Zpedia 

/ ¿Qué es Zero Trust Exchange?

¿Qué es Zero Trust Exchange?

Zscaler Zero Trust Exchange™ es una plataforma de ciberseguridad nativa de la nube construida sobre una arquitectura de confianza cero. Siguiendo el principio del acceso con privilegios mínimos, la plataforma establece confianza basada en la identidad y el contexto del usuario, incluida la ubicación, el dispositivo, la aplicación y el contenido, y luego crea conexiones seguras y directas de usuario a aplicación, de aplicación a aplicación y de máquina a máquina.
Zscaler Zero Trust Exchange

¿Cómo funciona Zero Trust Exchange?

Zero Trust Exchange elimina la superficie de ataque al hacer que las aplicaciones no sean visibles en Internet. Además, dado que el tráfico nunca figura en su red directamente, el movimiento lateral es imposible. En última instancia, este enfoque reduce significativamente el riesgo de que su organización sea víctima del ransomware y otros programas maliciosos, de la pérdida accidental o maliciosa de datos, etc.

En nuestro mundo hiperconectado, dinámico y distribuido, el perímetro de seguridad tradicional está desapareciendo. Las aplicaciones se trasladan a la nube y los usuarios se conectan desde cualquier lugar, en todo tipo de dispositivos. El tráfico de IoT y OT está aumentando vertiginosamente y las aplicaciones se comunican entre sí a través de las nubes. En efecto, la red que conecta a los empleados, las aplicaciones, las cargas de trabajo y los dispositivos hoy en día es la propia Internet. La nube y los centros de datos se han convertido en destinos e Internet es la capa de transporte para el tráfico.

Pero ¿cómo puede proteger una red que no es de su propiedad y que no puede controlar?

Zero Trust Exchange ofrece una plataforma de servicios para proteger todo el tráfico empresarial y enrutarlo de manera inteligente a través de los canales más rápidos. Es la base de la transformación digital segura que ofrece la agilidad, la seguridad, la automatización y las experiencias que su organización necesita para avanzar.

Cita

En lugar del perímetro de seguridad que se introduce en una caja en el perímetro del centro de datos, el perímetro ahora está en todas partes donde una empresa lo necesita: es un perímetro de servicio de acceso seguro creado dinámicamente y basado en políticas.

Gartner, El futuro de la seguridad de las redes está en la nube; 30 de agosto de 2019

Cinco atributos clave de Zero Trust Exchange nativo de la nube

Zero Trust Exchange se construye en torno a cinco atributos básicos diseñados para hacer frente a los retos de seguridad, conectividad y productividad más complejos de la actualidad.

1. Superficie de ataque cero

Zero Trust Exchange elimina la superficie de ataque de su organización. Con los enfoques de seguridad heredados, los cortafuegos exponen sus aplicaciones a Internet, lo que permite a los usuarios no deseados y a las personas malintencionadas descubrirlas. En su lugar, Zero Trust Exchange hace que las aplicaciones sean invisibles para todos, excepto para aquellos específicamente autorizados a usarlas.

2. Conecte a los usuarios a las aplicaciones, no a su red

A diferencia de los modelos tradicionales de acceso a la red, Zero Trust Exchange conecta a los usuarios directamente con las aplicaciones, no con su red, proporcionando una experiencia rápida. Las aplicaciones en la nube están diseñadas para acceder a ellas directamente y las conexiones directas eliminan la necesidad de retornar el tráfico a través de controles de seguridad centralizados que agregan latencia.

3. Arquitectura proxy, no de paso

Las soluciones de seguridad heredadas no pueden satisfacer la creciente necesidad de inspeccionar el tráfico cifrado TLS/SSL (que constituye la mayor parte del tráfico). A diferencia de los cortafuegos de última generación, una arquitectura proxy está diseñada para realizar una inspección completa del contenido, incluido el tráfico cifrado a escala, para así conseguir una protección eficaz contra amenazas cibernéticas y para prevenir la pérdida de datos.

4. Perímetro de servicio de acceso seguro

Gartner define el perímetro de servicio de acceso seguro (SASE) como un modelo para satisfacer las cambiantes necesidades de acceso seguro de las empresas digitales. Básicamente, SASE es el marco para conectar de forma segura usuarios y dispositivos a aplicaciones y servicios en cualquier lugar. Con Zero Trust Exchange basado en SASE, la política se aplica en el perímetro y se distribuye en todos los centros de datos a nivel global para ofrecer una experiencia rápida y productiva a los usuarios de todo el mundo.

5. Arquitectura multiusuario

Las empresas líderes de SaaS empresarial construyen nubes multiusuario para ofrecer el rendimiento y la escalabilidad necesarios para que las iniciativas de transformación digital tengan éxito. Sin embargo, las máquinas virtuales (VM) en una nube pública tienen las mismas limitaciones que el hardware en la puerta de enlace. Para satisfacer las necesidades de nuestro mundo interconectado, que crecen de manera exponencial, Zero Trust Exchange se basa en una nube multiusuario.

