para las cargas de trabajo en el centro de datos.

Segmentación de la carga de trabajo con Zscaler Zero Trust Cloud

Para restablecer el orden en medio de este caos, Zscaler ha presentado nuevas innovaciones para segmentar las cargas de trabajo en múltiples nubes, regiones, zonas de disponibilidad y procesos. Con soporte ampliado para componentes arquitectónicos que brindan zero trust a los entornos de Azure, GCP y AWS, estos avances permiten a los clientes proteger las cargas de trabajo en un verdadero entorno de nube híbrida. 

1. Visibilidad de la carga de trabajo: el servicio de descubrimiento en tiempo real ahora se ha ampliado para cubrir AWS/Azure y GCP. Con soporte para múltiples cuentas en múltiples regiones en una nube pública, los clientes realmente pueden pensar en un espacio de nombres global entre nubes para escribir políticas de seguridad
2. Identidad de la carga de trabajo: los equipos de seguridad que trabajan con Azure ahora pueden identificar las cargas de trabajo mediante la aplicación de etiquetas definidas por el usuario junto con otros atributos de metadatos de la nube y construcciones de red (FQDN/subredes)
3. Autenticación de carga de trabajo: próximamente se incorporará al portafolio la capacidad de realizar autenticación de carga de trabajo basada en tokens web JSON
   

Es fundamental que una solución de segmentación moderna se construya desde cero basándose en principios que prioricen la nube. Vea este breve vídeo de Brian Deitch (director evangelizador tecnológico de Zscaler) sobre cómo funciona. 

Segmente procesos en un host con microsegmentación Zscaler

Un enfoque basado en host ahora extiende la plataforma Zscaler para segmentar los procesos implementados dentro de un VPC/VNET. Los clientes ahora pueden ampliar la arquitectura zero trust de Zscaler para segmentar los procesos implementados en la nube híbrida.

1. Visibilidad en tiempo real: Zscaler ofrece una visibilidad sin parangón de los flujos de tráfico, lo que permite a las empresas comprender las interacciones entre los hosts, los iniciadores y los receptores del tráfico. Este análisis basado en el flujo de tráfico es fundamental para identificar posibles vulnerabilidades y garantizar que las cargas de trabajo estén segmentadas correctamente. 
2. Segmentación inteligente: Zscaler aprovecha la asistencia basada en inteligencia artificial para ofrecer recomendaciones de configuración inteligentes. La plataforma agrupa los recursos en función de diversos atributos y flujos de tráfico. Una vez identificados estos grupos, Zscaler recomienda qué grupos pueden comunicarse entre sí, lo que garantiza una segmentación y una seguridad óptimas.
3. Aplicación de políticas en despliegues en la nube híbrida: las capacidades de aplicación de políticas de Zscaler se extienden a entornos de nube híbrida, incluidas múltiples regiones de nube. Esto garantiza que las políticas de seguridad se apliquen de manera uniforme, independientemente de dónde se alojen las cargas de trabajo. Al aplicar las políticas de manera uniforme, Zscaler ayuda a las empresas a mantener una postura de seguridad sólida y cumplir con los requisitos normativos.

Mire este vídeo de Daniel Perkins, especialista principal de productos de Zscaler Microsegmentation, para obtener más información.

A medida que las empresas continúan migrando aplicaciones a la nube, la necesidad de una segmentación eficaz de la carga de trabajo nunca ha sido mayor. Las nuevas innovaciones de Zscaler ofrecen una solución integral que ofrece visibilidad, recomendaciones de configuración inteligentes y una potente aplicación de políticas. Haga clic aquí para obtener más información sobre Zero Trust Cloud de Zscaler.

Obtenga más información sobre Zero Trust Cloud en nuestra página de lanzamiento.