Soluciones > ZPA para un acceso seguro de terceros

Ha llegado el momento de sacar a sus socios de su red

Y de darles a cambio un acceso segmentado a las aplicaciones

El acceso de los socios es excesivo

Muchas empresas han sido víctimas de violaciones de seguridad debido a socios externos. Tanto si ha sido consecuencia de credenciales robadas o dispositivos infectados, los resultados son los mismos: costosas brechas de seguridad que ponen en riesgo la red y permiten que los datos confidenciales se visualicen sin restricciones.

Con la mayoría de las soluciones de acceso remoto, los socios de terceros tienen acceso total a la red. Estos usuarios con exceso de privilegios suponen un alto riesgo para la empresa, ya que, en última instancia, usted no controla a sus socios ni los dispositivos que utilizan para conectarse a su red.

Por tanto, ¿cómo fomentar asociaciones sólidas y productivas al tiempo que se protege la red y las aplicaciones privadas?

diagrama que muestra una vpn tradicional, donde los usuarios asociados y los dispositivos personales de los usuarios se conectan a la red y reciben acceso total y lateral a la red

Los socios necesitan acceso a las aplicaciones, así que ¿por qué meterlos en la red?

Con amenazas de seguridad cada vez más peligrosas, es arriesgado extender el acceso completo y lateral a la red a sus socios. Pero sí necesita proporcionarles acceso a un subconjunto de aplicaciones privadas. La solución es poder desvincular el acceso a las aplicaciones del acceso a la red, mientras segmenta el acceso en función de los usuarios individuales y las aplicaciones. La única manera de lograrlo es a través de la tecnología de acceso a la red de confianza cero (ZTNA).

Mientras que la mayoría de las soluciones de acceso remoto se centran en la red, ZTNA se centra en proporcionar una conectividad segura entre el usuario (empleado, socio externo o contratista) y las aplicaciones empresariales autorizadas, nunca la red. El resultado es un acceso microsegmentado que mantiene la seguridad a la vez que reduce los riesgos derivados del acceso de terceros con demasiados privilegios.

Seguridad

Antes: a los socios de terceros y contratistas externos se les daba acceso lateral a la red, lo que exponía a la empresa a riesgos innecesarios.

Después: el acceso de confianza cero solo permite a los socios acceder a las aplicaciones privadas autorizadas, no a la red.

Sencillez

Antes: las soluciones de acceso remoto requerían la descarga de un cliente en un dispositivo gestionado o personal.

Después: con la función de acceso al navegador, el acceso seguro de los socios se realiza sin problemas. Independientemente del dispositivo o la ubicación, un usuario puede simplemente aprovechar un navegador para acceder a las aplicaciones autorizadas.

Visibilidad y control

Antes: con las soluciones de acceso remoto, la visibilidad de la actividad de los socios se limitaba a la dirección IP y a los datos de los puertos.

Después: las soluciones ZTNA ofrecen una visibilidad completa de toda la actividad de los socios a nivel de usuario, dispositivo y nombre de aplicación.

Eliminar el riesgo de terceros es fácil con un servicio de acceso a la red de confianza cero (ZTNA)

Zscaler Private Access es un servicio ZTNA que adopta un enfoque centrado en el usuario y la aplicación para la seguridad de la red. Tanto si ese usuario es empleado, contratista o socio externo, ZPA garantiza que solo los usuarios autorizados tengan acceso a aplicaciones internas específicas sin dar nunca acceso a la red. En lugar de depender de dispositivos físicos o virtuales, ZPA utiliza un software ligero e independiente de la infraestructura, junto con capacidades de acceso al navegador, para conectar sin problemas a todo tipo de usuarios a las aplicaciones a través de conexiones de dentro hacia fuera que se unifican dentro de la nube de seguridad de Zscaler.

diagrama que muestra que zpa adopta un enfoque de seguridad de la red centrado en el usuario y la aplicación. Arquitectura SDP que aprovecha el acceso al navegador

El concepto de perímetro definido por software

1. Servicio de acceso por navegador

Redirige el tráfico a IDP para su autenticación
Elimina la necesidad de cliente en el dispositivo

1. ZPA Public Service Edge

Protege la conexión de usuario a aplicación
Aplica todas las políticas de administración personalizadas

3. App Connector

Se coloca ante las aplicaciones en el centro de datos, Azure, AWS y otros servicios de nube pública
Proporciona conexiones de dentro afuera TLS 1.2 con el intermediario
Hace que las aplicaciones sean invisibles para evitar ataques DDoS

"En lugar de intentar crear un Citrix para que los usuarios se conecten al entorno y
luego vayan al sitio de registro interno para registrar sus tokens de segundo factor, nosotros
simplemente exponemos esto a ZPA a través del acceso sin cliente de ZPA y eso
funciona extraordinariamente bien".

Casey Lee

Director de seguridad de TI, National Oilwell Varco

El acceso a través del navegador permite el acceso seguro de los socios en cuestión de minutos

Con el servicio de acceso por navegador ZPA, los socios y usuarios de terceros obtienen un acceso seguro a las aplicaciones sin necesidad de disponer de un cliente. Los socios ya no tienen que superar obstáculos innecesarios para acceder a las aplicaciones de la empresa: simplemente utilizan su propio dispositivo para acceder sin esfuerzo a las aplicaciones a través de Internet. El resultado es un acceso de socios altamente controlado que permite a los usuarios conectarse a aplicaciones privadas desde cualquier dispositivo, en cualquier lugar y en cualquier momento.

Ventajas

Experiencia fluida para socios y usuarios
Acceso seguro a las aplicaciones desde el dispositivo propio del usuario
Soporte para todas las aplicaciones web internas
Integración con los principales IDP

una mujer que trabaja con un ordenador portátil permite el acceso seguro de socios en cuestión de minutos con el acceso al navegador de zpa

Descubra cómo CSM Bakery utilizó la tecnología ZTNA para permitir el acceso seguro a aplicaciones privadas a miles de usuarios en todo el mundo.

Ver el vídeo

Recursos sugeridos

Resumen de la solución

ZPA para el acceso seguro de terceros

Leer el resumen de la solución

Guía de mercado ZTNA de Gartner

Más información sobre el acceso a la red de confianza cero (ZTNA)

Leer la guía

Webcast

Tres formas en que la seguridad de confianza cero redefine el acceso de los socios

Ver ahora

Zscaler named a Leader in the 2023 Gartner® Magic Quadrant™ for Security Service Edge

Su mundo, seguro

Zscaler: uno de los líderes en Gartner® Magic Quadrant™ 2023 para Security Service Edge (SSE)

La diferencia Zscaler

Fundamentos de la confianza cero

Proteja a sus usuarios

Proteja sus cargas de trabajo

Proteja su IoT y OT

Productos

Áreas de solución

plataforma zero trust exchange

Transfórmese con una arquitectura de confianza cero

Proteja sus objetivos comerciales

Aprenda, conéctese y obtenga soporte.

Centro de recursos

Eventos y formación

Investigación y servicios de seguridad

Herramientas

Comunidad y asistencia

Soluciones para el sector y el mercado

Sobre Zscaler

Socios

Noticias y anuncios

Equipo de liderazgo! New

Integraciones de partner

Relaciones con los inversores

Ambiental, social y de gobernanza

Empleo

Centro de prensa

Cumplimiento

Empresas Zenith