¿Qué es la ZTNA universal (UZTNA)?

Principales razones para considerar ZTNA universal

Ahora más que nunca, las organizaciones están descubriendo las ventajas que puede ofrecer un modelo ZTNA universal. Estas son algunas de las principales razones por las que las empresas están haciendo el cambio:

• No hay necesidad de dispositivos heredados: UZTNA permite a las organizaciones deshacerse de dispositivos de acceso remoto heredados, como VPN, y aprovechar una solución de control de acceso 100 % basada en software. 
• Experiencias de usuario perfectas: Con UZTNA, el tráfico de usuarios no se redirige a través del centro de datos. En cambio, los usuarios obtienen acceso rápido y directo a la aplicación deseada. 
• Seguridad uniforme: UZTNA garantiza que se apliquen las mismas políticas de seguridad de confianza cero a los empleados, ya trabajen dentro o fuera de la oficina.
• Escalabilidad sin esfuerzo: Un servicio UZTNA en la nube facilita la ampliación de la capacidad. Una organización simplemente aprovecha las licencias adicionales.
• Implementación rápida: A diferencia de otras soluciones que pueden tardar semanas o meses en implementarse, UZTNA se puede implementar desde cualquier lugar en cuestión de días.

ZTNA o ZTNA universal

En la jerga actual de TI y seguridad, muchos proveedores afirman ofrecer "acceso a la red Zero Trust", pero esto suele acabar siendo una implementación de seguridad de red rígido y local con microsegmentación de red heredada. Aunque esta tecnología puede servir para proteger a los usuarios de la oficina basándose en un conjunto de controles de acceso a la red Zero Trust débilmente integrados, una solución ZTNA universal adecuada se asemeja más a un tejido de seguridad, que ofrece seguridad Zero Trust a todos los usuarios dondequiera que estén trabajando. 

Esto se debe a que una solución ZTNA universal nace en la nube, generalmente construida sobre un marco de perímetro de servicio de acceso seguro (SASE) o perímetro de servicio de seguridad (SSE). Con ZTNA universal, los usuarios obtienen acceso según el principio de privilegios mínimos dondequiera que trabajen; ya sea en una oficina, en casa, en una cafetería o en cualquier otro lugar con conexión a Internet.

La conectividad segura a redes, SaaS y aplicaciones desde cualquier ubicación simplemente no es posible con un marco local no universal. Además, si una solución afirma ofrecer seguridad Zero Trust a través de dispositivos locales como firewalls, entonces no es realmente una solución Zero Trust y ciertamente no es una solución ZTNA universal. Esto se debe a que muchas de estas tecnologías heredadas concederán acceso basándose únicamente en la autenticación y no en el contexto, la postura del dispositivo y la ubicación. 

Es más, muchas de estas tecnologías utilizan una arquitectura de pasarela, que permite que el tráfico entre en la red antes de ser inspeccionado, lo que va intrínsecamente en contra de los principios de Zero Trust. La ZTNA universal garantiza un acceso seguro a la red, al SaaS y a las aplicaciones, independientemente del lugar desde el que trabajen los usuarios, sin otorgar una confianza implícita, y esta capacidad única procede de una ZTNA que es nativa de la nube.

ZTNA universal o VPN

Entre las soluciones de seguridad heredadas más populares que se utilizan hoy en día, las VPNs están destinadas a simplificar la gestión del acceso permitiendo a los usuarios finales acceder de manera segura a una red, y por lo tanto a los recursos corporativos, a través de un túnel designado, normalmente mediante el inicio de sesión único (SSO).

Durante muchos años, las VPN funcionaron bien para los usuarios que necesitaban trabajar a distancia durante uno o dos días. Sin embargo, a medida que cada vez había más trabajadores remotos a largo plazo (lo que eventualmente llevaría al modelo de trabajo desde cualquier lugar), la falta de escalabilidad junto con los altos costos y requisitos de mantenimiento hicieron que las VPN fueran ineficaces. Además, la rápida adopción de la nube pública significó que no solo se hizo más difícil aplicar políticas de seguridad a estos trabajadores remotos, sino también perjudicó la experiencia del usuario.

