Presentamos el SASE de confianza cero

La evolución del trabajo y las TI

Los lugares de trabajo están evolucionando rápidamente y el trabajo híbrido se ha convertido en la nueva normalidad. Las arquitecturas de red heredadas se diseñaron en torno a un modelo de trabajo estático en el que los usuarios estaban en ubicaciones fijas. Las sucursales actuales tienen una estructura muy diferente: con escritorios de hotel, espacios de trabajo conjunto, personal móvil y conectividad centrada en Internet. A medida que las sucursales evolucionan, también debe hacerlo la infraestructura de red utilizada para conectarlas: ya no hay un modelo único que sirva para todos.

Las redes heredadas introducen riesgos y complejidad

El modelo tradicional de conectividad está muy centrado en la red: los usuarios, los dispositivos y los servidores se conectan a una red, y esta garantiza el acceso a todos los demás dispositivos que la integran. Este modelo tiene demasiada confianza implícita: cualquier dispositivo puede comunicarse con cualquier otro dispositivo o servidor de forma predeterminada, lo que permite el movimiento lateral de amenazas y ataques como el ransomware. 

La conectividad centrada en la red también requiere extender la red a nubes públicas y a terceros mediante túneles VPN, lo que puede ampliar su superficie de ataque a infraestructuras que no controla directamente. Junto con la proliferación de dispositivos IoT en las organizaciones, la gestión de la superficie de ataque se vuelve cada vez más compleja. Depender de superposiciones enrutadas y de protocolos de enrutamiento tradicionales también añade una complejidad adicional en las redes.

La SD-WAN tradicional no es de confianza cero

Las SD-WAN también adoptan un enfoque centrado en la red y crean superposiciones enrutadas utilizando túneles VPN y protocolos de enrutamiento de sitio a sitio. A pesar de que permiten a las organizaciones alejarse de las costosas redes MPLS y resolver numerosos desafíos operativos, introducen riesgos de seguridad al facilitar el movimiento lateral. Controlar estos riesgos requiere una segmentación basada en la red, que a menudo requiere dispositivos de cortafuegos adicionales en la sucursal y políticas de seguridad complejas basadas en la red.

La confianza cero es una estrategia de ciberseguridad que supone que ninguna entidad no es de confianza de forma predeterminada y sólo permite el acceso a ciertos recursos según la identidad, el contexto y la postura. Esto se opone fundamentalmente a la forma en que funcionan las redes tradicionales. Podríamos limitar la confianza inherente a las redes tradicionales mediante técnicas como la segmentación y el control de admisión, pero estos enfoques pueden aumentar drásticamente la complejidad.

Es hora de adoptar un nuevo enfoque basado en principios de confianza cero.

Presentamos la SD-WAN de confianza cero

Anteriormente presenté nuestros dispositivos Branch Connector para conectar sucursales a través de Zero Trust Exchange. Hoy me complace anunciar la SD-WAN de confianza cero, una solución de confianza cero pionera en el sector para conectar de forma segura sucursales, fábricas, hospitales, establecimientos minoristas y centros de datos, que elimina los riesgos de seguridad de las SD-WAN tradicionales. Usando máquinas virtuales ligeras o dispositivos plug & play junto con Zscaler Zero Trust Exchange, la SD-WAN de confianza cero proporciona redes de confianza cero entrantes y salientes seguras para ubicaciones, sin enrutamiento superpuesto, dispositivos de cortafuegos adicionales o inconsistencias en las políticas. Totalmente integrado con nuestra plataforma SSE líder en el sector, la SD-WAN de confianza cero permite una seguridad potente y simplifica la gestión de la red de sucursales.

También nos complace anunciar la disponibilidad general de nuestros dispositivos plug & play Z-Connector: ZT 400, ZT 600 y ZT 800. Junto con un factor de forma de máquina virtual ligero, estos dispositivos son compatibles con una amplia gama de requisitos de los clientes, desde 200 Mbps hasta multigigabit. Con plantillas de configuración preaprovisionadas y aprovisionamiento sin intervención, implementar una nueva sucursal puede ser tan sencillo como establecer una conexión a Internet.

