Recursos > Glosario de términos de seguridad > ¿Qué es Zero Trust Exchange?

¿Qué es Zero Trust Exchange?

¿Qué es Zero Trust Exchange?

Zscaler Zero Trust Exchange™ es una plataforma de ciberseguridad nativa de la nube construida sobre una arquitectura de confianza cero. Siguiendo el principio del acceso con privilegios mínimos, la plataforma establece confianza basada en la identidad y el contexto del usuario, incluida la ubicación, el dispositivo, la aplicación y el contenido, y luego crea conexiones seguras y directas de usuario a aplicación, de aplicación a aplicación y de máquina a máquina. Este enfoque elimina la superficie de ataque al hacer que las aplicaciones sean invisibles para Internet. Además, dado que el tráfico nunca toca su red directamente, el movimiento lateral es imposible. En última instancia, este enfoque reduce significativamente el riesgo de que su organización sea víctima del ransomware y otros programas maliciosos, de la pérdida accidental o maliciosa de datos, etc.

En nuestro mundo hiperconectado, dinámico y ampliamente distribuido, la actividad empresarial se desarrolla fuera de las redes corporativas de confianza y del perímetro de seguridad tradicional. Las aplicaciones se están trasladando fuera del centro de datos y hacia la nube, y los usuarios se están conectando desde cualquier lugar y en una variedad de dispositivos. El tráfico de IoT y OT está creciendo exponencialmente, y las aplicaciones se comunican con otras aplicaciones en otras nubes. Todo esto significa, esencialmente, que la red que conecta empleados, aplicaciones, cargas de trabajo y dispositivos hoy en día es la propia Internet. La nube y los centros de datos se han convertido en destinos, e Internet es la capa de transporte para el tráfico empresarial.

Pero ¿cómo puede proteger una red que no es de su propiedad y que no puede controlar?

Zero Trust Exchange (intercambio de confianza cero) ofrece una plataforma de servicios para proteger todo el tráfico empresarial y enrutarlo de manera inteligente a través de los canales más rápidos. Es la base de la transformación digital segura que ofrece la agilidad, la seguridad, la automatización y las experiencias que su organización necesita para avanzar.

En lugar del perímetro de seguridad que se introduce en una caja en el perímetro del centro de datos, el perímetro ahora está en todas partes donde una empresa lo necesita: es un perímetro de servicio de acceso seguro creado dinámicamente y basado en políticas.
Gartner, “El futuro de la seguridad de la red está en la nube”, 30 de agosto de 2019

Cinco atributos clave de Zero Trust Exchange nativo de la nube

Zero Trust Exchange se construye en torno a cinco atributos básicos diseñados para hacer frente a los retos de seguridad, conectividad y productividad más complejos de la actualidad.

 

1. Superficie de ataque cero

Zero Trust Exchange elimina la superficie de ataque de su organización. Con los enfoques de seguridad heredados, los cortafuegos exponen sus aplicaciones a Internet, lo que permite a los usuarios no deseados y a las personas malintencionadas descubrirlas. En su lugar, Zero Trust Exchange hace que las aplicaciones sean invisibles para todos, excepto para aquellos específicamente autorizados a usarlas.

 

2. Conecte a los usuarios a las aplicaciones, no a su red

A diferencia de los modelos tradicionales de acceso a la red, Zero Trust Exchange conecta a los usuarios directamente con las aplicaciones, no con su red, proporcionando una experiencia rápida. Las aplicaciones en la nube están diseñadas para acceder a ellas directamente y las conexiones directas eliminan la necesidad de retornar el tráfico a través de controles de seguridad centralizados que agregan latencia.

 

3. Arquitectura proxy, no de paso

Las soluciones de seguridad heredadas no pueden seguir el ritmo a las demandas de inspeccionar el tráfico cifrado TLS/SSL, que es la amplia mayoría de todo el tráfico. A diferencia de un cortafuegos de última generación, una arquitectura proxy está diseñada para realizar una inspección completa del contenido, incluido el tráfico cifrado a escala, para así conseguir una protección eficaz contra amenazas cibernéticas y para prevenir la pérdida de datos.

 

4. Perímetro de servicio de acceso seguro

Gartner define el perímetro de servicio de acceso seguro (SASE) como un modelo para apoyar las cambiantes necesidades de tener un acceso seguro de las empresas digitales. Básicamente, SASE es el marco para conectar de forma segura usuarios y equipos a aplicaciones y servicios que están ubicados en cualquier lugar. Con Zero Trust Exchange basado en SASE, la política se aplica en el perímetro y se distribuye en todos los centros de datos a nivel mundial para ofrecer una experiencia rápida y productiva a los usuarios de todo el mundo.

 

5. Arquitectura multiusuario

Las empresas líderes de SaaS construyen nubes multiusuario para ofrecer el rendimiento y la escalabilidad necesarios para que las iniciativas de transformación digital tengan éxito. Sin embargo, las máquinas virtuales (VM) en una nube pública tienen las mismas limitaciones que el hardware en la puerta de enlace. Para satisfacer las necesidades de nuestro mundo interconectado que crecen de manera exponencial, Zero Trust Exchange se basa en una nube multiusuario.