Sin embargo, el principal problema con las VPN es la superficie de ataque que crean. Cualquier usuario o entidad con las credenciales SSO adecuadas puede conectarse a una VPN y desplazarse lateralmente por toda la red, dándole acceso a toda la red, los puntos finales y los datos que la VPN debía proteger.

ZTNA universal asegura el acceso de los usuarios otorgándolo según el principio de privilegios mínimos. En lugar de confiar basándose en que las credenciales son correctas, Zero Trust solo concede la autenticación en el contexto correcto, es decir, cuando el usuario, la identidad, el dispositivo y la ubicación coinciden.

Además, ZTNA proporciona acceso granular en lugar de acceso a la red. Los usuarios se conectan directamente y de manera segura a las aplicaciones y datos que necesitan, lo que evita la posibilidad de movimientos laterales por parte de usuarios malintencionados. Además, dado que las conexiones de usuario son directas, las experiencias mejoran enormemente al aprovechar un marco de ZTNA universal (UZTNA).

ZTNA universal: Implementando principios de confianza cero

La ZTNA universal es algo más que la identidad del usuario, la segmentación y el acceso seguro. Es una estrategia sobre la que construir un ecosistema de ciberseguridad. En su núcleo hay tres principios:

1. Terminar cada conexión: Las tecnologías como los firewalls utilizan un enfoque de "pasarela", inspeccionando los archivos a medida que se entregan. Si se detecta un archivo malicioso, las alertas suelen llegar demasiado tarde. Una solución UZTNA eficaz termina cada conexión para permitir que una arquitectura proxy en línea inspeccione todo el tráfico, incluido el cifrado, en tiempo real (antes de que llegue a su destino) para evitar el ransomware, el malware, etc.
2. Proteger los datos mediante políticas granulares basadas en el contexto: las políticas de confianza cero verifican las solicitudes de acceso y los derechos basándose en el contexto, que incluye la identidad del usuario, el dispositivo, la ubicación, el tipo de contenido y la aplicación que se solicita. Las políticas son adaptativas, por lo que los privilegios de acceso de los usuarios se reevalúan continuamente a medida que cambia el contexto.
3. Reduzca el riesgo eliminando la superficie de ataque: Con UZTNA, los usuarios se conectan directamente a las aplicaciones y recursos que necesitan, nunca a las redes. Las conexiones directas de usuario a aplicación y de aplicación a aplicación eliminan el riesgo de movimiento lateral y evitan que los dispositivos comprometidos infecten otros recursos. Además, los usuarios y las aplicaciones son invisibles para Internet, por lo que no se pueden descubrir ni atacar.

ZTNA universal con Zscaler

Estamos orgullosos de ofrecer Zscaler Private Access™, la plataforma ZTNA más implementada del mundo, construida sobre la exclusiva arquitectura Zero Trust (ZTA) de Zscaler. ZPA basada en la nube aplica los principios de mínimo privilegio para ofrecer a los usuarios conexiones seguras y directas a aplicaciones privadas, al tiempo que elimina el acceso no autorizado y el movimiento lateral. Como servicio nativo en la nube, ZPA puede implementarse en horas para sustituir las VPN heredadas y las herramientas de acceso remoto por una plataforma Zero Trust integral.

Zscaler Private Access ofrece:

• Seguridad sin igual, que va más allá de las VPNs y firewalls heredados: los usuarios se conectan directamente a las aplicaciones, no a la red, lo que minimiza la superficie de ataque y elimina el movimiento lateral.
• El fin del peligro para las aplicaciones privadas: su innovadora protección de aplicaciones, con inspección del tráfico en línea y prevención de amenazas, engaño integrado y aislamiento de amenazas minimiza el riesgo de que los usuarios se vean comprometidos.
• Productividad superior para la fuerza de trabajo híbrida de hoy: el acceso seguro y ultrarrápido a las aplicaciones privadas se extiende sin problemas a los usuarios remotos, la sede central, las sucursales y los socios externos.
• ZTNA unificada y universal para usuarios, cargas de trabajo y dispositivos: Los empleados y socios pueden conectarse de manera segura a aplicaciones privadas, servicios y dispositivos OT/IoT con la plataforma ZTNA más completa.