¿Quiere verlo por usted mismo? Inicie su prueba de ZPA haciendo clic aquí.
- Vea la diferencia
- Qué es la confianza cero La estrategia sobre la que se desarrolló Zscaler
- Cómo Zscaler ofrece confianza cero Una plataforma que aplica la política en función del contexto
- Recursos de confianza cero Conozca sus principios, beneficios y estrategias
![Zscaler transformation]( "Zscaler transformation")
Vea cómo Zero Trust Exchange puede ayudarle a aprovechar las tecnologías de la nube, movilidad, IA, IoT y OT para volverse más ágil y reducir el riesgo
- Historias de éxito de clientes Escuche historias de transformación de primera mano
- Reconocimiento de analistas Expertos del sector opinan sobre Zscaler
- Vea la nube de Zscaler en acción Tráfico procesado, malware bloqueado y más
- Experimente la diferencia Comience con confianza cero
![Zscaler transformation]( "Zscaler transformation")
Vea cómo Zero Trust Exchange puede ayudarle a aprovechar las tecnologías de la nube, movilidad, IA, IoT y OT para volverse más ágil y reducir el riesgo
- Productos y soluciones
- Proteja a sus usuarios Proporcione a los usuarios un acceso fiable, seguro y simple a las aplicaciones y los datos. Proteja sus cargas de trabajo Cree y ejecute aplicaciones en la nube seguras, permita una conectividad en la nube de confianza cero y proteja las cargas de trabajo desde el centro de datos hasta la nube. Proteja su OT e IoT Proporcione una conectividad de confianza cero para los dispositivos OT e IoT y un acceso remoto seguro a los sistemas OT.
- Productos Transforme su organización con servicios 100 % nativos de la nube
- Soluciones
Impulse a su empresa con soluciones de confianza cero que aseguren y conecten sus recursos
- Detenga los ciberataques
- Proteja los datos
- Acceso a las aplicaciones de confianza cero
- Alternativa a la VPN
- Acelerar las fusiones y adquisiciones/desinversiones
- Optimice las experiencias digitales
- SD-WAN de confianza cero
- Cree y ejecute aplicaciones seguras en la nube
- Conectividad en la nube de confianza cero
- Confianza cero para IoT/OT
![Zscaler workplace enablement]( "Zscaler workplace enablement")
Haga posible el trabajo híbridoPara empezarProteja el trabajo desde cualquier lugar y los datos y brinde la mejor experiencia posible a los usuarios
- Sectores Nuestro ecosistema de socios de confianza cero
- Integraciones de partner Implantación y gestión simplificadas
![Zscaler industry partners]( "Zscaler industry partners")
Asegure su implementación de ServiceNowPara empezarHa llegado el momento de proteger mejor sus datos de ServiceNow y responder con mayor celeridad a los incidentes de seguridad
- Plataforma
- Resumen de la plataforma Plataforma unificada para la transformación
- Capacidades Servicios integrados, infinitamente escalables
![Zscaler transformation]( "Zscaler transformation")
Acelere su transformaciónMás informaciónProteja y potencie su negocio aprovechando la plataforma, los procesos y las habilidades del personal para acelerar sus iniciativas de confianza cero
- Tecnologías
Arquitectura de nube global basada en proxy
- Pasarela web segura
- Cloud Firewall
- IPS en la nube
- Cloud DLP
- Cloud Sandbox
- Aislamiento del navegador en la nube
- Seguridad de configuración en la nube (CSPM)
- Identidad y derechos de la nube (CIEM)
- Cloud Access Security Broker (CASB)
- Plataforma de protección de aplicaciones nativas de la nube (CNAPP)
- Engaño
![Gartner Report]( "Gartner Report")
Líder del Cuadrante Mágico de GartnerLeer el informeZscaler: líder en el Gartner® Magic Quadrant™ para Security Service Edge (SSE) Zscaler se acaba de colocar en la posición más alta en capacidad de ejecución
- Recursos
- Biblioteca de contenido Explore temas que le permitirán comprender su viaje
- Blog Perspectivas de los líderes en tecnología y transformación
- Conjunto de herramientas de evaluación de seguridad Analice su entorno y compruebe dónde podría ser vulnerable
- Seminarios web y demostraciones Un vistazo de los temas importantes
- Aplicación Executive Insights Información sobre seguridad al alcance de su mano
- Calculadora del retorno de la inversión del ransomware Evalúe el retorno de la inversión de la reducción de riesgos de ransomware
- Formación y certificación Atractivas experiencias de aprendizaje, formación en directo y certificaciones
- Customer Success Center Conéctese rápidamente a los recursos para acelerar su transformación
- Historias de éxito de clientes Escuche historias de transformación de primera mano
![Customer success center]( "Customer success center")
- Análisis de seguridad y amenazas Paneles de amenazas, actividad en la nube, IoT y más
- Asesores de seguridad Noticias sobre eventos de seguridad y medidas de protección
- Programa de divulgación de vulnerabilidades Seminarios web, formación, demostraciones y mucho más
