Productos > Segmentación de volumen de trabajo

Segmentación de la carga de trabajo increíblemente sencilla

Detenga el movimiento lateral de las amenazas y evite que las aplicaciones se vean comprometidas y se produzcan filtraciones de datos.

Las redes planas aumentan el riesgo en la nube y los centros de datos

Las redes planas permiten un acceso excesivo a través de vías desprotegidas que permiten a los atacantes moverse lateralmente y comprometer las cargas de trabajo en entornos de nube y centros de datos. Los expertos están de acuerdo en que reducir los segmentos y eliminar las vías innecesarias es una estrategia de protección fundamental para las cargas de trabajo. Sin embargo, el costo, la complejidad y el tiempo que implica la segmentación de la red mediante cortafuegos virtuales heredados supera el beneficio de seguridad.

La seguridad de la red heredada es compleja y se requiere mucho tiempo para su despliegue y gestión

Los controles de red heredados son complejos y requieren mucho tiempo

Icono de cortafuegos virtuales heredados

Cortafuegos virtuales heredados

Los controles perimetrales basados en direcciones no se diseñaron para proteger las comunicaciones internas de carga de trabajo. Por ello, los atacantes pueden "aprovecharse" de las reglas de cortafuegos aprobadas.
Icono de políticas manuales y complejas de redes heredadas

Políticas manuales complejas

Las interacciones de las aplicaciones tienen interdependencias complejas. Las soluciones existentes traducen el "lenguaje de las aplicaciones" al "lenguaje de la red", lo que da lugar a miles de políticas que son casi imposibles de validar.
Beneficios de seguridad poco claros de la red heredada

Beneficios de seguridad poco claros

Las partes interesadas deben estar convencidas de que se reducirá el riesgo. ¿Se puede reducir el riesgo para la seguridad sin interrumpir la aplicación? Los profesionales tienen dificultades para evaluar con precisión el riesgo operativo de la implantación de políticas complejas.

Segmentación de volumen de trabajo

Seguridad de confianza cero increíblemente sencilla

La segmentación de la carga de trabajo es una nueva forma de segmentar las cargas de trabajo de las aplicaciones. Con un solo clic, puede mejorar la seguridad permitiendo que la segmentación de la carga de trabajo revele riesgos y aplique protección basada en identidad a sus cargas de trabajo, sin ningún cambio en la red. La tecnología de la segmentación de la carga de trabajo basada en la identidad proporciona una protección sin fisuras con políticas que se adaptan automáticamente a los cambios del entorno. Eliminar su superficie de ataque de red nunca ha sido tan sencillo.

Un diagrama que muestra que Zscaler Workload Segmentation (ZWS) es una nueva forma de segmentar las cargas de trabajo de las aplicaciones con un solo clic

Qué puede hacer la segmentación de la carga de trabajo por usted

ZWS puede reforzar la seguridad mediante la identidad

Fortalecer

la seguridad a través de la identidad
La protección de cargas de trabajo basada en la identidad evita el movimiento lateral de malware y ransomware en servidores, cargas de trabajo en la nube y equipos de escritorio. Detenga las amenazas con la seguridad de confianza cero.
ZWS puede simplificar las operaciones con la automatización de políticas

Simplifique

las operaciones con la automatización de políticas

Para una microsegmentación única y sencilla, impulsada por el aprendizaje automático, el servicio automatiza la creación de políticas y la administración continua.

ZWS puede mejorar la visibilidad y el análisis de la exposición

Mejorar

la visibilidad y el análisis de exposición
Obtenga una visibilidad unificada de las aplicaciones de comunicación en sus instalaciones y las nubes públicas. Mapee la topología de las aplicaciones en tiempo real y mida la sobreexposición con el análisis de ruta de ataque.

¿Qué hace que la segmentación de la carga de trabajo sea única?

Zscaler Workload Segmentation es único debido a que utiliza la protección basada en la identidad del software
Protección basada en la identidad del software

La segmentación de la carga de trabajo busca más allá de las direcciones de red para verificar la identidad segura del software de aplicaciones de comunicación y las cargas de trabajo, en nubes públicas o privadas, nubes híbridas, centros de datos en las instalaciones o entornos de contenedores. Lea la publicación del blog sobre por qué la identidad es fundamental para la protección de la carga de trabajo en la nube.

Zscaler Workload Segmentation es único debido a que utiliza un motor de automatización de políticas
Motor de automatización de políticas

La segmentación de la carga de trabajo utiliza el aprendizaje automático para automatizar todo el ciclo de vida de las políticas para la microsegmentación y protección de la carga de trabajo. No hay necesidad de elaborar la política manualmente durante el despliegue o las operaciones en curso. La segmentación de la carga de trabajo recomienda políticas nuevas o actualizadas cuando se añaden aplicaciones o se cambian las ya existentes.

Zscaler Workload Segmentation es único debido a la visibilidad y medición de la superficie de ataque
Visibilidad y medición de la superficie de ataque

La segmentación de la carga de trabajo elabora automáticamente una topología de la aplicación en tiempo real y un mapa de dependencias hasta el nivel de los procesos. A continuación, destaca las rutas de aplicación requeridas y las compara con la totalidad de las rutas de red disponibles, recomendando políticas para minimizar la superficie de ataque y proteger lo que se necesita. Lea la publicación del blog sobre cómo la microsegmentación difiere de la segmentación de red.

Recursos sugeridos

ficha de datos

Microsegmentación basada en la identidad

Vídeo

Detener los ataques de puerta trasera basados en Python con Security Weekly

Vídeo

Proteger la infraestructura crítica en nubes híbridas con Security Weekly

Caso práctico

Goulston & Storrs aumenta la seguridad de los datos de los clientes

Documento técnico

Alinear Zscaler Workload Segmentation con el marco de seguridad del NIST

Libro electrónico

Marco Mitre ATT&CK – Detener movimiento lateral no autorizado

Obtenga una demostración en vivo y personalizada de Zscaler Workload Segmentation

Sí, manténganme informado sobre noticias, eventos, webcasts y ofertas especiales de Zscaler.

Al enviar el formulario, declara estar de acuerdo con nuestra política de privacidad.