Presentación de la segmentación Zero Trust: cero movimientos laterales de amenazas con cero firewalls

KRISHNAN BADRINARAYANAN - VP, Product Marketing - Zero Trust Networking

November 11, 2024 - 3 Min de lectura

Transformación de red Secure IoT y OT Conectividad en la Nube Zero Trust

Contenido

Presentamos la segmentación Zero Trust
¿Por qué las empresas necesitan una segmentación Zero Trust?
Presentamos la segmentación Zero Trust sin firewalls
Comunicaciones seguras entre sucursales, fábricas y nubes
Dispositivos seguros en sucursales y fábricas
Cargas de trabajo seguras y segmentadas en múltiples nubes
Sus próximos pasos
Más blogs

Estamos encantados de presentar la solución de segmentación Zero Trust de Zscaler, que ofrece una manera más sencilla, segura y rentable para que los usuarios, los dispositivos y las cargas de trabajo se comuniquen entre sucursales, fábricas y entornos de nube. Dígale adiós a MPLS, SD-WAN tradicional, ExpressRoute, Direct Connect y firewalls Este-Oeste complejos.

¿Por qué las empresas necesitan una segmentación Zero Trust?

Las empresas están cada vez más distribuidas y adoptan tecnologías de IoT, OT y la nube para mejorar la eficiencia, la agilidad y la innovación. Para 2030, los dispositivos conectados superarán los 29 mil millones y más del 90 % de las empresas ya utilizan múltiples plataformas en la nube.

Sin embargo, las redes tradicionales y la seguridad plantean desafíos importantes:

Movimiento lateral de amenazas: La ampliación de la conectividad a las sucursales y las nubes mediante SD-WAN tradicionales y servicios de conectividad costosos como Direct Connect y ExpressRoute aumenta la superficie de ataque, facilitando la propagación de ransomware y malware.
Sistemas OT vulnerables: La conexión de los dispositivos OT, antes aislados, a entornos informáticos y de nube los expone a ciberataques, ya que muchos dependen de plataformas obsoletas y sin parches.
Costo y complejidad de los firewalls: Los firewalls y las VPN amplían la superficie de ataque, no consiguen detener todos los movimientos laterales de las amenazas, son complejos de gestionar y generan costes considerables. Los firewalls este-oeste y las soluciones NAC dentro de las instalaciones y fábricas son costosos y su implantación resulta disruptiva. En la nube, cada firewall orientado a Internet presenta una superficie de ataque detectable y puede provocar una protección inconsistente de las ciberamenazas y los datos, ya que cada proveedor de servicios de nube pública opera de manera diferente.

Presentamos la segmentación Zero Trust sin firewalls

La Segmentación Zero Trust para sucursales y la nube es una solución innovadora que previene ataques de ransomware, detiene el movimiento lateral de amenazas, convierte las sucursales en entornos simplificados similares a cafeterías y elimina la necesidad de firewalls, control de acceso a la red (NAC), SD-WAN, VPN de sitio a sitio y dependencia de Direct Connect y ExpressRoute.

Comunicaciones seguras entre sucursales, fábricas y nubes

Las empresas ya no necesitan extender la red corporativa desde el centro de datos a ubicaciones distribuidas y nubes públicas. Cada sucursal, fábrica y nube pública se comunica directamente con Zscaler Zero Trust Exchange a través de cualquier conexión de banda ancha. Zero Trust Exchange aplica políticas comerciales para conectar de manera segura usuarios, cargas de trabajo y dispositivos, minimizando la superficie de ataque asociada con las IP públicas, evitando la propagación de ransomware y eliminando firewalls, SD-WAN y la dependencia de Direct Connect y ExpressRoute.

Obtenga más información en nuestro blog sobre Zero Trust SD-WAN.

Dispositivos seguros en sucursales y fábricas

Nuestra solución elimina el movimiento lateral de amenazas dentro de sucursales, fábricas y campus al aislar cada punto final en una “red individual” segura. Para que pueda comenzar más rápido, descubre y clasifica automáticamente cada activo en su infraestructura crítica para brindar visibilidad de este a oeste y control sobre todas las comunicaciones entre los puntos finales en el campus, la sucursal y la fábrica. La tecnología sin agente de nuestra solución se implementa en horas sin actualizaciones forzadas ni redireccionamiento de VLAN, y aísla fácilmente los controladores heredados, los dispositivos IoT y las máquinas sin monitor.

Obtenga más información en nuestro blog sobre la segmentación de dispositivos Zero Trust.

Cargas de trabajo seguras y segmentadas en múltiples nubes

La segmentación Zero Trust de Zscaler estandariza la seguridad de las cargas de trabajo de múltiples nubes para el tráfico vinculado a Internet, la comunicación entre nubes y centros de datos, entre nubes privadas virtuales (VPC) y entre cargas de trabajo y procesos. Este enfoque escalable elimina la necesidad de firewalls, VPN de sitio a sitio, Direct Connect o ExpressRoute, lo que simplifica y fortalece la seguridad en diversos entornos de nube.

Obtenga más información en nuestro blog sobre Zero Trust Cloud.

Sus próximos pasos

Con Zero Trust para Sucursales y la Nube, ahora puede implementar rápidamente la segmentación Zero Trust en toda su empresa para:

Detener el movimiento lateral del ransomware: Segmente usuarios, dispositivos y cargas de trabajo en días, no en meses o años.
Ofrecer una experiencia de sucursal similar a una cafetería: Permita el acceso sin extender su red a todas las sucursales.
Reducir el gasto en firewalls e infraestructura en un 50 %: Elimine los firewalls N/S y E/O, los conmutadores NAC, la SD-WAN tradicional, ExpressRoute y Direct Connect.

¡Obtenga más información sobre estas innovaciones y programe una demostración y un taller de arquitectura con nuestros expertos hoy mismo!