• Ir a directorTIC.es
jueves, noviembre 21, 2024
ExclusiveNetworks
  • Inicio
  • Artículos
  • Documentos
  • Contenido Prémium
  • Casos de éxito
Sin resultados
Ver todos los resultados
  • Inicio
  • Artículos
  • Documentos
  • Contenido Prémium
  • Casos de éxito
Sin resultados
Ver todos los resultados
ExclusiveNetworks
Sin resultados
Ver todos los resultados

Seguridad superior con ZTNA 2.0: protección sin renunciar al rendimiento

Seguridad superior con ZTNA 2.0: protección sin renunciar al rendimiento
Share on FacebookShare on Twitter

Las VPNs y soluciones ZTNA 1.0 no protegen adecuadamente a las plantillas híbridas. Las empresas que priorizan la nube deben ofrecer conectividad directa con las aplicaciones y, al mismo tiempo, reducir la superficie de ataque sin que el rendimiento ni la experiencia del usuario se resientan. Gracias a la seguridad avanzada de ZTNA 2.0, Prisma® Access salvaguarda a las plantillas híbridas mientras ofrece una experiencia del usuario excepcional.

Un área clave en la que se centran muchas organizaciones hoy en día es en la sustitución de tecnologías VPNs obsoletas, que proporcionan acceso a la red a sus fuerzas de trabajo remotas e híbridas, por una solución Zero Trust Network Access (ZTNA) que supere los cuellos de botella de rendimiento y simplifique la gestión.

ZTNA es una categoría de tecnologías que provee acceso remoto seguro a aplicaciones y servicios basándose en políticas de control de acceso definidas. A diferencia de las VPN, que conceden acceso completo a una LAN, las soluciones ZTNA lo deniegan por defecto, proporcionando entrada únicamente a los servicios que el usuario tiene explícitamente concedido.

Además, y frente a las VPNs, que carecen de la flexibilidad y granularidad necesarias para controlar y ver exactamente qué pueden hacer los usuarios y a qué aplicaciones pueden acceder, las ZTNA facilitan un acceso remoto seguro a las aplicaciones basado en políticas granulares de control de acceso. Así, ZTNA funciona sobre el mínimo privilegio: «nunca confíes, siempre verifica», examinando constantemente el comportamiento del usuario, del dispositivo y de la aplicación durante toda la sesión del usuario.

ZTNA: seguridad, pero con limitaciones

La autenticación basada en la identidad y el control de acceso que se encuentran en los servicios de ZTNA aportan una alternativa al control de acceso basado en IP que se suele utilizar con la mayoría de las configuraciones de VPN, lo que ayuda a reducir la superficie de ataque de una empresa.

ZTNA también permite a las organizaciones implantar políticas de control de acceso específicas de la ubicación o del dispositivo para evitar que los dispositivos vulnerables o sin parches se conecten a los servicios corporativos. Esto alivia los retos comunes relacionados con VPN en los que a los usuarios remotos BYOD se les concede el mismo nivel de acceso que a los que se encuentran en la oficina corporativa, a pesar de que a menudo tienen menos controles de seguridad.

Algunas soluciones ZTNA basadas en agentes procuran una evaluación de confianza previa a la autenticación del usuario y el dispositivo de conexión, incluyendo la postura del dispositivo, el estado de autenticación y la ubicación del usuario. Sin embargo, el vertiginoso cambio hacia el trabajo remoto e híbrido, junto con el rápido desarrollo de la adopción de la nube y el aumento de la sofisticación y el volumen de los ciberataques, ha dejado al descubierto importantes lagunas en las versiones iniciales, o 1.0, de ZTNA.

Y es que, las soluciones ZTNA 1.0 actuales no cumplen con la promesa de Zetro Trust y solo resuelven algunos de los problemas asociados al acceso directo a las aplicaciones. En concreto, las soluciones ZTNA 1.0 quebrantan el principio del privilegio mínimo, no realizan una verificación continúa de confianza, sino que permiten e ignoran; no realizan inspecciones de seguridad; no salvaguardan los datos; y no puede proteger todas las aplicaciones. Está claro que se necesita un nuevo enfoque, y este es ZTNA 2.0. Prisma® Access es el único producto de seguridad en la nube que ofrece una solución Zero Trust Network Access 2.0.

