Ha llegado el momento de sacar a sus socios de su red
Y de darles a cambio un acceso segmentado a las aplicaciones
El acceso de los socios es excesivo
Muchas empresas han sido víctimas de violaciones de seguridad debido a socios externos. Tanto si ha sido consecuencia de credenciales robadas o dispositivos infectados, los resultados son los mismos: costosas brechas de seguridad que ponen en riesgo la red y permiten que los datos confidenciales se visualicen sin restricciones.
Con la mayoría de las soluciones de acceso remoto, los socios de terceros tienen acceso total a la red. Estos usuarios con exceso de privilegios suponen un alto riesgo para la empresa, ya que, en última instancia, usted no controla a sus socios ni los dispositivos que utilizan para conectarse a su red.
Por tanto, ¿cómo fomentar asociaciones sólidas y productivas al tiempo que se protege la red y las aplicaciones privadas?
Los socios necesitan acceso a las aplicaciones, así que ¿por qué meterlos en la red?
Con amenazas de seguridad cada vez más peligrosas, es arriesgado extender el acceso completo y lateral a la red a sus socios. Pero sí necesita proporcionarles acceso a un subconjunto de aplicaciones privadas. La solución es poder desvincular el acceso a las aplicaciones del acceso a la red, mientras segmenta el acceso en función de los usuarios individuales y las aplicaciones. La única manera de lograrlo es a través de la tecnología de acceso a la red de confianza cero (ZTNA).
Mientras que la mayoría de las soluciones de acceso remoto se centran en la red, ZTNA se centra en proporcionar una conectividad segura entre el usuario (empleado, socio externo o contratista) y las aplicaciones empresariales autorizadas, nunca la red. El resultado es un acceso microsegmentado que mantiene la seguridad a la vez que reduce los riesgos derivados del acceso de terceros con demasiados privilegios.
Seguridad
Antes: a los socios de terceros y contratistas externos se les daba acceso lateral a la red, lo que exponía a la empresa a riesgos innecesarios.
Después: el acceso de confianza cero solo permite a los socios acceder a las aplicaciones privadas autorizadas, no a la red.
Sencillez
Antes: las soluciones de acceso remoto requerían la descarga de un cliente en un dispositivo gestionado o personal.
Después: con la función de acceso al navegador, el acceso seguro de los socios se realiza sin problemas. Independientemente del dispositivo o la ubicación, un usuario puede simplemente aprovechar un navegador para acceder a las aplicaciones autorizadas.
Visibilidad y control
Antes: con las soluciones de acceso remoto, la visibilidad de la actividad de los socios se limitaba a la dirección IP y a los datos de los puertos.
Después: las soluciones ZTNA ofrecen una visibilidad completa de toda la actividad de los socios a nivel de usuario, dispositivo y nombre de aplicación.
Eliminar el riesgo de terceros es fácil con un servicio de acceso a la red de confianza cero (ZTNA)
Zscaler Private Access es un servicio ZTNA que adopta un enfoque centrado en el usuario y la aplicación para la seguridad de la red. Tanto si ese usuario es empleado, contratista o socio externo, ZPA garantiza que solo los usuarios autorizados tengan acceso a aplicaciones internas específicas sin dar nunca acceso a la red. En lugar de depender de dispositivos físicos o virtuales, ZPA utiliza un software ligero e independiente de la infraestructura, junto con capacidades de acceso al navegador, para conectar sin problemas a todo tipo de usuarios a las aplicaciones a través de conexiones de dentro hacia fuera que se unifican dentro de la nube de seguridad de Zscaler.
El concepto de perímetro definido por software
1. Servicio de acceso por navegador
- Redirige el tráfico a IDP para su autenticación
- Elimina la necesidad de cliente en el dispositivo
1. ZPA Public Service Edge
- Protege la conexión de usuario a aplicación
- Aplica todas las políticas de administración personalizadas
3. App Connector
- Se coloca ante las aplicaciones en el centro de datos, Azure, AWS y otros servicios de nube pública
- Proporciona conexiones de dentro afuera TLS 1.2 con el intermediario
- Hace que las aplicaciones sean invisibles para evitar ataques DDoS
"En lugar de intentar crear un Citrix para que los usuarios se conecten al entorno y
luego vayan al sitio de registro interno para registrar sus tokens de segundo factor, nosotros
simplemente exponemos esto a ZPA a través del acceso sin cliente de ZPA y eso
funciona extraordinariamente bien".
Casey Lee
Director de seguridad de TI, National Oilwell Varco
El acceso a través del navegador permite el acceso seguro de los socios en cuestión de minutos
Con el servicio de acceso por navegador ZPA, los socios y usuarios de terceros obtienen un acceso seguro a las aplicaciones sin necesidad de disponer de un cliente. Los socios ya no tienen que superar obstáculos innecesarios para acceder a las aplicaciones de la empresa: simplemente utilizan su propio dispositivo para acceder sin esfuerzo a las aplicaciones a través de Internet. El resultado es un acceso de socios altamente controlado que permite a los usuarios conectarse a aplicaciones privadas desde cualquier dispositivo, en cualquier lugar y en cualquier momento.
Ventajas
- Experiencia fluida para socios y usuarios
- Acceso seguro a las aplicaciones desde el dispositivo propio del usuario
- Soporte para todas las aplicaciones web internas
- Integración con los principales IDP
Descubra cómo CSM Bakery utilizó la tecnología ZTNA para permitir el acceso seguro a aplicaciones privadas a miles de usuarios en todo el mundo.