Nuevas capacidades de puerta de enlace

La solución SD-WAN de confianza cero se puede implementar en dos modos: como reenviador (Forwarder) o como puerta de enlace (Gateway). El modo Forwarder permite a los clientes con soluciones WAN existentes implementar una superposición de confianza cero mediante la implementación de dispositivos con Z-Connector junto a sus enrutadores y conmutadores existentes. El tráfico relevante se puede dirigir a los dispositivos del Z-Connector mediante resolución DNS condicional o enrutamiento basado en políticas.

El modo Gateway finaliza la conexión ISP directamente en el dispositivo Z-Connector, eliminando la necesidad de enrutadores o firewalls adicionales. Z-Connector actúa como puerta de enlace predeterminada para el sitio, reenviando todo el tráfico a Zscaler Zero Trust Exchange, que proporciona conectividad segura a Internet, SaaS y aplicaciones privadas.

El modo Gateway admite capacidades avanzadas de administración de WAN y LAN, incluida la terminación dual de ISP, selección de ruta basada en aplicaciones con supervisión de ISP, alta disponibilidad (activa-activa, activa-pasiva), múltiples subredes LAN, cortafuegos local, servidor DHCP integrado y puerta de enlace DNS.

Las capacidades de puerta de enlace de la SD-WAN de confianza cero estarán disponibles a partir de febrero de 2024.

La SD-WAN de confianza cero reduce la complejidad y el riesgo

La SD-WAN de confianza cero resuelve muchos desafíos críticos para nuestros clientes. A continuación se muestran algunos casos de uso clave:

1. Reemplace las VPN de sitio a sitio: evite configuraciones de VPN y administración de tablas de rutas complejas, y elimine el riesgo de movimiento lateral de amenazas.
2. Acelere integraciones de fusiones y adquisiciones: conecte a los usuarios con aplicaciones de todas las organizaciones sin fusionar dominios de enrutamiento ni implementar puertas de enlace NAT. Reduzca el tiempo de integración de meses a días.
3. Proteja la conectividad OT: elimine las VPN y los puertos expuestos para el acceso remoto de los proveedores a los recursos OT.
4. Descubrimiento y clasificación de IoT: descubra y proteja los dispositivos IoT en la red con motores de clasificación impulsados por IA.

Para obtener más información sobre estos casos de uso, lea nuestro blog sobre cómo llevar la confianza cero a las sucursales.

La primera plataforma SASE del sector basada en la confianza cero

Secure Access Service Edge (SASE) es un término acuñado por Gartner para describir la convergencia de redes y seguridad para alinearse con la infraestructura de TI y los patrones de trabajo modernos. Si bien SASE adopta principios de confianza cero, muchas soluciones SASE en el mercado simplemente incorporan la SD-WAN tradicional a un servicio SSE, con principios de confianza cero limitados al acceso del usuario a la aplicación. Este procedimiento deja a los sitios expuestos con demasiada confianza implícita.

Con la introducción de la SD-WAN de confianza cero, Zscaler se enorgullece de ofrecer la primera plataforma SASE de un solo proveedor del sector basada en la confianza cero e IA. SASE de confianza cero permite a las organizaciones extender la confianza cero más allá de los usuarios, a sucursales, fábricas y centros de datos. Aprovechando las fortalezas de nuestra plataforma SSE (Zero Trust Exchange), SASE de confianza cero reduce el coste y la complejidad al eliminar las soluciones tradicionales de seguridad y redes.

Transforme sus redes de sucursales

Las arquitecturas WAN heredadas ya no funcionan. Las disrupciones que afectan al sector en torno al trabajo híbrido y la seguridad de confianza cero presentan una oportunidad única para replantearse y transformar su arquitectura de red. SD-WAN y SASE de confianza cero adoptan un enfoque radicalmente diferente para conectar usuarios, dispositivos y aplicaciones sin el riesgo de movimiento lateral de amenazas.

Visite nuestra página de recursos de SASE para obtener información adicional sobre productos, documentos técnicos y videos, y lea más sobre nuestras capacidades de SD-WAN de confianza cero aquí.