Presentamos SASE de confianza cero

La evolución del trabajo y las TI

Los lugares de trabajo están evolucionando rápidamente y el trabajo híbrido se ha convertido en la nueva normalidad. Las arquitecturas de red heredadas se diseñaron en torno a un modelo de trabajo estático en el que los usuarios estaban en ubicaciones fijas. Las sucursales actuales se ven muy diferentes: con escritorios de hotel, espacios de trabajo conjunto, una fuerza laboral móvil y conectividad centrada en Internet. A medida que las sucursales evolucionan, también debe hacerlo la infraestructura de red utilizada para conectarlas: ya no hay una sola fórmula para todo.

Las redes heredadas introducen riesgos y complejidad

El modelo tradicional de conectividad está muy centrado en la red: los usuarios, los dispositivos y los servidores se conectan a una red, y la red garantiza el acceso a todos los demás dispositivos de la misma red. Este modelo tiene demasiada confianza implícita: cualquier dispositivo puede comunicarse con cualquier otro dispositivo o servidor de forma predeterminada, lo que permite el movimiento lateral de amenazas y ataques como el ransomware. 

La conectividad centrada en la red también requiere extender la red a nubes públicas y a terceros mediante túneles VPN, lo que puede ampliar su superficie de ataque a infraestructura que no controla directamente. Junto con la proliferación de dispositivos IoT en las organizaciones, la gestión de la superficie de ataque se vuelve cada vez más compleja. Depender de superposiciones enrutadas y protocolos de enrutamiento tradicionales también introduce una complejidad adicional en las redes,

La SD-WAN tradicional no es de confianza cero

Las SD-WAN también adoptan un modelo centrado en la red y crean superposiciones enrutadas utilizando túneles VPN y protocolos de enrutamiento de sitio a sitio. Si bien permiten a las organizaciones alejarse de las costosas redes MPLS y resolver muchos problemas operativos, introducen riesgos de seguridad al facilitar el movimiento lateral. El control de estos riesgos requiere una segmentación basada en la red, que a menudo necesita dispositivos de firewall adicionales en la sucursal y políticas de seguridad complejas basadas en la red.

La confianza cero es una estrategia de ciberseguridad que asume que toda entidad no es inherentemente de confianza, y solo permite el acceso a determinados recursos en función de la identidad, el contexto y la postura. Esto es fundamentalmente opuesto a la forma en que funcionan las redes tradicionales. Podríamos limitar la confianza inherente a las redes tradicionales mediante técnicas como la segmentación y el control de admisión, pero estos modelos pueden aumentar drásticamente la complejidad.

Es hora de adoptar un nuevo enfoque basado en principios de confianza cero.

Presentamos SD-WAN de confianza cero

Anteriormente anuncié nuestros dispositivos Branch Connector para conectar sucursales a través de Zero Trust Exchange. Hoy me complace presentar Zero Trust SD-WAN, una solución Zero Trust pionera en el sector para conectar de manera segura sucursales, fábricas, hospitales, establecimientos minoristas y centros de datos, que elimina los riesgos de seguridad de las SD-WAN tradicionales. Usando máquinas virtuales ligeras o aparatos plug & play acoplados con Zscaler Zero Trust Exchange, Zero Trust SD-WAN proporciona una red Zero Trust segura entrante y saliente para ubicaciones, sin enrutamiento superpuesto, dispositivos de firewall adicionales o inconsistencias de políticas. Totalmente integrado con nuestra plataforma SSE líder del sector, Zero Trust SD-WAN permite una seguridad robusta y simplifica la gestión de la red de sucursales.

También nos complace anunciar la disponibilidad general de nuestros dispositivos plug & play Z-Connector: ZT 400, ZT 600 y ZT 800. Junto con un factor de forma de máquina virtual ligera, estos dispositivos pueden satisfacer una amplia variedad de requisitos de los clientes, desde 200 Mbps hasta multigigabit. Con las plantillas de configuración preaprovisionadas y el aprovisionamiento sin contacto, implementar una nueva sucursal puede ser tan sencillo como conectarse a Internet.