Una verdadera arquitectura Zero Trust

Zero Trust Network Access 2.0 supera las limitaciones de las soluciones ZTNA heredadas, proporcionando conexiones seguras para ofrecer mejores resultados de seguridad a las empresas con plantillas híbridas. ZTNA 2.0 combina unos controles de acceso detallados según el criterio del mínimo privilegio con la verificación continua de la confianza y una inspección de seguridad profunda e ininterrumpida con el objetivo de proteger todos los dispositivos, datos y aplicaciones, y a todos los usuarios, estén donde estén. Todo ello, con un producto sencillo y unificado que ofrece:

  • Verificación continua de la confianza: una vez concedido el acceso a una aplicación, la confianza se evalúa continuamente en función de los cambios en la postura del dispositivo, el comportamiento del usuario y el comportamiento de la aplicación. Si se detecta algún comportamiento sospechoso, el acceso puede revocarse en tiempo real.
  • Inspección de seguridad permanente: se realiza una inspección profunda y continua de todo el tráfico, incluso de las conexiones permitidas, para prevenir todas las amenazas, incluidas las de día cero. Esto es especialmente importante en situaciones en las que se roban credenciales de usuario legítimas y se utilizan para lanzar ataques contra aplicaciones o infraestructuras.
  • Salvaguardan todos los datos: se aplica un control coherente de los datos en todas las aplicaciones utilizadas en la empresa, incluidas las aplicaciones privadas y SaaS, con una única directiva DLP.
  • Protege todas las aplicaciones: protege de forma coherente todas las aplicaciones utilizadas en la empresa, incluidas las nativas en la nube, las privadas heredadas y las aplicaciones SaaS, así como aquellas que utilizan puertos dinámicos y las que aprovechan las conexiones iniciadas por el servidor.

Hay muchas formas de iniciar el viaje SASE, y ZTNA es una de ellas. Las soluciones SASE como Prisma Access que incorporan autenticación basada en identidad ZTNA 2.0 y capacidades de control de acceso granular facilitan un enfoque más completo y holístico.

Prisma® Access protege las plantillas híbridas con la seguridad avanzada de ZTNA 2.0, garantizando una experiencia de usuario excepcional. Todo, con un producto de seguridad sencillo y unificado. Solo Prisma Access —que ha sido creada en la nube para ofrecer seguridad a la escala de la nube— salvaguarda todo el tráfico de las aplicaciones con las mejores funciones y blinda los accesos y los datos para reducir drásticamente el riesgo de sufrir una brecha de datos.

Cuando se combina con Prisma SD-WAN, Palo Alto Networks ofrece la solución SASE más completa del sector.

ARTICULOS RELACIONADOS

La robotización industrial ante el desafío de la ciberseguridad
Artículos

La robotización industrial ante el desafío de la ciberseguridad

El crecimiento de la robótica industrial es visible en diferentes sectores y, por las ventajas que aporta, seguirá ampliándose, llegando...

Leer más
Detección y respuesta ampliadas con Cortex XDR de Palo Alto Networks
Artículos

Detección y respuesta ampliadas con Cortex XDR de Palo Alto Networks

Los responsables de seguridad tienen que lidiar con una cantidad de amenazas abrumadora, desde el ransomware y el ciberespionaje, ataques...

Leer más

DOCUMENTOS

Prisma SASE o cómo transformar la red y la seguridad de las organizaciones
Destacado

Prisma SASE o cómo transformar la red y la seguridad de las organizaciones

¿Cómo puede un CIO mejorar el rendimiento de la red? Con Prisma SASE
Destacado

¿Cómo puede un CIO mejorar el rendimiento de la red? Con Prisma SASE

CONTENIDO PRÉMIUM

Palo Alto Networks aporta una aproximación única a los dispositivos IoT con su plataforma Prisma SASE
Contenido Prémium

Palo Alto Networks aporta una aproximación única a los dispositivos IoT con su plataforma Prisma SASE

Palo Alto Networks o cómo marcar la hoja de ruta hacia el modelo SASE de las organizaciones
Contenido Prémium

Palo Alto Networks o cómo marcar la hoja de ruta hacia el modelo SASE de las organizaciones

CASOS DE ÉXITO

¿Cómo reducir interrupciones operativas con Prisma SD-WAN?
Caso de éxito

¿Cómo reducir interrupciones operativas con Prisma SD-WAN?

Cómo mejorar la escalabilidad de la red con Prisma SD-WAN
Caso de éxito

Cómo mejorar la escalabilidad de la red con Prisma SD-WAN

Prisma Access, máxima seguridad para organizaciones que llevan a cabo un gran número de fusiones
Caso de éxito

Prisma Access, máxima seguridad para organizaciones que llevan a cabo un gran número de fusiones

¿Cómo aportar seguridad a un negocio antes de que sufra un incidente?
Caso de éxito

¿Cómo aportar seguridad a un negocio antes de que sufra un incidente?

ExclusiveNetworks

© 2020 directorTIC.es

 

  • Inicio
  • Aviso legal
  • Política de privacidad
  • Anunciese en directorTIC.es

Síguenos en las redes sociales

Sin resultados
Ver todos los resultados
  • Inicio
  • Artículos
  • Documentos
  • Contenido Prémium
  • Casos de éxito

© 2020 directorTIC.es