- Vea la diferencia
- Qué es la confianza cero La estrategia sobre la que se desarrolló Zscaler
- Cómo Zscaler ofrece confianza cero Una plataforma que aplica la política en función del contexto
- Recursos de confianza cero Conozca sus principios, beneficios y estrategias
![Zscaler transformation]( "Zscaler transformation")
Vea cómo Zero Trust Exchange puede ayudarle a aprovechar las tecnologías de la nube, movilidad, IA, IoT y OT para volverse más ágil y reducir el riesgo
- Testimonios de clientes Escuche historias de transformación de primera mano
- Casos prácticos Conozca a los clientes pioneros de Zscaler
- Reconocimiento de analistas Expertos del sector opinan sobre Zscaler
- Vea la nube de Zscaler en acción Tráfico procesado, malware bloqueado y más
- Experimente la diferencia Comience con confianza cero
![Zscaler transformation]( "Zscaler transformation")
Vea cómo Zero Trust Exchange puede ayudarle a aprovechar las tecnologías de la nube, movilidad, IA, IoT y OT para volverse más ágil y reducir el riesgo
- Plataforma
- Resumen de la plataforma Plataforma unificada para la transformación
- Productos Servicios integrados, infinitamente escalables
![Zscaler transformation]( "Zscaler transformation")
Acelere su transformaciónMás informaciónProteja y potencie su negocio aprovechando la plataforma, los procesos y las habilidades del personal para acelerar sus iniciativas de confianza cero
- Tecnologías Arquitectura de nube global basada en proxy
- Capacidades Servicios integrados, infinitamente escalables
![Gartner Report]( "Gartner Report")
Líder del Cuadrante Mágico de GartnerLea el informeZscaler: Líder en Gartner® Magic Quadrant™ para Security Service Edge (SSE) Novedad en la posición más alta en capacidad de ejecución
- Soluciones
- Habilitación del lugar de trabajo moderno
- Transformación de seguridad
- Modernización de la infraestructura
- Sectores y socios
- Descripción general de la habilitación del puesto de trabajo moderno Cree experiencias de usuario rápidas y seguras en todas partes
- Asegure el trabajo desde cualquier lugar Acceso sin problemas para la fuerza laboral híbrida
- Garantice unas magníficas experiencias digitales Acceso sin problemas mediante una conectividad rápida, segura y confiable
![Zscaler workplace enablement]( "Zscaler workplace enablement")
Haga posible el trabajo híbridoPara empezarProteja el trabajo desde cualquier lugar y los datos y brinde la mejor experiencia posible a los usuarios
- Descripción general de la transformación de la seguridad Un enfoque moderno de la nube
- Prevenga las ciberamenazas Prevenga el phishing, el ransomware y otros ataques
- Prevenga la pérdida de datos Proteja los datos en todas partes contra la exposición o el robo
![Zscaler capabilities]( "Zscaler capabilities")
La protección contra ransomware más eficaz del mundoPara empezarEl ransomware es la mayor amenaza para la actividad empresarial digital. Aprenda a adoptar un enfoque proactivo y de confianza cero para proteger su empresa
- Descripción general de la modernización de las infraestructuras Habilite el nuevo mundo de la nube y la movilidad
- Simplifique la conectividad de las sucursales Simplifique y asegure las conexiones directas a la nube
- Comunicaciones seguras de la carga de trabajo Comunicaciones seguras entre nubes y cargas de trabajo
- Posture Control Identifique los riesgos ocultos a lo largo del ciclo de vida de la nube
![Zscaler infrastructure modernization]( "Zscaler infrastructure modernization")
Haga posible la agilidad de la sucursalVer ahoraLa seguridad de su red cuesta más de lo que vale. Vea cómo cinco empresas optaron por la sencillez, el ahorro y la seguridad
- Sectores Nuestro ecosistema de socios de confianza cero
- Integraciones de partner Implantación y gestión simplificadas
![Zscaler industry partners]( "Zscaler industry partners")
Asegure su implementación de ServiceNowPara empezarHa llegado el momento de proteger mejor sus datos de ServiceNow y responder con mayor celeridad a los incidentes de seguridad
- Recursos
- Biblioteca de contenido Explore temas que le permitirán comprender su viaje
- Blog Perspectivas de los líderes en tecnología y transformación
- Conjunto de herramientas de evaluación de seguridad Analice su entorno y compruebe dónde podría ser vulnerable
- Seminarios web y demostraciones Un vistazo de los temas importantes
- Aplicación Executive Insights Información sobre seguridad al alcance de su mano
- Calculadora del retorno de la inversión del ransomware Evalúe el retorno de la inversión de la reducción de riesgos de ransomware
