Blog de Zscaler

Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler

Suscribirse
Productos y soluciones

Llevando la Confianza Cero a las Sucursales

image
KARAN DAGAR
January 22, 2024 - 5 Min de lectura
Transformación de redSASE y SSEZero Trust Architecture

Contenido

  1. Introducción
  2. La SD-WAN de confianza cero elimina el riesgo empresarial
  3. La SD-WAN de confianza cero sustituye a las VPN de sitio a sitio
  4. La SD-WAN de confianza cero simplifica las fusiones y adquisiciones
  5. Conclusión
  6. Más blogs

En los últimos cinco años, la industria tecnológica ha experimentado una transformación significativa. Entre los innumerables cambios en la forma en que las organizaciones abordan la tecnología para obtener una ventaja competitiva, hay tres cambios principales que han tenido profundas repercusiones:

  1. Migración de apps desde los centros de datos tradicionales a la nube (el auge del SaaS)
  2. Modelos de plantilla híbridos, en los que los empleados operan tanto desde oficinas regionales como desde ubicaciones remotas
  3. Proliferación de dispositivos IoT/OT en fábricas y sucursales

Muchas empresas están descubriendo que las limitaciones de su infraestructura WAN y las lagunas en la seguridad de la red impiden su capacidad para hacer frente a estos tres cambios.

Las SD-WAN tradicionales amplían la superficie de ataque y permiten el movimiento lateral de amenazas. Conectan varios sitios a través de VPN de sitio a sitio o superposiciones enrutadas, estableciendo una confianza implícita que otorga acceso sin restricciones a recursos comerciales críticos, incluso para entidades comprometidas. Además, las políticas de segmentación generales permiten que las amenazas se desplacen fácilmente dentro de la red. Con el creciente número de amenazas y la adopción de dispositivos IoT/OT, que a menudo son invisibles para la red, las organizaciones necesitan asegurarse de que su infraestructura WAN se adhiera a los principios de confianza cero.

La infraestructura WAN tradicional consta de múltiples productos puntuales, como enrutadores, cortafuegos y VPN, que pueden suponer importantes desafíos de gestión. Por ello, las organizaciones que emprenden la transformación de sus sucursales necesitan una solución que siga un modelo de "sucursal pequeña, nube grande" para reducir las complejidades de la gestión.

La SD-WAN de confianza cero conecta de forma segura sucursales, fábricas y centros de datos sin la complejidad de las VPN, garantizando un acceso de confianza cero para usuarios, dispositivos IoT/OT y servidores. Con la SD-WAN de confianza cero, las empresas pueden establecer una sucursal pequeña que elimine los dispositivos innecesarios con un sencillo dispositivo plug-and-play que puede desplegarse utilizando únicamente una conexión a Internet.

Un diagrama de una red en la nube Descripción generada automáticamente

Figura
1: SD-WAN tradicional vs. SD-WAN de confianza cero

La SD-WAN de confianza cero elimina el riesgo empresarial

A diferencia de las SD-WAN tradicionales que extienden la red a sitios remotos, nubes y terceros, la SD-WAN de confianza cero conecta a los usuarios, los dispositivos IoT/OT y las aplicaciones a los recursos a los que tienen derecho a acceder, sin utilizar superposiciones enrutadas. Esto crea una red de confianza cero que elimina la superficie de ataque y evita el movimiento lateral de amenazas. Dado que todo el tráfico se envía a través de Zscaler Zero Trust Exchange, no hay direcciones IP ni puertos VPN expuestos públicamente que los hackers puedan comprometer.

Un reciente informe de Zscaler ThreatLabz reveló un aumento del 400 % en los ataques de malware basados en IoT y OT desde 2022, lo que subraya la necesidad de que las organizaciones tengan una mayor visibilidad y seguridad en torno a los dispositivos IoT/OT desplegados en sus redes. Los dispositivos IoT/OT, a menudo pasados por alto e imperceptibles, no se toman en cuenta debidamente cuando los administradores diseñan las políticas de seguridad para los usuarios de las sucursales, pero como muestra el informe ThreatLabz, estos dispositivos representan un importante vector de amenazas.

La SD-WAN de confianza cero ofrece una visibilidad completa de los dispositivos, lo que proporciona a las organizaciones una visión detallada de todos sus dispositivos IoT/OT, así como información sobre las aplicaciones con las que se comunican. Además, los administradores ya no necesitan políticas distintas para los usuarios y los dispositivos, ya que las mismas políticas pueden aplicarse de forma uniforme a ambos.

diagrama

Figura 2: Descubrimiento y clasificación de dispositivos IoT

Muchas organizaciones tienen casos de uso de comunicación de servidor a cliente. Por ejemplo, un servidor de impresión en un centro de datos puede necesitar emitir una orden de impresión a una impresora remota en una sucursal. Con la SD-WAN de confianza cero, las organizaciones no tienen que preocuparse por los puertos de servicio expuestos que un hacker podría explotar para violar la red. Todas las comunicaciones de las sucursales se realizan mediante proxy a través de Zero Trust Exchange, que une la conexión entre el servidor de impresión y la impresora remota. Extender la seguridad de confianza cero a todas las entidades, como usuarios, dispositivos IoT/OT y servidores, refuerza la seguridad general.

