Zero Trust se une a la multinube: una guía para la segmentación segura de las cargas de trabajo

A medida que las empresas migran las aplicaciones de los centros de datos tradicionales a la nube, se enfrentan a nuevos desafíos para protegerlas de manera eficaz. La superficie de ataque y el radio potencial de alcance se han ampliado, los requisitos de conformidad y reglamentación se han hecho más estrictos y el movimiento lateral de las amenazas sigue sin disminuir. 

Gran parte de este caos se puede atribuir a la dependencia de arquitecturas antiguas que se están extendiendo a la nube. Las herramientas heredadas, como los firewalls y las VPN, no se diseñaron para adaptarse a la naturaleza dinámica de las cargas de trabajo que suben y bajan en la nube. Las cargas de trabajo pueden abarcar varios límites de infraestructura (entre nubes, entre regiones o entre VPC/VNET), lo que dificulta la aplicación de políticas de seguridad coherentes para las cargas de trabajo en el centro de datos.

Segmentación de las cargas de trabajo con la Zscaler Zero Trust Cloud

Para restablecer el orden en medio de este caos, Zscaler ha presentado nuevas innovaciones para segmentar las cargas de trabajo en múltiples nubes, regiones, zonas de disponibilidad y procesos. Con soporte ampliado para componentes arquitectónicos que brindan Zero Trust a los entornos de Azure, GCP y AWS, estos avances permiten a los clientes proteger las cargas de trabajo en un verdadero entorno de nube híbrida.

1. Visibilidad de las cargas de trabajo: El servicio de descubrimiento en tiempo real se amplía ahora para cubrir AWS/Azure y GCP. Con soporte para múltiples cuentas a través de múltiples regiones en una nube pública, los clientes pueden plantearse realmente un espacio de nombres global entre nubes para redactar políticas de seguridad.
2. Identidad de las cargas de trabajo: Los equipos de seguridad que trabajan con Azure pueden ahora identificar las cargas de trabajo aplicando etiquetas definidas por el usuario junto con otros atributos de metadatos de la nube y construcciones de red (FQDN/Subredes).
3. Autenticación de las cargas de trabajo: Próximamente se incorporará a nuestra oferta la capacidad de admitir la autenticación de cargas de trabajo basada en tokens web JSON.
    

Es fundamental que una solución de segmentación moderna se construya desde cero basándose en principios que prioricen la nube. Vea este breve video de Brian Deitch (gurú tecnológico de Zscaler) sobre cómo funciona. 

Segmente procesos dentro de un host con Zscaler Microsegmentation

Un enfoque basado en host amplía ahora la plataforma Zscaler para segmentar los procesos implementados dentro de una VPC/VNET. Los clientes ahora pueden ampliar la arquitectura Zero Trust de Zscaler para segmentar los procesos implementados en la nube híbrida.

1. Visibilidad en tiempo real: Zscaler ofrece una visibilidad sin igual de los flujos de tráfico, lo que permite a las empresas comprender las interacciones entre los hosts, los iniciadores y los receptores del tráfico. Este análisis basado en el flujo de tráfico es fundamental para identificar posibles vulnerabilidades y garantizar que las cargas de trabajo estén segmentadas correctamente. 
2. Segmentación inteligente: Aprovechando la asistencia impulsada por la IA, Zscaler ofrece recomendaciones de configuración inteligentes. La plataforma agrupa los recursos basándose en varios atributos y flujos de tráfico. Una vez identificados estos grupos, Zscaler recomienda qué grupos pueden comunicarse entre sí, garantizando una segmentación y seguridad óptimas.
3. Aplicación de políticas a través de implementaciones de nube híbrida: Las capacidades de aplicación de políticas de Zscaler se extienden a través de entornos de nube híbrida, incluyendo múltiples regiones de nube. Esto garantiza que las políticas de seguridad se apliquen de manera uniforme, independientemente de dónde se alojen las cargas de trabajo. Al aplicar las políticas de manera uniforme, Zscaler ayuda a las empresas a mantener una postura de seguridad sólida y a cumplir con los requisitos normativos.

Mire este video de Daniel Perkins, especialista principal de productos de Zscaler Microsegmentation, para obtener más información.

A medida que las empresas continúan migrando aplicaciones a la nube, la necesidad de una segmentación eficaz de las cargas de trabajo nunca ha sido mayor. Las nuevas innovaciones de Zscaler ofrecen una solución integral que ofrece visibilidad, recomendaciones de configuración inteligentes y una sólida aplicación de políticas. Haga clic aquí para obtener más información sobre Zero Trust Cloud de Zscaler.

Obtenga más información sobre Zero Trust Cloud en nuestra página de lanzamiento.