Productos > ZPA para AWS

Si sus aplicaciones se han trasladado a AWS, ¿por qué sus usuarios siguen en la red?

Ya es hora de un mejor enfoque de acceso remoto seguro.

Para obtener un acceso rápido y seguro a Zscaler Private Access para AWS, hable con Zscaler

Sí, manténganme informado sobre noticias, eventos, webcasts y ofertas especiales de Zscaler.

Al enviar el formulario, declara estar de acuerdo con nuestra política de privacidad.

La seguridad centrada en la red dificulta el traslado a AWS

Hoy en día, el 60 por ciento de las empresas están ejecutando aplicaciones en AWS para aumentar la escalabilidad y la velocidad. Esto ha hecho que se extienda el perímetro a Internet. Sin embargo, muchas empresas siguen confiando en las VPN de acceso remoto, que están centradas en la red y no están diseñadas para proteger el acceso a Internet. También colocan a los usuarios en la red y requieren dispositivos físicos o virtuales, lo que aumenta la complejidad y limita la escalabilidad.

Deficiencias comunes de los enfoques centrados en la red:
  • Colocan a los usuarios en la red para proporcionar acceso a AWS
  • Requieren dispositivos, ACL y políticas de FW
  • Proporcionan una experiencia de usuario final deficiente
  • Las conexiones entrantes crean una oportunidad de ataque DDoS
  • Carecen de la capacidad de proporcionar una verdadera segmentación de las aplicaciones
diagrama del tráfico hacia Internet de usuarios remotos enrutado a través de una pila de seguridad del centro de datos antes de dirigirse a la nube de AWS y regresar
diagrama de flujo de ZPA que redefine cómo se puede acceder a las aplicaciones internas y cómo permite a las empresas disfrutar de todos los beneficios de la nube de AWS

Zscaler Private Access para AWS

Habilita la seguridad centrada en el usuario y la aplicación para AWS

Zscaler Private Access (ZPA) para AWS es un servicio en la nube de Zscaler que proporciona un acceso de confianza cero a distancia, seguro y sin fisuras a las aplicaciones internas que se ejecutan en AWS. Con ZPA, las aplicaciones nunca se exponen a Internet, lo que las hace completamente invisibles para los usuarios no autorizados. El servicio permite que las aplicaciones se conecten a los usuarios a través de la conectividad de dentro afuera en lugar de extender la red hasta ellos. Por lo tanto, los usuarios nunca se sitúan en la red. Proporciona un perímetro definido por software para AWS que admite cualquier dispositivo y cualquier aplicación interna.

Ventajas de Zscaler Private Access para AWS

Transfórmese con Zscaler.

Zscaler Check Cloud Blue

Mejor experiencia de usuario a distancia

Los usuarios tienen acceso rápido y directo a la nube sin tener que iniciar sesión en el cliente VPN de acceso remoto en cada ocasión.

Zscaler Check Cloud Blue

Acceso remoto seguro sin acceso a la red

Acceso basado en políticas, sin acceso a la red. Se tiene visibilidad de las aplicaciones a las que acceden los usuarios y capacidad para descubrir aplicaciones no autorizadas que se ejecutan en AWS.

Zscaler Check Cloud Blue

Ausencia de aparatos de hardware, costes menores

El servicio en la nube no requiere hardware. Las empresas pueden escalar fácilmente a través de múltiples centros de datos de AWS y Zscaler sin necesidad de replicar las puertas de enlace.

Zscaler Check Cloud Blue

Menos complejidad para los administradores

Los administradores de red pueden segmentar en función de la aplicación desde la interfaz web. No es necesario segmentar por red. Tampoco se requiere segmentación de direcciones IP ni listas de control de acceso.

Zscaler Check Cloud Blue

El tráfico sigue siendo privado a través de la red de Internet

El servicio utiliza un cifrado dinámico de extremo a extremo basado en TLS y específico para cada aplicación. Todos los datos siguen siendo privados y las empresas pueden traer su propio indicador clave de rendimiento.

