SD-WAN de confianza cero
Conectar con seguridad las sucursales sin el riesgo y la complejidad de las redes enrutables
WAN tradicional definida por software
La SD-WAN reduce los costes de red y simplifica la administración de la WAN y de los accesos locales a Internet, pero no aborda algunos de los desafíos esenciales de las redes radiales heredadas y las arquitecturas de seguridad de castillo y foso.
Superficie de ataque en Internet
Todos los cortafuegos con acceso a Internet pueden ser descubiertos y atacados.
Movimiento lateral de amenazas
Las VPN de sitio a sitio crean una gran red enrutable. Un solo dispositivo infectado puede infectar todo en la red.
Complejidad del enrutamiento
Una malla de varias VPN de sitio a sitio que conecta sucursales, fábricas y centros de datos aumenta la complejidad operativa y del enrutamiento.
Superficie de ataque en Internet
Todos los cortafuegos con acceso a Internet pueden ser descubiertos y atacados.
Movimiento lateral de amenazas
Las VPN de sitio a sitio crean una gran red enrutable. Un solo dispositivo infectado puede infectar todo en la red.
Complejidad del enrutamiento
Una malla de varias VPN de sitio a sitio que conecta sucursales, fábricas y centros de datos aumenta la complejidad operativa y del enrutamiento.
SD-WAN de confianza cero
Fuimos pioneros con Zscaler Zero Trust Exchange™ como un perímetro de servicio de seguridad (SSE) altamente disponible y distribuido globalmente que utiliza la conectividad de confianza cero para proteger las comunicaciones de sucursales, centros de datos y nubes públicas (IaaS/PaaS) a través de una WAN no enrutable.
SD-WAN o rúter
Conectividad de enlaces y conmutación por error (Internet, móvil, etc.)
Z-Connector
Envía y recibe tráfico hacia/desde Zero Trust Exchange utilizando túneles TLS/DTLS por sesión
Minimice la superficie de ataque en Internet
Las aplicaciones privadas se sitúan detrás de Zero Trust Exchange, donde no pueden ser descubiertas ni atacadas desde Internet
Eliminación del movimiento lateral de amenazas
Se conecta con aplicaciones, no con la red
Reduzca la complejidad operativa
Zero Trust Exchange utiliza políticas empresariales para intermediar en las conexiones a través de redes no enrutables
Los siete elementos de una arquitectura de confianza cero altamente exitosa
Estamos habilitando el trabajo desde cualquier lugar y queremos lograr una conectividad de confianza cero para todas nuestras sucursales y fábricas con los sistemas IoT y OT.
La SD-WAN de confianza cero nos permitirá minimizar nuestra superficie de ataque en Internet, evitar el movimiento lateral de las amenazas en nuestra red y simplificar la conectividad de las sucursales.
Esto, en combinación con la automatización de políticas y la supervisión de la experiencia como parte de la plataforma Zscaler, nos ayudará a alcanzar la excelencia operativa.
Rui Cabeço
Director de grupo de servicio de conectividad saliente, Siemens
Un perímetro de servicio de acceso seguro construido sobre una arquitectura de confianza cero
El perímetro de servicio de acceso seguro (SASE), un marco desarrollado por Gartner, aborda los requisitos de conectividad y seguridad del perímetro para guiar a las empresas durante su viaje de digitalización. Zero Trust Exchange proporciona la base para la adopción de SASE y la transformación digital segura mediante la aplicación de los principios de confianza cero.
El marco SASE surgió cuando se comprendió que la red radial y las arquitecturas de seguridad de castillo y foso dificultarían la transformación digital.
Los siete escollos que hay que superar al elegir una solución de SSE
Despliegue flexible
Con Zero Trust Exchange, tiene la opción de implementar SD-WAN como una red enrutable o no enrutable.
Zscaler se integra con los principales proveedores de SD-WAN
Las integraciones de API automatizan la creación de túneles en el centro de datos Zscaler más cercano para un despliegue simplificado.
Casos de uso de SD-WAN de confianza cero
Acceso seguro para usuarios, cargas de trabajo y dispositivos a Internet y aplicaciones multinube con conectividad de confianza cero de Zscaler.
Sucursales tipo cafetería
Brinde a los usuarios un acceso de confianza cero a todas las aplicaciones (Internet/SaaS o aplicaciones privadas) a través de Internet.
Conectividad de sitio a sitio de confianza cero
Elimine las complejas VPN de sitio a sitio para el acceso de aplicación a aplicación y de máquina a máquina.
Integración informática acelerada en las fusiones y adquisiciones
Simplifique y proteja las integraciones entre el personal, los entornos de alojamiento de aplicaciones y el acceso a los recursos compartidos en todo su ecosistema.
Confianza cero para la conectividad IoT/OT y el servidor
Permita que sus usuarios, servidores y dispositivos IoT/OT se comuniquen directamente, independientemente de la red corporativa subyacente, VPN o WAN.
Recursos sugeridos
Informe del sector
Por qué la SD-WAN requiere un nuevo enfoque de seguridad
Ofrezca experiencias digitales excepcionales con Zscaler
Únase a los líderes globales que están convirtiendo las métricas de aplicaciones, redes y puntos finales en información estratégica para lograr experiencias digitales atractivas.