La SD-WAN de confianza cero sustituye a las VPN de sitio a sitio

Las SD-WAN tradicionales conectan los sitios (por ejemplo, sucursales, fábricas, centros de datos) mediante túneles VPN IPsec. Las superposiciones enrutadas permiten que cualquier dispositivo se comunique con cualquier otro dispositivo, servidor o aplicación, garantizando la accesibilidad entre usuarios, dispositivos y aplicaciones, accesibilidad que los hackers pueden aprovechar para acceder fácilmente a otros recursos de la red.

Con la SD-WAN de confianza cero, el tráfico de la sucursal se reenvía directamente al Zero Trust Exchange, donde se pueden aplicar las políticas Zscaler Internet Access (ZIA) o Zscaler Private Access (ZPA) para una inspección de seguridad completa y un control de acceso basado en la identidad. La SD-WAN de confianza cero simplifica drásticamente la comunicación de las sucursales con una superposición de red de confianza cero que permite un reenvío flexible y una gestión de políticas sencilla.

Un diagrama de una red de computación en la nube Descripción generada automáticamente

Figura 3: Sustitución de VPN de sitio a sitio
 

La SD-WAN de confianza cero simplifica las fusiones y adquisiciones

Combinar dos empresas separadas en una sola entidad puede brindar una mayor eficacia, una mayor presencia en el mercado y otras ventajas. Sin embargo, la integración de nuevos sistemas y dominios de enrutamiento en el entorno existente puede ser un proceso lento y laborioso que tarda muchos meses en completarse. Con Zscaler, todo el proceso de integración de fusiones y adquisiciones puede ser mucho más sencillo y rápido.

La SD-WAN de confianza cero se comunica únicamente con Zero Trust Exchange, eliminando la necesidad de fusionar dominios de enrutamiento entre los sitios existentes y los adquiridos. Al desplegar la SD-WAN de confianza cero en un punto adquirido, las empresas pueden dirigir el tráfico a Zero Trust Exchange, que intermedia la conexión desde el otro extremo para lograr una comunicación segura. Esto se traduce en un funcionamiento exitoso desde el primer día y en la incorporación de nuevos centros en cuestión de semanas, o incluso días.

Un diagrama de una red Descripción generada automáticamente

Figura 4: Integración de las fusiones y adquisiciones

¿Como funciona todo esto?

  1. A las aplicaciones definidas en el portal ZPA se les asigna una dirección IP sintética.
  2. Una vez que un usuario inicia una conexión con la nueva aplicación utilizando la IP sintética, la SD-WAN de confianza cero de esa sucursal envía el tráfico al Zero Trust Exchange.
  3. En el sitio adquirido, donde se aloja la aplicación, el App Connector (integrado en la SD-WAN de confianza cero) inicia una conexión de dentro a fuera con el Zero Trust Exchange.
  4. Zero Trust Exchange gestiona la conexión del usuario a la aplicación.
     

Conclusión

Las organizaciones necesitan una solución de red que las proteja de las crecientes ciberamenazas actuales, pero las SD-WAN tradicionales aumentan el riesgo para la seguridad y la complejidad de la red. Por el contrario, la SD-WAN de confianza cero lleva los principios de confianza cero a las WAN conectando de forma segura usuarios, dispositivos IoT/OT y servidores. Para mejorar la seguridad de sucursales, fábricas y centros de datos, las organizaciones deben realizar la transición de redes planas tradicionales con confianza implícita a redes de confianza cero. La adopción de la SD-WAN de confianza cero ofrece numerosas ventajas, como la mitigación de los riesgos cibernéticos, la reducción de los costes y la complejidad, la mejora de la agilidad empresarial y la implantación de una solución SASE de un único proveedor.

Para obtener más información, visite la página web de Zscaler Zero Trust SD-WAN.

form submtited
Gracias por leer

¿Este post ha sido útil?

vote yes
Sí, ¡Muy útil!
vote no
La verdad, no

Explorar más blogs de Zscaler

Es el momento del SASE de confianza cero
Es el momento del SASE zero trust
Leer el blog
A True SASE Solution Requires a Cloud-First Architecture
A True SASE Solution Requires a Cloud-First Architecture
Leer el blog
Why branch transformation starts with comprehensive cloud security
Why branch transformation starts with comprehensive cloud security
Leer el blog

Reciba las últimas actualizaciones del blog de Zscaler en su bandeja de entrada

Al enviar el formulario, acepta nuestra política de privacidad.