- Portal de confianza Estado e informes de la nube de Zscaler
![Zscaler resources]( "Zscaler resources")
Biblioteca de contenidos de confianza ceroPara empezarConozca desde dentro las últimas investigaciones de seguridad y las mejores prácticas
- El arquitecto específicamente para la nube Herramientas y mejores prácticas para la nube
- Comunidad Zenith Debate de ideas y problemas con colegas
- CXO REvolutionaries Eventos, información estratégica y recursos para directores de experiencia del cliente (CXO)
- Cloud Security Alliance Proteger la nube mediante las mejores prácticas
- Eventos Próximas oportunidades para reunirse con Zscaler
![Zscaler resources]( "Zscaler resources")
Biblioteca de contenidos de confianza ceroPara empezarConozca desde dentro las últimas investigaciones de seguridad y las mejores prácticas
- Empresa
- Sobre Zscaler Cómo comenzó, hacia dónde va
- Liderazgo Conozca a nuestro equipo directivo
- Relaciones con los inversores Noticias, información bursátil e informes trimestrales
- Cumplimiento Nuestra adhesión a normas rigurosas
- ESG Nuestro enfoque ambiental, social y de gobernanza (ESG)
- Eventos Próximas oportunidades para reunirse con Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler EmpleosRegístrese ahoraÚnase a un líder reconocido en la confianza cero para ayudar a su organización a transformarse de forma segura
- Centro de medios Noticias, blogs, eventos, fotos, logotipos y otros activos de la marca
- Noticias y prensa Zscaler en las noticias
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler EmpleosRegístrese ahoraÚnase a un líder reconocido en la confianza cero para ayudar a su organización a transformarse de forma segura
- Portal de socios Herramientas y recursos para los socios de Zscaler
- Programa de socios de Summit Colaborar para garantizar el éxito de los clientes
- Integradores de sistemas Ayudar a los clientes conjuntos a convertirse en empresas que dan prioridad a la nube
- Proveedores de servicios Proporcionar una plataforma integrada de servicios
- Technology Las integraciones profundas simplifican la migración a la nube
- Consulta de socio Conviértase en socio de Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler EmpleosRegístrese ahoraÚnase a un líder reconocido en la confianza cero para ayudar a su organización a transformarse de forma segura
-
¿Qué es la seguridad de la nube híbrida? La seguridad de la nube híbrida es la suma de las tecnologías y prácticas implementadas para proteger los datos, las aplicaciones y los recursos confidenciales de una organización en un entorno de nube híbrida que utiliza cualquier combinación de plataformas de nube local, privada y pública. Proteger eficazmente la infraestructura de la nube híbrida requiere una protección unificada y una sólida postura de seguridad en implementaciones complejas en la nube, lo que permite a los equipos de seguridad gestionar políticas de seguridad, permisos, etc. desde un solo panel de control.
Entender las nubes híbridas
Los modelos de nube híbrida se caracterizan por la orquestación entre diferentes plataformas, lo que permite que las cargas de trabajo se muevan entre nubes privadas y públicas a medida que cambian las necesidades informáticas y los costes. Esto proporciona a las organizaciones una mayor flexibilidad y más opciones de implementación de datos debido a la forma en que funcionan sus ofertas únicas en la nube.
Los servicios de nube pública de terceros como Amazon Web Services (AWS), Microsoft Azure o Google Cloud hacen que recursos como el almacenamiento y las aplicaciones de software como servicio (SaaS) estén disponibles de forma remota, ya sea gratuitamente o a través de varios modelos de precios. Los proveedores de nube pública son responsables de proteger la infraestructura, mientras que los clientes son responsables de la seguridad de los datos.
Las nubes privadas se alojan en una infraestructura a la que solo pueden acceder los usuarios de una determinada organización. Puede tratarse de una infraestructura de terceros o de una infraestructura propia de la organización (más frecuentemente llamada simplemente centro de datos). Las nubes privadas ofrecen a las organizaciones más control que las nubes públicas, pero son más caras y difíciles de desplegar.
A menudo, los datos de la nube se clasifican en función de su confidencialidad, generalmente según el tipo de datos y las normativas gubernamentales o del sector pertinentes. Los datos menos confidenciales suelen almacenarse en una nube pública, mientras que los datos altamente confidenciales se almacenan en una nube privada.
La mayoría de las empresas adoptarán una estrategia de nube híbrida, ya que casi ninguna organización puede permitirse poner todos los elementos en una nube pública ni gestionar todos los aspectos de forma independiente.