Zscaler Check Cloud Blue

Adaptación elástica, reducción de la latencia

El servicio utiliza la red global de AWS para captar nuevos usuarios y dirigirlos a la ubicación de la aplicación más cercana a ellos a través de una red basada en Internet.

Simplifique el acceso remoto seguro a las aplicaciones internas en AWS

Los grupos de seguridad nativos de AWS son un buen comienzo, pero a menudo requieren mucha intervención manual. Zscaler Private Access adopta un enfoque de seguridad de red centrado en el usuario y la aplicación. Garantiza que solo los usuarios y dispositivos autorizados tengan acceso a aplicaciones internas específicas en AWS. En lugar de depender de dispositivos físicos o virtuales centrados en la IP, ZPA utiliza un software ligero y agnóstico de infraestructura para conectar tanto a los usuarios como a las aplicaciones a la nube de seguridad de Zscaler, donde se une la conexión con intermediarios. ZPA es complementario a los grupos de seguridad nativos de AWS, así como a AWS DirectConnect.

diagrama de flujo que muestra que zpa utiliza una infraestructura ligera para conectar tanto a los usuarios como a las aplicaciones en aws con la nube de seguridad de zscaler

1. ZPA Public Service Edge

  • Alojado en la nube
  • Utilizado para autenticación
  • Personalizable por los administradores
  • Establece una conexión segura entre Client Connector y App Connector

2. Zscaler Client Connector

  • Cliente móvil instalado en dispositivos
  • Solicita acceso a una aplicación

3.  App Connector

  • Se coloca ante las aplicaciones en el centro de datos, Azure, AWS y otros servicios de nube pública
  • Proporciona conexiones de dentro afuera TLS 1.2 con el intermediario
  • Hace que las aplicaciones sean invisibles para evitar ataques DDoS

Descubra aplicaciones de TI en la sombra en AWS

Muchos equipos empresariales desconocen el gran número de aplicaciones de su entorno. ZPA identifica aplicaciones internas previamente no descubiertas que se ejecutan en el centro de datos o en la infraestructura de AWS. Una vez identificadas, los administradores pueden establecer políticas granulares para cada aplicación, lo que garantiza que el entorno siga siendo seguro y controlado. Esto, combinado con la capacidad de ZPA de hacer que las aplicaciones conocidas sean invisibles para los usuarios no autorizados, reduce la superficie de ataque de forma drástica.

captura del panel de control que muestra que zpa identifica aplicaciones internas no descubiertas anteriormente que se ejecutan en la infraestructura de AWS

Elija segmentación por aplicación, no por red

En el pasado, los administradores necesitaban segmentar las redes para garantizar la seguridad de las conexiones de los usuarios. Hoy en día, las empresas utilizan ZPA para controlar qué usuarios acceden a qué aplicaciones. Los administradores pueden establecer fácilmente políticas granulares a nivel de aplicación para usuarios específicos, grupos de usuarios, aplicaciones, grupos de aplicaciones y subdominios asociados.

en una captura del panel de control, las empresas utilizan ZPA para establecer políticas granulares a nivel de aplicación para usuarios o grupos de usuarios específicos
1. Cree y defina nombres de políticas.
2. Establezca diferentes niveles de permisos para usuarios y grupos de usuarios.
3. Defina las aplicaciones a las que se asocia cada política.
4.A Añada fácilmente nuevas reglas y políticas para los usuarios y las aplicaciones dentro de la interfaz de usuario.

Recursos sugeridos

Documento técnico

Migre a AWS de forma sencilla y segura con Zscaler

Blog

Cómo acceder de forma segura a las VPC de AWS utilizando ZPA

Historia de cliente

Vea cómo MAN Energy Solutions utiliza ZPA para proporcionar acceso de confianza cero a aplicaciones internas a escala global

Vídeo

AWS y Zscaler para un acceso rápido y seguro a la nube de AWS

Caso práctico

HJF utiliza Zscaler para ayudar a los investigadores militares a combatir la COVID-19

Vídeo

Amazon WorkSpaces + Zscaler: acceso seguro a cualquier destino