/ ¿Qué es Zero Trust Exchange?
¿Qué es Zero Trust Exchange?
¿Cómo funciona Zero Trust Exchange?
Zero Trust Exchange elimina la superficie de ataque al hacer que las aplicaciones no sean visibles en Internet. Además, dado que el tráfico nunca figura en su red directamente, el movimiento lateral es imposible. En última instancia, este modelo reduce significativamente el riesgo de que su organización sea víctima del ransomware y otros programas maliciosos, de la pérdida accidental o maliciosa de datos, etc.
En nuestro mundo hiperconectado, dinámico y distribuido, el perímetro de seguridad tradicional está desapareciendo. Las aplicaciones se trasladan a la nube y los usuarios se conectan desde cualquier lugar, en todo tipo de dispositivos. El tráfico de IoT y OT está aumentando vertiginosamente y las aplicaciones se comunican entre sí a través de las nubes. En efecto, la red que conecta a los empleados, las aplicaciones, las cargas de trabajo y los dispositivos hoy en día es la propia Internet. La nube y los centros de datos se han convertido en destinos e Internet es la capa de transporte para el tráfico.
Pero ¿cómo puede proteger una red que no es de su propiedad y que no puede controlar?
Zero Trust Exchange ofrece una plataforma de servicios para proteger todo el tráfico empresarial y dirigirlo de manera inteligente a través de los canales más rápidos. Es la base de la transformación digital segura que ofrece la agilidad, la seguridad, la automatización y las experiencias que su organización necesita para avanzar.
Cinco atributos clave de Zero Trust Exchange nativo de la nube
Zero Trust Exchange se construye en torno a cinco atributos básicos diseñados para resolver los problemas de seguridad, conectividad y productividad más complejos de la actualidad.
1. Superficie de ataque cero
Zero Trust Exchange elimina la superficie de ataque de su organización. Con los modelos de seguridad heredados, los firewalls exponen sus aplicaciones a Internet, lo que permite a los usuarios no deseados y a las personas malintencionadas descubrirlas. En su lugar, Zero Trust Exchange hace que las aplicaciones sean invisibles para todos, excepto para aquellos específicamente autorizados a usarlas.
2. Conecte a los usuarios a las aplicaciones, no a su red
A diferencia de los modelos tradicionales de acceso a la red, Zero Trust Exchange conecta a los usuarios directamente con las aplicaciones, no con su red, proporcionando una experiencia rápida. Las aplicaciones en la nube están diseñadas para tener acceso a ellas directamente y las conexiones directas eliminan la necesidad de retornar el tráfico a través de controles de seguridad centralizados que agregan latencia.
3. Arquitectura proxy, no de paso
Las soluciones de seguridad heredadas no le pueden seguir el ritmo a las demandas de inspeccionar el tráfico cifrado TLS/SSL, que es la amplia mayoría de todo el tráfico. A diferencia de un firewall de última generación, una arquitectura proxy está diseñada para realizar una inspección completa del contenido, incluido el tráfico cifrado a escala, para así conseguir una protección eficaz contra ciberamenazas y para prevenir la pérdida de datos.
4. Secure access service edge
Gartner® define el secure access service edge(SASE) como un modelo para apoyar las cambiantes necesidades de tener un acceso seguro de las empresas digitales. Básicamente, SASE es el marco para conectar de manera segura usuarios y equipos a aplicaciones y servicios que están ubicados en cualquier lugar. Con Zero Trust Exchange basado en SASE, la política se aplica en el perímetro y se distribuye en todos los centros de datos a nivel mundial para ofrecer una experiencia rápida y productiva a los usuarios de todo el mundo.
5. Arquitectura multiusuario
Las empresas líderes de SaaS construyen nubes multiusuario para ofrecer el rendimiento y la escalabilidad necesarios para que las iniciativas de transformación digital tengan éxito. Sin embargo, las máquinas virtuales (VM) en una nube pública tienen las mismas limitaciones que el hardware en la puerta de enlace. Para satisfacer las crecientes necesidades de nuestro mundo interconectado de manera exponencial, Zero Trust Exchange se basa en una nube multiusuario.
