Ideas e investigación

Revolucione la DEM con una supervisión de 360 grados para la era de la nube

Cloud security

Imagine que está viendo una película de acción con un solo ángulo de cámara fijo. Sería una experiencia increíblemente frustrante. No solo su comprensión de las escenas sería limitada, sino que necesitaría extrapolar la historia a partir de datos incompletos. 

Lo mismo puede decirse de algunas soluciones de monitorización de la experiencia digital (DEM). La eficacia de cualquier solución de supervisión reside en el número de ángulos diferentes que la solución utiliza para instrumentar y recoger datos. La mayoría de las soluciones de monitorización tienen puntos únicos de instrumentación: un agente instalado en una carga de trabajo o en el dispositivo del usuario final. Algunas soluciones se basan en hardware, utilizando dispositivos en un centro de datos para recoger los datos.  

El problema con las soluciones de "ángulo único" anteriores es que debe colocar una "cámara" en el extremo o la carga de trabajo para implantarla. Y para ello, se necesita la propiedad directa de esos elementos a fin de controlar los datos desde esa perspectiva. En entornos altamente distribuidos, donde los usuarios pueden estar en cualquier lugar, las aplicaciones se alojan en la infraestructura en la nube y no hay propiedad directa de la infraestructura, esto supone una limitación importante. 

Entre en Zscaler Digital Experience (ZDX). ZDX es la solución de monitorización de la experiencia digital de Zscaler que aprovecha la extensa plataforma global de Zscaler procedente de 150 centros de datos -Zero Trust Exchange de Zscaler- que forman la mayor nube de seguridad del mundo (estos centros de datos de vanguardia de Internet procesan más de 160 mil millones de transacciones al día). Por lo tanto, la solución ZDX está diseñada como una superposición de monitorización directamente sobre las plataformas existentes Zscaler Internet Access y Zscaler Private Access. Utiliza el mismo agente Zscaler Client Connector que proporciona protección contra ciberamenazas, protección de datos y acceso remoto de confianza cero. Hay aproximadamente 20 millones de agentes Client Connector desplegados entre los clientes de Zscaler en todo el mundo.  

ZDX es único porque utiliza estos agentes ampliamente desplegados y el Zero Trust Exchange global como puntos de instrumentación de 360 grados (como se ve en la Figura 1). 

 

Figura 1: Zero Trust Exchange de Zscaler con puntos de telemetría 

Actúan como fuentes de telemetría exclusivas, proporcionando visibilidad del rendimiento del usuario final desde múltiples ángulos de cámara, desde la perspectiva del usuario final que mira hacia afuera y desde la perspectiva de la nube que mira hacia adentro. Es similar al trabajo de la cámara de 360 grados de The Matrix.  
  

Figura 2: Una visión de 360 grados de la acción 
  

Esta telemetría de 360 grados ofrece dos ventajas exclusivas: 

Monitorización de rendimiento ubicuo a escala. ZDX puede sondear regularmente el rendimiento de toda su base de empleados accediendo a aplicaciones internas y externas críticas (normalmente cada cinco minutos). Si bien tener esta visibilidad y estos datos es increíble, es posible que se pregunte sobre el impacto que estas transacciones tienen en sus aplicaciones. La buena noticia es que hay un impacto mínimo debido a la arquitectura de proxy en línea de Zscaler. El tráfico de la sonda web se redirige por proxy y se almacena en caché mediante el Zero Trust Exchange, de modo que nunca hay una relación de uno a uno puntos finales a accesos a la web, sino una proporción significativamente reducida de uno a muchos (ver Figura 3).  

Figura 3: Tráfico de la sonda web en caché 


CloudPath de 360 grados. CloudPath proporciona visualización de ruta y telemetría de la ruta de tráfico del usuario, aprovechando el conector de clientes desde el punto final hasta su salida hacia el destino en la nube de Zscaler. Esto incluye el túnel a través de un perímetro de servicio público ZIA o ZPA. Hasta ahora, todo perfecto, pero ¿qué hace que CloudPath sea especial? 

Zscaler Zero Trust Exchange proporciona a ZDX un análisis de ruta único desde múltiples ángulos. Mide la perspectiva desde la ruta de salida del usuario final, el Zscaler Zero Trust Exchange de entrada y el Zscaler Zero Trust Exchange a la aplicación (ver Figura 4).  

Figura 4: CloudPath une tres pistas separadas en una 

 
Todas estas vistas se combinan para obtener la máxima granularidad y precisión compatibles con el proxy. Esto resulta en un análisis de ruta integral altamente detallado para identificar de dónde provienen los problemas de rendimiento (véase la Figura 5) que otras soluciones no pueden replicar.