Blog de Zscaler

Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler

Suscríbase
Productos y soluciones

¿Preocupado por su VPN? La confianza cero es la solución

image
KANISHKA PANDIT
noviembre 11, 2021 - 4 Min de lectura
Arquitectura de confianza cero

Contenido

  1. Artículo
  2. Más blogs

Si está utilizando VPN y cortafuegos heredados, ha llegado el momento de replanteárselos.

Estos son los motivos: las VPN son lentas, vulnerables y extremadamente peligrosas. Con la adopción masiva del trabajo a distancia, se ha puesto de relieve una mala experiencia de usuario y el descubrimiento continuo de vulnerabilidades de día cero que están asociadas a las VPN heredadas. Los líderes de TI y seguridad buscan un mejor enfoque. 

Si le preocupa la exposición al riesgo de su VPN actual, solicite hoy mismo un análisis gratuito de la superficie de ataque de Internet.

 

Por qué las VPN ya no tienen sentido

Mayor superficie de ataque y riesgo de movimiento lateral

Las VPN son fáciles de descubrir en Internet, lo que hace que sean sencillas de encontrar utilizando herramientas de libre acceso y comprometiéndolas. Una vez que un atacante está en la red, puede moverse lateralmente, lo que le lleva a entregar malware y ransomware, robar datos o permitir el acceso a las aplicaciones que no está autorizado a utilizar. En el ataque más reciente, se encontraron 10 000 cortafuegos/VPN vulnerables a una explotación de día cero, lo que potencialmente permitió la ejecución completa de código remoto por parte de un atacante; pero este es tan solo un ejemplo de entre muchos, ya que también hay contraseñas de VPN filtradas o existe el riesgo de las VPN para las redes TO. En casos como este, una vez que un adversario tiene el control del cortafuegos y el acceso a la red, la seguridad de castillo y foso en la que la organización confió para su protección se ha convertido en una vulnerabilidad.

Mala experiencia del usuario 

El 72 por ciento de las organizaciones se muestran preocupadas por que las VPN puedan poner en peligro su capacidad de mantener su entorno seguro. Al plantearnos el futuro de las empresas digitales, los líderes se están preparando cada vez más para un personal híbrido que pueda moverse sin problemas entre el hogar, la oficina y la carretera. Cuando la pandemia obligó a las organizaciones a adoptar el trabajo desde cualquier lugar, muchas aprovecharon las VPN, ya que eran el camino más fácil. Esas organizaciones están viendo ahora el impacto de depender de un enfoque heredado para resolver un problema moderno: interminables tickets de TI y crecientes quejas sobre la mala experiencia de los usuarios. Y al mismo tiempo, este enfoque limita la visibilidad fundamental que los equipos de TI necesitan para solucionar los problemas con precisión. En resumen, nadie ha dicho nunca que le encanta su VPN.

Gastos generales operativos

Para las organizaciones que buscan trabajar con un personal híbrido, aumentar el número de puestos de VPN significa que los equipos de TI deben agregar constantemente nuevos dispositivos y asegurarse de que siempre estén actualizados y parcheados. La necesidad de hacer mantenimiento y frecuentes actualizaciones a los dispositivos conlleva costes operativos adicionales a medida que los equipos se esfuerzan por escalar.

Conectar a los usuarios remotos con las aplicaciones no debería significar tener que dejar su red expuesta. Tampoco debería requerir la implementación de dispositivos ni su actualización. Existe una mejor manera de proporcionar acceso remoto seguro para el personal híbrido de hoy en día. 

 

Adopte un lugar de trabajo moderno con Zscaler Zero Trust Exchange

Ahora que nos vamos acercando al cierre del año de calendario, los equipos de TI están comenzando a planificar cómo será el regreso a la oficina. Aunque unas pocas organizaciones han anunciado una opción de trabajo a distancia al 100 %, la mayoría busca proporcionar una mayor flexibilidad, permitiendo a los empleados alternar su tiempo entre el hogar y la oficina. La aparición de este nuevo espacio de trabajo híbrido que permite a los empleados trabajar desde cualquier lugar, en cualquier dispositivo, significa que la experiencia del usuario, la flexibilidad y la seguridad son ahora más importantes que nunca.

La única manera de proporcionar un acceso seguro y rápido a los usuarios que se conectan desde cualquier lugar es mediante una arquitectura de confianza cero. La confianza cero funciona de acuerdo con el principio de "nunca confíe, siempre verifique", evitando la confianza inherente mientras se brinda acceso a las aplicaciones a las que los usuarios están autorizados a acceder. En Zscaler Zero Trust Exchange, esto se logra mediante un único túnel entre el usuario y la aplicación, reduciendo así la superficie de ataque global y, por consiguiente, el riesgo de seguridad.

El equipo de TI tiene ahora la oportunidad de desarrollar una estrategia de acceso a largo plazo construida para la escala, la experiencia del usuario y, por supuesto, la seguridad.

Gartner afirma que "para 2023, el 60 por ciento de las empresas eliminarán gradualmente la mayoría de sus redes privadas virtuales (VPN) de acceso remoto en favor del acceso a la red de confianza cero (ZTNA)". Los beneficios de una arquitectura integral de confianza cero hacen que abandonar las VPN y los cortafuegos sea una decisión fácil de tomar:

  • Reduzca los riesgos con una seguridad superior: Zero Trust Exchange conecta directamente al usuario adecuado con la aplicación correcta sin colocarlo en la red ni poder ser descubierto en Internet, lo que reduce la superficie de ataque y elimina el movimiento lateral.
  • Garantice una gran experiencia de usuario: los usuarios remotos tienen un acceso rápido y sin problemas, independientemente de la aplicación, el dispositivo o la ubicación, sin necesidad de hacer retornar el tráfico al centro de datos. Ahora, ya no es necesario tomarse la molestia de desconectar y reconectar constantemente su VPN, lo que mejora la productividad y reduce el número de tickets de TI.
  • Obtenga agilidad y velocidad empresarial con una plataforma escalable y nativa de la nube: al ser una plataforma en la nube, Zero Trust Exchange se consume completamente como un servicio, sin necesidad de desplegar o mantener hardware o preocuparse por su escalabilidad a medida que aumenta la demanda. La plataforma siempre está actualizada, lo que reduce los costes, la complejidad y aumenta la agilidad empresarial.

Zscaler ha ayudado a miles de clientes a transformar sus VPN heredadas a un enfoque moderno de confianza cero en cuestión de horas y días, no de meses. Ha llegado el momento de replantearse el acceso remoto, hágalo con Zero Trust Exchange de Zscaler.

¿Su VPN está expuesta? Para obtener información sobre las vulnerabilidades de su organización, solicite un análisis gratuito de la superficie de ataque de Internet.

form submtited
Gracias por leer

¿Este post ha sido útil?

vote yes
Sí, ¡Muy útil!
vote no
La verdad, no

Explorar más blogs de Zscaler

Las experiencias excepcionales del cliente comienzan en casa
Las experiencias excepcionales del cliente comienzan en casa
Leer el blog
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
Leer el blog
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Leer el blog
Cloud Compliance
The Impact of Public Cloud Across Your Organization
Leer el blog
01 / 02
dots pattern

Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler

Al enviar el formulario, acepta nuestra política de privacidad.