 

Por qué es hora de adoptar un modelo Zero Trust Exchange

Las aplicaciones de las empresas se están trasladando rápidamente a la nube y esta tendencia no va a disminuir en el futuro próximo. Aprovechar la nube ayuda a TI a mantenerse más ágil en todas las iniciativas, lo que se traduce en costos más bajos e innovación más rápida. Además, las empresas dependen cada vez más de los destinos de Internet y de las aplicaciones SaaS externas para satisfacer las necesidades empresariales críticas, y están trasladando las aplicaciones gestionadas internamente a la nube pública, IaaS o PaaS, para obtener mayor agilidad y accesibilidad. En medio de este cambio continuo, los usuarios siguen esperando poder acceder a los datos y a las aplicaciones de forma fluida y segura desde cualquier dispositivo y en cualquier parte del mundo. Los modelos de seguridad heredados no son compatibles con esto.

Asegurar las redes corporativas locales para proteger a los usuarios y los datos es irrelevante en un mundo móvil que prioriza la nube. Por lo tanto, Zero Trust Exchange es el marco óptimo para conectar de forma segura a usuarios, dispositivos y aplicaciones mediante políticas empresariales definidas e independientemente de la red. Los dispositivos de seguridad heredados son difíciles de mantener, ineficaces en la inspección del tráfico cifrado a escala y, a menudo, conducen a malas experiencias de usuario y a mayores costes.

Debido a que la plataforma Zero Trust Exchange se basa en una arquitectura de nube distribuida y multiusuario, puede ofrecer fácilmente la funcionalidad de seguridad necesaria para permitir que los usuarios, las aplicaciones y los dispositivos accedan de forma segura y eficiente a las aplicaciones y los servicios autorizados en función de las políticas de su empresa.

Zero Trust Exchange emplea las mejores prácticas de seguridad entregadas en la nube para:

  • Reducir el riesgo evitando amenazas y eliminando la superficie de ataque
  • Mejorar la productividad con un acceso rápido a las aplicaciones
  • Reducir costes mediante la simplificación de la infraestructura

    Acceso seguro a Internet y SaaS 

    Zero Trust Exchange ofrece protección frente a amenazas cibernéticas en tiempo real, protección de datos (DLP, CASB, CSPM) y accesos locales seguros (conexiones directas y rápidas a la nube para sucursales). Las políticas entregadas en la nube permanecen con los usuarios para ofrecer una protección idéntica en cualquier lugar.

     

    Acceso seguro a aplicaciones privadas sin VPN

    Las VPN pueden ser lentas y frustrantes para los usuarios, sin mencionar que pueden ser un objetivo para los atacantes. Zero Trust Exchange aplica seguridad de confianza cero a las conexiones desde la oficina al centro de datos y al acceso a las aplicaciones de los clientes B2B, lo que elimina la necesidad de una VPN.

     

    Segmentación de aplicaciones sin segmentación de red

    Zero Trust Exchange le permite asegurar las aplicaciones y las cargas de trabajo sin el quebradero de cabeza que supone la segmentación de la red. La segmentación de aplicaciones (también conocida como  microsegmentación) crea un segmento seguro entre un usuario y una aplicación para eliminar el riesgo de movimiento de este a oeste y el acceso con un exceso de privilegios.

     

    Gestión mejorada de la experiencia del usuario a la aplicación

    Zero Trust Exchange está diseñado teniendo en cuenta la experiencia del usuario y el rendimiento. Las puntuaciones de rendimiento se pueden medir por usuario, aplicación y ubicación, lo que facilita la identificación y resolución de problemas de punto final y de red.

      Seguridad en la nube de Zscaler | Visión general de dos minutos

      Vea nuestro vídeo
      Seguridad en la nube de Zscaler | Visión general de dos minutos

      Zscaler SASE de un vistazo

      Lea el informe
      Resumen de la solución: Zscaler SASE de un vistazo

      Protección del trabajo remoto

      Descargue nuestro libro electrónico
      Libro electrónico Protección del trabajo remoto

      Vea lo que Zero Trust Exchange puede hacer por usted

      Zscaler Zero Trust Exchange es una plataforma nativa de la nube que conecta de forma segura a usuarios, aplicaciones y dispositivos (utilizando las políticas de negocio) en cualquier red y ubicación. Es la mayor plataforma de seguridad en la nube del mundo y permite aumentar la productividad de los usuarios, reducir el riesgo empresarial, disminuir los costes y reducir la complejidad.

      La desarrollamos desde cero para permitir una transformación digital segura para que las organizaciones puedan ser más ágiles y competitivas en la era digital moderna.

       

      Recursos adicionales

      Arquitectura Zscaler Zero Trust Exchange