![Zscaler resources]( "Zscaler resources")
Biblioteca de contenidos de confianza ceroPara empezarConozca desde dentro las últimas investigaciones de seguridad y las mejores prácticas
- Análisis de seguridad y amenazas Paneles de amenazas, actividad en la nube, IoT y más
- Asesores de seguridad Noticias sobre eventos de seguridad y medidas de protección
- Programa de divulgación de vulnerabilidades Seminarios web, formación, demostraciones y mucho más
- Portal de confianza Estado e informes de la nube de Zscaler
![Zscaler resources]( "Zscaler resources")
Biblioteca de contenidos de confianza ceroPara empezarConozca desde dentro las últimas investigaciones de seguridad y las mejores prácticas
- El arquitecto específicamente para la nube Herramientas y mejores prácticas para la nube
- Comunidad Zenith Debate de ideas y problemas con colegas
- CXO REvolutionaries Eventos, información estratégica y recursos para directores de experiencia del cliente (CXO)
- Formación y certificación Programas continuos a través de Zero Trust Academy
- Cloud Security Alliance Proteger la nube mediante las mejores prácticas
- Eventos Próximas oportunidades para reunirse con Zscaler
![Zscaler resources]( "Zscaler resources")
Biblioteca de contenidos de confianza ceroPara empezarConozca desde dentro las últimas investigaciones de seguridad y las mejores prácticas
- Empresa
- Sobre Zscaler Cómo comenzó, hacia dónde va
- Liderazgo Conozca a nuestro equipo directivo
- Relaciones con los inversores Noticias, información bursátil e informes trimestrales
- Clientes Más información sobre sus recorridos de transformación
- Cumplimiento Nuestra adhesión a normas rigurosas
- ESG Nuestro enfoque ambiental, social y de gobernanza (ESG)
- Eventos Próximas oportunidades para reunirse con Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler EmpleosRegístrese ahoraÚnase a un líder reconocido en la confianza cero para ayudar a su organización a transformarse de forma segura
- Centro de medios Noticias, blogs, eventos, fotos, logotipos y otros activos de la marca
- Noticias y prensa Zscaler en las noticias
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler EmpleosRegístrese ahoraÚnase a un líder reconocido en la confianza cero para ayudar a su organización a transformarse de forma segura
- Portal de socios Herramientas y recursos para los socios de Zscaler
- Programa de socios de Summit Colaborar para garantizar el éxito de los clientes
- Integradores de sistemas Ayudar a los clientes conjuntos a convertirse en empresas que dan prioridad a la nube
- Proveedores de servicios Proporcionar una plataforma integrada de servicios
- Technology Las integraciones profundas simplifican la migración a la nube
- Consulta de socio Conviértase en socio de Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler EmpleosRegístrese ahoraÚnase a un líder reconocido en la confianza cero para ayudar a su organización a transformarse de forma segura
-
Ideas e investigación
Las VPN de acceso remoto traen consigo al ransomware
Pasa un día más y, desafortunadamente, nos encontramos con otro ciberataque introducido accidentalmente por una VPN.
Según un artículo de Computer Weekly,Travelex sufrió un ataque por parte del ransomware Sodinokibi, que desactivó los sistemas de TI de la empresa de cambio de divisas en la víspera de Año Nuevo. El ataque fue posible debido a que la empresa olvidó parchear sus servidores de VPN Pulse Secure.
Desgraciadamente, este tipo de noticias son cada vez más comunes, ya que las VPN son el objetivo favorito de los cibercriminales.
Obsoleto = objeto de ataques
Cuando aparecieron las VPN de acceso remoto, hace 30 años, eran maravillosas. Poder acceder remotamente desde cualquier lugar era un concepto muy progresista e innovador. Sin embargo, las VPN se crearon en un momento en el que la mayoría de las aplicaciones residían en el centro de datos, que se podía proteger fácilmente con un montón de dispositivos de seguridad de la red.
Sin embargo, el mundo ha cambiado, ya que las aplicaciones internas se han movido a la nube. Usted tiene que proporcionar la buena experiencia que esperan los usuarios, siendo consciente de que el 98 por ciento de los ataques de seguridad vienen de Internet.
Las VPN de acceso remoto requieren que los servidores estén expuestos a Internet y que los usuarios estén colocados en la red corporativa a través de túneles estáticos que se protegen de las brechas con cortafuegos. Ahora, la misma tecnología que se creó para proteger a las empresas las ha hecho vulnerables al malware moderno y a los ataques de ransomware.
¿Y cómo pasa esto?