David Smith, Vicepresidente, analista sénior y miembro de honor de Gartner, Gartner
Ventajas de seguridad de una solución de nube híbrida
Los entornos híbridos son armas secretas en el mundo de la informática en la nube, ya que ofrecen ventajas como menores costes operativos, mejor accesibilidad a los recursos, opciones de escalado y despliegue, etc. Pero, ¿qué pasa con la ciberseguridad?
Una arquitectura de nube híbrida puede mejorar la postura de seguridad de su organización ayudándole a:
- Gestionar su riesgo de seguridad: disponer de opciones de almacenamiento público y privado le permite aislar sus datos más confidenciales y/o altamente regulados en una infraestructura bajo su control, a la vez que ahorra en gastos generales almacenando los datos menos confidenciales con un tercero.
- Evitar tener un único punto de fallo: igual que con cualquier inversión, la diversificación ofrece seguridad. Almacenar sus datos en varias nubes hace mucho menos probable que los pierda todos a la vez por culpa de ransomware o de otro ataque de malware.
- Navegar por la gobernanza internacional de los datos: al aprovechar una nube híbrida, especialmente un entorno multinube alojado en diferentes proveedores de servicios en la nube, su organización puede cumplir más fácilmente con las regulaciones de privacidad y soberanía como la CCPA y el RGPD.
Si tiene la configuración en la nube adecuada para su organización, una solución eficaz de seguridad en la nube híbrida puede ayudarle a:
- Reducir su superficie de ataque: una nube híbrida mal protegida ofrece a los atacantes más formas de acceder a sus datos más confidenciales. Las soluciones modernas, como la microsegmentación, pueden ayudarle a cerrar las brechas sin tener que volver a configurar su red.
- Ofrecer un acceso seguro a los datos y a las aplicaciones: hacer más accesibles determinados recursos está muy bien, pero exponerlos a Internet es arriesgado. Con la solución de seguridad de confianza cero adecuada, puede ofrecer a los usuarios un acceso directo, que siga rigiéndose por su política, sin que lleguen a tocar su red.
Desafíos de la seguridad de la nube híbrida
Proteger un entorno híbrido es un proceso bastante diferente de proteger uno tradicional, e implica hacer frente a determinados desafíos, especialmente para las organizaciones con estrictos requisitos normativos y/o procesos más consolidados. Estas son algunas de las áreas más comunes en las que se puede esperar que surjan problemas:
Responsabilidad compartida en materia de seguridad
Asegúrese de entender qué aspectos de la seguridad corresponden a sus proveedores y cuáles a usted. Es importante asegurarse de que sus proveedores pueden cumplir su parte del trato y satisfacer sus necesidades de cumplimiento. Haga que los planes de continuidad empresarial formen parte de cualquier acuerdo de nivel de servicio para asegurarse de que los proveedores cumplen con sus obligaciones de tiempo de actividad y tenga un plan de recuperación de desastres para garantizar la protección de sus datos y aplicaciones.
Gestión de incidentes
Si se produce un incidente en la infraestructura de un proveedor de servicios en la nube, tendrá que trabajar con él para resolverlo. Puede haber otros problemas que amplíen el desafío, como la posible mezcla de datos en entornos multinube, los problemas de privacidad de datos que complican el análisis de registros y la forma en que un proveedor define una incidencia.
Aplicación Seguridad
Las aplicaciones en la nube pueden estar expuestas a una amplia gama de amenazas a la seguridad. Hay docenas de productos creados para resolver partes individuales del problema: seguridad del ciclo de vida del desarrollo de software, autenticación, cumplimiento, supervisión de aplicaciones, gestión de riesgos, etc. Gestionar todo esto individualmente es un enorme desafío logístico, por lo que necesita buscar un producto que combine tantas de estas funciones como sea posible.
Gestión de identidades y accesos (IAM)
IAM es clave para controlar el acceso a recursos, aplicaciones, datos y servicios. Su uso cambia significativamente en la nube, lo que a menudo requiere autenticación multifactor para garantizar un acceso seguro a los recursos. A medida que comience o amplíe su transición a la nube, asegúrese de contar con la solución de gestión adecuada para evitar el bloqueo de los usuarios y una avalancha de solicitudes de solución de problemas.
Componentes de la seguridad de la nube híbrida
Proteger los entornos híbridos no es el trabajo de una sola tecnología, sino de un conjunto de soluciones que trabajan para proteger sus nubes, ayudarle a gestionarlas y facilitar que su organización trabaje con ellas.
Algunos componentes clave proporcionan:
- Autenticación para verificar las identidades de usuarios y entidades, y confirmar la autorización de acceso.
- Análisis de vulnerabilidad para encontrar, analizar e notificar las vulnerabilidades de seguridad en las nubes.