Nuevas capacidades de puerta de enlace

La solución SD-WAN de confianza cero puede implementarse en dos modos: como Reenviador o como Pasarela. El modo Reenviador permite a los clientes con soluciones WAN existentes implementar una superposición de confianza cero desplegando dispositivos del conecto Z junto a sus enrutadores y conmutadores existentes. El tráfico relevante se puede dirigir a los dispositivos del conector Z mediante resolución DNS condicional o enrutamiento basado en políticas.

El modo Pasarela termina la conexión ISP directamente en el dispositivo del conector Z, eliminando la necesidad de enrutadores o firewalls adicionales. El conector Z actúa como puerta de enlace predeterminada para el sitio, reenviando todo el tráfico a Zscaler Zero Trust Exchange, que proporciona conectividad segura a Internet, SaaS y aplicaciones privadas.

El modo Pasarela ofrece numerosas funciones de gestión de WAN y LAN, incluida la terminación ISP dual, la selección de ruta consciente de las aplicaciones con supervisión ISP, alta disponibilidad (activa-activa, activa-pasiva), múltiples subredes LAN, firewall local, servidor DHCP integrado y pasarela DNS.

Las capacidades de la puerta de enlace SD-WAN de Confianza Cero estarán disponibles a partir de febrero de 2024

La SD-WAN de Confianza Cero reduce la complejidad y el riesgo

La SD-WAN de Confianza Cero resuelve muchos problemas importantes para nuestros clientes. A continuación se muestran algunos casos de uso importantes:

1. Sustitución de las VPN de sitio a sitio: Evita las complejas configuraciones de VPN y la gestión de tablas de enrutamiento y elimina el riesgo de movimiento lateral de amenazas.
2. Aceleración de las integraciones de fusiones y adquisiciones: Conecta a los usuarios con las aplicaciones de todas las organizaciones sin fusionar dominios de enrutamiento ni desplegar pasarelas NAT. Reduce el tiempo de integración de meses a días.
3. Conexión OT segura: Elimina las VPN y los puertos expuestos para el acceso remoto de los proveedores a los recursos OT.
4. Descubrimiento y clasificación de IoT: Descubre y proteje los dispositivos IoT en la red con motores de clasificación que utilizan la IA.

Para más información sobre estos casos de uso, lea nuestro blog sobre cómo llevar la confianza cero a las sucursales.

La primera plataforma SASE del sector basada en la confianza cero

Secure Access Service Edge (SASE) es un término acuñado por Gartner® para describir la convergencia de las redes y la seguridad para alinearse con la infraestructura de TI y los patrones de trabajo modernos. Aunque SASE adopta los principios Zero Trust, muchas soluciones SASE del mercado simplemente integran la SD-WAN tradicional a un servicio SSE, con los principios Zero Trust limitados al acceso de usuario a aplicación. Esto sigue dejando los sitios expuestos con demasiada confianza implícita.

Con la introducción de Zero Trust SD-WAN, Zscaler se enorgullece de ofrecer la primera plataforma SASE de proveedor único de la industria basada en Zero Trust e IA. Zero Trust SASE permite a las organizaciones extender Zero Trust más allá de los usuarios, a sucursales, fábricas y centros de datos. Basándose en los puntos fuertes de nuestra plataforma SSE (Zero Trust Exchange), Zero Trust SASE reduce los costos y la complejidad al eliminar las soluciones tradicionales de seguridad y redes.

Transforme sus redes de sucursales

Las arquitecturas WAN heredadas ya no funcionan. Las disrupciones del sector en torno al trabajo híbrido y la seguridad de confianza cero presentan una oportunidad única para replantearse y transformar su arquitectura de red. La SD-WAN de confianza cero y la SASE adoptan un modelo totalmente distinto para conectar usuarios, dispositivos y aplicaciones sin riesgo de movimiento lateral de amenazas.

Visite nuestra página de recursos de SASE para obtener información adicional sobre productos, documentos técnicos y videos, y conozca nuestras capacidades de SD-WAN de confianza cero aquí.