Impacto de un ataque de malware
Precisamente la semana pasada, Medium.com publicó un artículo en el que describía cómo se introduce el ransomware Sodinokibi a través de una VPN. Veamos ahora a nivel general el proceso típico con el que se introduce un malware en una red a través de una vulnerabilidad de la VPN:
- Los cibercriminales analizan Internet para buscar servidores VPN de acceso remoto no parcheados.
- Consiguen el acceso remoto a la red (sin nombres de usuario ni contraseñas válidas).
- Los atacantes ven los registros y las contraseñas guardadas en texto plano.
- Consiguen el acceso de administrador de dominio.
- Hay movimiento lateral en toda la red.
- Se deshabilitan la autenticación multifactor (MFA) y la seguridad del punto final.
- El ransomware (por ejemplo, Sodinokibi), entra en los sistemas de la red.
- Piden un rescate a la empresa.
Puntos negativos de la VPN
Muchas organizaciones todavía piensan que las VPN de acceso remoto son necesarias. En algunos casos, es cierto, pero la realidad es que la mayoría de las veces, las VPN abren la red a Internet y, como resultado, el negocio se expone a un mayor riesgo.
- Se olvidan de parchear o lo dejan para después: acordarse o encontrar un momento para parchear los servidores VPN es simplemente complicado. A los equipos se les pide hacer más con menos, lo que suele suponer un desafío humano que lleva a vulnerabilidades de seguridad.
- Se coloca a los usuarios en la red: esto podría ser el causante original de todos los problemas relacionados con las VPN de acceso remoto. Para que las VPN funcionen, las redes deben poderse descubrir. Esta exposición hace que la organización sea susceptible a ser atacada.
- El movimiento lateral crece exponencialmente: una vez el malware está en la red, se puede propagar de forma lateral, a pesar de los esfuerzos de segmentar la red (que es un proceso ya complejo de por sí). Como se ha mencionado anteriormente, esto puede llevar al deshabilitamiento de otras tecnologías de seguridad, como la autenticación multifactor y la seguridad del punto final.
- La reputación de la empresa: sus clientes confían en que protege su información y en que les proporciona el mejor servicio. Para hacerlo, las empresas tienen que ser capaces de protegerse a sí mismas. Las noticias relacionadas con su empresa y un ataque de ransomware tienen un impacto negativo en la reputación de la marca.
Razones para adoptar un nuevo enfoque
El impacto negativo de la VPN ha llevado a la búsqueda de una solución alternativa. Gartner explica que todo el movimiento en cuanto a este tema ha dado lugar a un mundo en el que "para 2023, el 60 % de las empresas eliminarán gradualmente la mayoría de sus redes privadas virtuales (VPN) de acceso remoto a favor del acceso a la red de confianza cero (ZTNA)".
Si está considerando otras alternativas, como ZTNA, tenga en cuenta las siguientes ideas al plantearlo a sus ejecutivos:
- Minimizar el riesgo empresarial: ZTNA permite el acceso a aplicaciones empresariales específicas (basándose en políticas) sin necesidad de tener acceso a la red. Además, la infraestructura no se espone, por lo que ZTNA hace que las aplicaciones y los servicios no estén visibles en Internet.
- Reducir los costos: a menudo, ZTNA se puede proporcionar como un servicio completamente en la nube, por lo que no hay que comprar, parchear ni administrar servidores. Esto no se limita exclusivamente a los servidores VPN. Todas las puertas de enlace VPN entrantes pueden reducirse o eliminarse por completo (cortafuegos externos, DDoS, VPN, cortafuegos internos, equilibrador de carga, etc.).
- Proporcionar una mejor experiencia de usuario: dado que los servicios ZTNA en la nube tienen una mayor disponibilidad si se comparan con los dispositivos de puerta de enlace VPN entrantes, los usuarios remotos disfrutan de una experiencia de acceso más rápida y fluida sin importar la aplicación, el dispositivo o la ubicación.
ATENCIÓN: no todas las soluciones ZTNA son iguales. Desconfíe de los proveedores que se consideran de confianza cero pero continúan colocando a los usuarios en la red y exponiendo las aplicaciones empresariales a Internet.
Si quiere reemplazar su VPN de acceso remoto, le resultará útil el siguiente enlace. Mientras tanto, no se olvide de parchear sus servidores VPN y de asegurarse de anticiparse a los ataques, para lo cual puede visitar los siguientes recursos indispensables:
- Tres formas en que ZTNA le protege del ransomware
- Descubra las áreas de exposición de la red con la herramienta de análisis de la superficie de ataque de Internet de Zscaler.
Christopher Hines es el jefe de marketing de productos para Zscaler Private Access y Z App.