¿Le preocupan los recientes CVE de PAN-OS y otros cortafuegos/VPN? Aproveche hoy mismo la oferta especial de Zscaler
Leer más

Blog de Zscaler

Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler

Suscríbase
Productos y soluciones

Es hora de SASE de confianza cero

image
AMEET NAIK
enero 16, 2024 - 4 Min de lectura
SASE y SSEZero TrustTransformación de red

Contenido

  1. Introducción
  2. Una misma talla no sirve para todos
  3. La confianza cero está alterando las redes
  4. La SD-WAN tradicional no es de confianza cero
  5. Borde de servicio de acceso seguro (SASE)
  6. Una mejor manera
  7. Más blogs

El lugar de trabajo ha cambiado para siempre. Según unaencuesta reciente de Gallup, el 50 % de los empleados estadounidenses trabajan en modo híbrido y sólo el 20 % lo hacen íntegramente de forma local. Otro análisis de pronósticos de Gartnerproyectó que el trabajo híbrido será la norma para casi el 40 % de los trabajadores del conocimiento a nivel mundial para fines de 2023.

Las sucursales ya no tienen el mismo aspecto y cada vez más organizaciones están adoptando un modelo tipo cafetería para sus lugares de trabajo. Combinado con el cambio hacia la nube y SaaS, esto está impulsando cambios fundamentales en la infraestructura de TI. La forma en que diseñamos, construimos y protegemos nuestras redes debe evolucionar para adaptarse a esta nueva normalidad.

Una misma talla no sirve para todos

El antiguo modelo de conectividad y seguridad centrado en la red presenta desafíos cuando los usuarios y las aplicaciones están en todas partes. Tratar de acomodar la seguridad de cortafuegos/VPN tradicional a un entorno de red cada vez más confuso y complejo sólo ha resultado en más costes, complicaciones y riesgos. Los ciberataques siguen aumentando a pesar del creciente gasto en cortafuegos, alimentando amenazas como el ransomware. De acuerdo con Zscaler ThreatLabz, los ataques de ransomware aumentaron casi un 40 % entre 2022 y 2023, con una demanda media de 5,3 millones de dólares estadounidenses.

La generación actual de tecnologías de red fue diseñada para resolver problemas de hace 30 años, cuando los sistemas de TI no podían comunicarse entre sí. No sorprende que hayamos terminado con una pila de redes diseñada para maximizar la conectividad y la accesibilidad entre los usuarios y los sistemas informáticos a nivel mundial.

Si bien esto ha generado grandes cantidades de ganancias de productividad y valor comercial, se ha producido a expensas del riesgo cibernético. Un atacante necesita encontrar solo un punto de entrada en cualquier lugar de la organización y puede moverse lateralmente desde allí para acceder a aplicaciones y datos críticos. Con una superficie de ataque que abarca sucursales, establecimientos minoristas, nubes, usuarios remotos y socios, proteger la infraestructura de red tradicional se ha convertido en una tarea compleja y costosa.

La confianza cero está alterando las redes

La confianza cero es una estrategia de ciberseguridad que cambia el enfoque de las redes a las entidades: usuarios, dispositivos, aplicaciones y servicios. Afirma que no se debe confiar en ninguna entidad de forma predeterminada y sólo se le debe permitir explícitamente acceder a ciertos recursos en función de la identidad, el contexto y la postura de seguridad, y luego volver a evaluarlos continuamente para cada nueva conexión.

Las redes tradicionales no se prestan al modelo de confianza cero, ya que otorgan confianza implícita: cuando estás en la red, puedes ir a cualquier lugar y hablar con todas las entidades. Los arquitectos de redes pueden limitar la cantidad de confianza y el alcance del movimiento lateral segmentando la red, pero es una tarea compleja y difícil de gestionar: es como construir un sistema de autopistas y agregar puntos de control en cada rampa e intercambio.