Por qué ha llegado la hora de adoptar Zero Trust Exchange

Las aplicaciones de las empresas se están trasladando rápidamente a la nube y esta tendencia no va a disminuir en el futuro próximo. Aprovechar la nube ayuda a TI a mantenerse más ágil en todas las iniciativas, lo que se traduce en costos más bajos e innovación más rápida. Además, las empresas dependen cada vez más de los destinos de Internet y de las aplicaciones SaaS externas para satisfacer las necesidades empresariales críticas, y están trasladando las aplicaciones gestionadas internamente a la nube pública, IaaS o PaaS, para obtener mayor agilidad y accesibilidad. En medio de este cambio continuo, los usuarios siguen esperando poder acceder a los datos y a las aplicaciones de forma fluida y segura desde cualquier dispositivo y en cualquier parte del mundo. Los modelos de seguridad heredados no son compatibles con esto.

Asegurar las redes corporativas locales para proteger a los usuarios y los datos es irrelevante en un mundo móvil que prioriza la nube. Por lo tanto, Zero Trust Exchange es el marco óptimo para conectar de forma segura a usuarios, dispositivos y aplicaciones mediante políticas empresariales definidas e independientemente de la red. Los dispositivos de seguridad heredados son difíciles de mantener, ineficaces en la inspección del tráfico cifrado a escala y, a menudo, conducen a malas experiencias de usuario y a mayores costes.

Debido a que la plataforma Zero Trust Exchange se basa en una arquitectura de nube distribuida y multiusuario, puede ofrecer fácilmente la funcionalidad de seguridad necesaria para permitir que los usuarios, las aplicaciones y los dispositivos accedan de forma segura y eficiente a las aplicaciones y los servicios autorizados en función de las políticas de su empresa.

Zero Trust Exchange emplea las mejores prácticas de seguridad entregadas en la nube para:

  • Reducir el riesgo evitando amenazas y eliminando la superficie de ataque
  • Mejorar la productividad con un acceso rápido a las aplicaciones
  • Reducir costes mediante la simplificación de la infraestructura

Acceso seguro a Internet y SaaS

Zero Trust Exchange ofrece protección frente a amenazas cibernéticas en tiempo real, protección de datos (DLP, CASB, CSPM) y accesos locales seguros (conexiones directas y rápidas a la nube para sucursales). Las políticas entregadas en la nube permanecen con los usuarios para ofrecer una protección idéntica en cualquier lugar.

Acceso seguro a aplicaciones privadas sin VPN

Las VPN pueden tener un funcionamiento lento y frustrante para los usuarios, por no hablar de que pueden ser un objetivo para los atacantes. Zero Trust Exchange aplica seguridad de confianza cero a las conexiones desde la oficina al centro de datos y al acceso a las aplicaciones de los clientes B2B, lo que elimina la necesidad de una VPN.

Segmentación de aplicaciones sin segmentación de red

Zero Trust Exchange le permite proteger las aplicaciones y las cargas de trabajo sin las dificultades de la segmentación de la red. La segmentación de aplicaciones (también conocida como microsegmentación) crea un segmento seguro entre un usuario y una aplicación para eliminar el riesgo de movimiento de este a oeste y el acceso con un exceso de privilegios. Además, proporciona una gestión mejorada de la experiencia de usuario a aplicación. Zero Trust Exchange se ha creado teniendo en cuenta la experiencia y el rendimiento del usuario. Las puntuaciones de rendimiento se pueden medir por usuario, aplicación y ubicación, lo que facilita la identificación y resolución de problemas de punto final y de red.

Vea lo que Zero Trust Exchange puede hacer por usted

Zscaler Zero Trust Exchange es una plataforma nativa de la nube que conecta de forma segura a usuarios, aplicaciones y dispositivos (utilizando políticas empresariales) en cualquier red y ubicación. Es la mayor plataforma de seguridad en la nube del mundo, y permite aumentar la productividad de los usuarios, reducir el riesgo empresarial, disminuir los costes y rebajar la complejidad.

La desarrollamos desde cero para permitir una transformación digital segura para que las organizaciones puedan ser más ágiles y competitivas en la era digital moderna.

Arquitectura Zscaler Zero Trust Exchange

Zero Trust Exchange conecta y protege usuarios, cargas de trabajo y dispositivos a través de cualquier red desde cualquier ubicación.

Recursos sugeridos

Seguridad en la nube de Zscaler | Visión general de dos minutos
Zscaler SASE de un vistazo
Leer el resumen de la solución
Protección del trabajo remoto
Descargue nuestro libro electrónico
La guía del CIO para acelerar la transformación digital segura
Lea el libro electrónico

01 / 02