Soluciones > ZPA para un acceso seguro de terceros

Ha llegado el momento de sacar a sus socios de su red

Y de darles a cambio un acceso segmentado a las aplicaciones

El acceso de los socios es excesivo

Muchas empresas han sido víctimas de violaciones de seguridad debido a socios externos. Tanto si ha sido consecuencia de credenciales robadas o dispositivos infectados, los resultados son los mismos: costosas brechas de seguridad que ponen en riesgo la red y permiten que los datos confidenciales se visualicen sin restricciones.

Con la mayoría de las soluciones de acceso remoto, los socios de terceros tienen acceso total a la red. Estos usuarios con exceso de privilegios suponen un alto riesgo para la empresa, ya que, en última instancia, usted no controla a sus socios ni los dispositivos que utilizan para conectarse a su red.

Por tanto, ¿cómo fomentar asociaciones sólidas y productivas al tiempo que se protege la red y las aplicaciones privadas?

diagrama que muestra una vpn tradicional, donde los usuarios asociados y los dispositivos personales de los usuarios se conectan a la red y reciben acceso total y lateral a la red

Los socios necesitan acceso a las aplicaciones, así que ¿por qué meterlos en la red?

Con amenazas de seguridad cada vez más peligrosas, es arriesgado extender el acceso completo y lateral a la red a sus socios. Pero sí necesita proporcionarles acceso a un subconjunto de aplicaciones privadas. La solución es poder desvincular el acceso a las aplicaciones del acceso a la red, mientras segmenta el acceso en función de los usuarios individuales y las aplicaciones. La única manera de lograrlo es a través de la tecnología de acceso a la red de confianza cero (ZTNA).

Mientras que la mayoría de las soluciones de acceso remoto se centran en la red, ZTNA se centra en proporcionar una conectividad segura entre el usuario (empleado, socio externo o contratista) y las aplicaciones empresariales autorizadas, nunca la red. El resultado es un acceso microsegmentado que mantiene la seguridad a la vez que reduce los riesgos derivados del acceso de terceros con demasiados privilegios.

Seguridad

Antes: a los socios de terceros y contratistas externos se les daba acceso lateral a la red, lo que exponía a la empresa a riesgos innecesarios.
Después: el acceso de confianza cero solo permite a los socios acceder a las aplicaciones privadas autorizadas, no a la red.

Sencillez

Antes:  las soluciones de acceso remoto requerían la descarga de un cliente en un dispositivo gestionado o personal.
Después: con la función de acceso al navegador, el acceso seguro de los socios se realiza sin problemas. Independientemente del dispositivo o la ubicación, un usuario puede simplemente aprovechar un navegador para acceder a las aplicaciones autorizadas.

Visibilidad y control

Antes: con las soluciones de acceso remoto, la visibilidad de la actividad de los socios se limitaba a la dirección IP y a los datos de los puertos.
Después: las soluciones ZTNA ofrecen una visibilidad completa de toda la actividad de los socios a nivel de usuario, dispositivo y nombre de aplicación.

Eliminar el riesgo de terceros es fácil con un servicio de acceso a la red de confianza cero (ZTNA)

Zscaler Private Access es un servicio ZTNA que adopta un enfoque centrado en el usuario y la aplicación para la seguridad de la red. Tanto si ese usuario es empleado, contratista o socio externo, ZPA garantiza que solo los usuarios autorizados tengan acceso a aplicaciones internas específicas sin dar nunca acceso a la red. En lugar de depender de dispositivos físicos o virtuales, ZPA utiliza un software ligero y agnóstico para la infraestructura, junto con capacidades de acceso al navegador, para conectar sin problemas a todo tipo de usuarios a las aplicaciones a través de conexiones de dentro hacia fuera que se unifican dentro de la nube de seguridad de Zscaler.

diagrama que muestra que zpa adopta un enfoque de seguridad de la red centrado en el usuario y la aplicación. Arquitectura SDP que aprovecha el acceso al navegador

El concepto de perímetro definido por software

1. Servicio de acceso por navegador
    • Redirige el tráfico a IDP para su autenticación
    • Elimina la necesidad de cliente en el dispositivo
    1. ZPA Public Service Edge
    • Protege la conexión de usuario a aplicación
    • Aplica todas las políticas de administración personalizadas
    3.  App Connector
    • Se coloca ante las aplicaciones en el centro de datos, Azure, AWS y otros servicios de nube pública
    • Proporciona conexiones de dentro afuera TLS 1.2 con el intermediario
    • Hace que las aplicaciones sean invisibles para evitar ataques DDoS
    NOV Logo

    "En lugar de intentar crear un Citrix para que los usuarios se conecten al entorno y
    luego vayan al sitio de registro interno para registrar sus tokens de segundo factor, nosotros
    simplemente exponemos esto a ZPA a través del acceso sin cliente de ZPA y eso
    funciona extraordinariamente bien".

    Casey Lee
    Director of IT Security, National Oilwell Varco

    El acceso a través del navegador permite el acceso seguro de los socios en cuestión de minutos

    Con el servicio de acceso por navegador ZPA, los socios y usuarios de terceros obtienen un acceso seguro a las aplicaciones sin necesidad de disponer de un cliente. Los socios ya no tienen que superar obstáculos innecesarios para acceder a las aplicaciones de la empresa: simplemente utilizan su propio dispositivo para acceder sin esfuerzo a las aplicaciones a través de Internet. El resultado es un acceso de socios altamente controlado que permite a los usuarios conectarse a aplicaciones privadas desde cualquier dispositivo, en cualquier lugar y en cualquier momento.

     

    Ventajas
    • Experiencia fluida para socios y usuarios
    • Acceso seguro a las aplicaciones desde el dispositivo propio del usuario
    • Soporte para todas las aplicaciones web internas
    • Integración con los principales IDP
    una mujer que trabaja con un ordenador portátil permite el acceso seguro de socios en cuestión de minutos con el acceso al navegador de zpa
    CSM Bakery Solutions Logo

    Learn how CSM Bakery used ZTNA technology to enable secure private app access to thousands of users globally.

    Recursos sugeridos

    Resumen de la solución

    ZPA para el acceso seguro de terceros

    Guía de mercado ZTNA de Gartner

    Más información sobre el acceso a la red de confianza cero (ZTNA)

    Webcast

    Tres formas en que la seguridad de confianza cero redefine el acceso de los socios

    Demostración

    Pruebe ZPA