Las redes de confianza cero son una oportunidad para volver a analizar detenidamente la forma en que construimos redes empresariales. En lugar de comenzar con superposiciones enrutadas totalmente confiables, debemos comenzar con una base de confianza cero y luego conectar entidades en un intercambio que pueda negociar conexiones según sea necesario según el contexto y la postura de seguridad.

Image

Figura: Arquitectura de confianza cero

 

La SD-WAN tradicional no es de confianza cero

La SD-WAN tradicional apareció en escena hace más de una década y estaba destinada a brindar a las organizaciones una alternativa a los costosos servicios MPLS WAN. Al utilizar múltiples conexiones de ISP y supervisión activa de rutas, las SD-WAN mejoraron drásticamente la confiabilidad general y el rendimiento de las conexiones a Internet y ofrecieron a las organizaciones la confianza de que las aplicaciones de misión crítica pueden funcionar a través de Internet.

Una década más tarde y a través de una pandemia global, ya no necesitamos demostrar que Internet es lo suficientemente rápido y confiable para ejecutar aplicaciones empresariales. Hay conexiones de fibra Gigabit globalmente disponibles y la mayoría de las aplicaciones SaaS están optimizadas para usarse a través de Internet. SD-WAN necesita resolver diferentes problemas hoy en día, como garantizar una experiencia y seguridad uniformes para los usuarios entre el hogar y la oficina, proteger el tráfico de dispositivos IoT y extender la seguridad de confianza cero a todos los sitios, sin el uso de dispositivos de cortafuegos/VPN adicionales.

Borde de servicio de acceso seguro (SASE)

Gartner acuñó el término SASE en 2019 para describir la convergencia de la seguridad y las redes, entregadas desde una plataforma nativa de la nube común que está mejor alineada con los flujos de tráfico modernos. Se entiende que SASE es una combinación de servicios de seguridad como FWaaS, SWG, CASB, DLP y servicios de conectividad como ZTNA y SD-WAN, entregados desde la nube.

El cambio a SASE representa una oportunidad para rediseñar y reconstruir los servicios de seguridad desde cero para ajustarlos a la nube. Sin embargo, muchas soluciones SASE simplemente amplían el modelo de cortafuegos/VPN a la nube, y ofrecen una versión alojada de los dispositivos de seguridad tradicionales. Con implementaciones SD-WAN integradas, estas soluciones no cumplen la promesa de confianza cero para elementos más allá de los usuarios.

Una mejor manera

Zscaler fue pionero en la seguridad de confianza cero para usuarios remotos y eliminó las ineficaces VPN de acceso remoto, lo que redujo el riesgo cibernético para miles de organizaciones en todo el mundo. Construimos una plataforma SSE impulsada por IA puntera en el sector que ha sido líder en el Cuadrante Mágico de Gartner para SSE durante dos años consecutivos.

Ahora, estamos entusiasmados en trasladar la misma seguridad de confianza cero a sucursales, fábricas, tiendas minoristas y centros de datos. Únase a nosotros el 23 de enero cuando anunciaremos nuestras innovaciones SD-WAN pioneras en el sector, que le ayudarán a transformar su arquitectura de seguridad y redes con una plataforma SASE de confianza cero construida sobre IA también de confianza cero. Escuche a sus colegas del sector contar sus trayectorias de transformación y los beneficios que obtuvieron. Regístrese ahora y reserve su plaza

form submtited
Gracias por leer

¿Este post ha sido útil?

vote yes
Sí, ¡Muy útil!
vote no
La verdad, no

Explorar más blogs de Zscaler

audit
Menace-Free IT Audits: How SASE takes the Fear out of Inspections
Leer el blog
A person pressing a digital lock
SASE Vs. SSE: The Ever-Growing Bowl of Alphabet Soup in Cybersecurity
Leer el blog
A True SASE Solution Requires a Cloud-First Architecture
A True SASE Solution Requires a Cloud-First Architecture
Leer el blog
dots pattern

Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler

Al enviar el formulario, acepta nuestra política de privacidad.