- Visibilidad de quién y qué entra o sale de sus nubes y de dónde proviene o a dónde se dirige el tráfico.
- Microsegmentación para crear subredes que minimicen la capacidad de un atacante para moverse lateralmente por su entorno.
- Seguridad de la carga de trabajo para proteger aplicaciones, servicios, operaciones y capacidades en sus nubes.
- Gestión de la configuración para identificar, auditar, corregir y documentar los errores de configuración en sus políticas de acceso o seguridad en la nube.
Mejores prácticas de seguridad de la nube híbrida
Los entornos de nube híbrida difieren de una organización a otra. Sus necesidades y procedimientos cambiarán según el sector, la geografía y su arquitectura híbrida. Dicho esto, hay determinadas buenas prácticas generales que son válidas en cualquier entorno:
- Cifre lo que pueda e inspeccione todo el tráfico cifrado. El cifrado es una forma potente de proteger el tráfico confidencial, pero también es un sistema que las amenazas usan de forma habitual y maliciosa para colarse en sus sistemas. Un cifrado potente y capacidades de inspección le protegerán en ambas direcciones.
- Supervise y audite las configuraciones de todas sus nubes y centros de datos. La mayoría de los errores de configuración se deben a un error de un usuario y son la principal causa de las vulnerabilidades en la nube. Confiar en la automatización, en lugar de en la gestión manual, es una forma eficaz de mantener las configuraciones bajo control.
- Ejecute análisis regulares de vulnerabilidad para identificar los puntos débiles. Utilice una solución automatizada diseñada para clasificar sus vulnerabilidades por perfil de riesgo. De este modo, sus equipos no tienen que perder tiempo arreglando problemas que no suponen un peligro real.
- Aplique revisiones de seguridad lo antes posible. El tiempo que pasa entre una versión de una revisión y su actualización puede abrir una ventana de oportunidad para ataques.
- Aplique la seguridad de confianza cero. Los principios de confianza cero, basados en el acceso con menos privilegios y una autenticación potente, son una protección esencial en nuestra era digital, donde los datos, las aplicaciones y los usuarios pueden estar en cualquier lugar.
- Tenga un plan de recuperación en caso de infracción. Separar el almacenamiento de copia de seguridad del origen de datos original ayuda a evitar un único punto de fallo y acelera la reparación.
- Proteja sus puntos finales, incluidos los dispositivos móviles y de IoT. La informática en la nube ha cambiado enormemente la seguridad de las empresas, pero los puntos finales siguen siendo el eslabón más débil de la cadena. Ya que los datos móviles y del IoT son tan vulnerables, es fundamental proteger los datos de la nube que viajan a través de estos puntos finales y entre ellos.
Zscaler y la seguridad de la nube híbrida
Zscaler protege su entorno de nube híbrida con una arquitectura de confianza cero nativa de la nube a través de Zscaler Private Access™ (ZPA™), parte de la plataforma Zscaler Zero Trust Exchange™. Como la plataforma ZTNA más implementada del mundo, ZPA aplica el principio de privilegios mínimos para dar a los usuarios una conectividad segura y directa a las aplicaciones privadas, al tiempo que elimina el acceso no autorizado y el movimiento lateral.
Nuestra plataforma líder de ZTNA le ofrece:
- Seguridad sin igual, que va más allá de las VPN y cortafuegos heredados: los usuarios se conectan directamente a las aplicaciones, no a la red, lo que minimiza la superficie de ataque y elimina el movimiento lateral.
- El fin del peligro para las aplicaciones privadas: la primera protección de aplicaciones de su clase, con prevención en línea, engaño y aislamiento de amenazas, que minimiza el riesgo de que los usuarios se vean comprometidos.
- Productividad superior para la fuerza de trabajo híbrida de hoy: el acceso ultrarrápido a las aplicaciones privadas se extiende sin problemas a los usuarios remotos, la sede central, las sucursales y los socios de terceros.
- Plataforma ZTNA unificada para usuarios, cargas de trabajo y OT/IoT: conéctese de forma segura a servicios, dispositivos OT/IoT y aplicaciones privadas con la plataforma ZTNA más completa del sector.
Zscaler Private Access es la evolución del acceso a la red de confianza cero.
Recursos sugeridos
-
Microsoft y Zscaler: impulso del acceso rápido y seguro a todas las aplicaciones
Vea el webinario -
Tres claves para implementar el acceso seguro a aplicaciones híbridas
Leer el blog -
Proteger el acceso multinube e híbrido con ZPA
Vea el vídeo -
Zscaler Private Access
Leer la hoja de datos -
Uso de SDP para proteger el acceso a aplicaciones privadas en entornos multinube
Leer la documentación técnica