Por qué ha llegado la hora de adoptar Zero Trust Exchange
Las aplicaciones de las empresas se están trasladando rápidamente a la nube y esta tendencia no va a disminuir en el futuro próximo. Aprovechar la nube ayuda a TI a mantenerse más ágil en todas las iniciativas, lo que se traduce en costos más bajos e innovación más rápida. Además, las empresas dependen cada vez más de los destinos de Internet y de las aplicaciones SaaS externas para satisfacer las necesidades empresariales críticas, y están trasladando las aplicaciones gestionadas internamente a la nube pública, IaaS o PaaS, para obtener mayor agilidad y accesibilidad. En medio de este cambio continuo, los usuarios siguen esperando poder acceder a los datos y a las aplicaciones de forma fluida y segura desde cualquier dispositivo y en cualquier parte del mundo. Los modelos de seguridad heredados no son compatibles con esto.
Asegurar las redes corporativas locales para proteger a los usuarios y los datos es irrelevante en un mundo móvil que prioriza la nube. Por lo tanto, Zero Trust Exchange es el marco óptimo para conectar de forma segura a usuarios, dispositivos y aplicaciones mediante políticas empresariales definidas e independientemente de la red. Los dispositivos de seguridad heredados son difíciles de mantener, ineficaces en la inspección del tráfico cifrado a escala y, a menudo, conducen a malas experiencias de usuario y a mayores costes.
Debido a que la plataforma Zero Trust Exchange se basa en una arquitectura de nube distribuida y multiusuario, puede ofrecer fácilmente la funcionalidad de seguridad necesaria para permitir que los usuarios, las aplicaciones y los dispositivos accedan de manera segura y eficiente a las aplicaciones y los servicios autorizados en función de las políticas de su empresa.
Zero Trust Exchange emplea las mejores prácticas de seguridad entregadas en la nube para:
- Reducir el riesgo evitando amenazas y eliminando la superficie de ataque
- Mejorar la productividad con un acceso rápido a las aplicaciones
- Reducir costes mediante la simplificación de la infraestructura
Acceso seguro a Internet y SaaS
Zero Trust Exchange ofrece protección frente a amenazas cibernéticas en tiempo real, protección de datos (DLP, CASB, CSPM) y accesos locales seguros (conexiones directas y rápidas a la nube para sucursales). Las políticas entregadas en la nube permanecen con los usuarios para ofrecer una protección idéntica en cualquier lugar.
Acceso seguro a aplicaciones privadas sin VPN
Las VPN pueden ser lentas y frustrantes para los usuarios, sin mencionar que pueden ser un objetivo para los atacantes. Zero Trust Exchange aplica seguridad Zero Trust a las conexiones desde la oficina al centro de datos y al acceso a las aplicaciones de los clientes B2B, lo que elimina la necesidad de una VPN.
Segmentación de aplicaciones sin segmentación de red
Zero Trust Exchange le permite asegurar las aplicaciones y las cargas de trabajo sin dolor de cabeza que supone la segmentación de la red. La segmentación de aplicaciones (también conocida como microsegmentación) crea un segmento seguro entre un usuario y una aplicación para eliminar el riesgo de movimiento de este a oeste y el acceso con privilegios excesivos. Administración mejorada de la experiencia del usuario a la aplicación: Zero Trust Exchange está construido teniendo en cuenta la experiencia del usuario y el rendimiento. Las puntuaciones de rendimiento se pueden medir por usuario, aplicación y ubicación, lo que facilita la identificación y resolución de problemas de punto final y de red.
Vea lo que Zero Trust Exchange puede hacer por usted
Zscaler Zero Trust Exchange es una plataforma nativa de la nube que conecta de manera segura a usuarios, aplicaciones y dispositivos (utilizando las políticas empresariales) en cualquier red y ubicación. Es la plataforma de seguridad en la nube más grande del mundo y permite aumentar la productividad de los usuarios, reducir el riesgo empresarial, disminuir los costos y reducir la complejidad.
La desarrollamos desde cero para permitir una transformación digital segura para que las organizaciones puedan ser más ágiles y competitivas en la era digital moderna.