Soluciones > Alternativa a la VPN

Sabemos que las VPN de acceso remoto son un dolor de cabeza

Así que desarrollamos una mejor alternativa para usted.

La VPN es incompatible con la adopción de la nube y los usuarios móviles

Hace treinta años, la red corporativa era relativamente simple. La seguridad consistía en proteger las aplicaciones dentro de la red y crear un perímetro seguro alrededor de ellas.

Pero luego las cosas cambiaron. Las aplicaciones comenzaron a trasladarse a la nube, una red que la empresa no controla. Los usuarios esperan trabajar sin problemas fuera de la red y desde cualquier dispositivo, en cualquier lugar. Las VPN de acceso remoto funcionaron bien en el mundo centrado en la red, pero en la era de la nube y la movilidad, donde hay perímetros virtuales alrededor del usuario, el dispositivo y la aplicación, carecen de aplicabilidad.

a diagram showing with a vpn, all remote user traffic is backhauled through the centralized data center security stack and returns

El acceso a la red de confianza cero (ZTNA) es la alternativa ideal a la VPN

Hoy en día, el acceso a las aplicaciones privadas está pasando de los enfoques centrados en la red a un enfoque centrado en el usuario y la aplicación. Esto ha llevado a la creciente popularidad de "la confianza cero" y a la adopción de servicios de acceso a la red de confianza cero (ZTNA). También conocidos como perímetros definidos por software (SDP), ZTNA permite un acceso seguro a las aplicaciones privadas mediante el establecimiento de la conectividad de usuario a aplicación de forma dinámica basada en la identidad y el contexto.

Experiencia de usuario

VPN: el tráfico retorna al centro de datos, ralentizando enormemente el acceso del usuario, mientras que los inicios de sesión y autenticaciones repetitivos lo dejan cansado y frustrado.
ZTNA: los servicios prestados en la nube de ZTNA están diseñados para ofrecer alta disponibilidad y dan un acceso rápido y sin problemas a aplicaciones privadas, independientemente del dispositivo, la ubicación o la aplicación.

Seguridad

VPN: proporcionar acceso a las aplicaciones requiere colocar a los usuarios en la red y, al mismo tiempo, exponer las IP de la red a Internet a través de concentradores VPN que registran pings entrantes.
ZTNA: con ZTNA, el acceso a las aplicaciones privadas ya no requiere acceso a la red. Las arquitecturas ZTNA iniciadas por servicios utilizan conexiones de dentro hacia afuera para hacer que las aplicaciones sean invisibles para Internet.

Complejidad

VPN: las costosas pilas de seguridad de entrada se replican en varias ubicaciones del centro de datos. Cada pila requiere la gestión y la configuración de políticas ACL y FW de manera manual, lo que requiere mucho tiempo.
ZTNA: ZTNA sirve como alternativa a la pila de puerta de enlace VPN de entrada. Los servicios de ZTNA en la nube hacen que la implementación sea sencilla y escalable, eliminando los gastos de infraestructura.

¿Su VPN lo expone a riesgos?

Descubra lo que contribuye a su superficie de ataque potencial.

Zscaler Private Access: una alternativa a la VPN que ofrece un modelo de confianza cero

Zscaler Private Access (ZPA) es un servicio de acceso a la red de confianza cero (ZTNA) en la nube que proporciona acceso seguro a todas las aplicaciones privadas, sin necesidad de una VPN de acceso remoto. ZPA ofrece un modelo de confianza cero mediante el uso de la nube de seguridad de Zscaler para ofrecer acceso remoto y local escalable a las aplicaciones empresariales sin colocar a los usuarios en la red. ZPA utiliza túneles TLS microcifrados y políticas empresariales reforzadas por la nube para crear un segmento seguro único entre un usuario autorizado y una aplicación específica identificada. La arquitectura única de ZPA iniciada por servicios, en la que App Connector se conecta de forma saliente a ZPA Public Service Edge (anteriormente Zscaler Enforcement Node) hace que tanto la red como las aplicaciones sean invisibles a Internet. Este modelo crea un entorno aislado alrededor de cada aplicación en lugar de la red. Esto elimina el movimiento lateral y la oportunidad de propagación del ransomware.

a flow chart showing ZEN sits btw the app and connector, brokering secure access from end-user to an application within the Zscaler cloud
1. ZPA Public Service Edge
  • Alojado en la nube
  • Utilizado para autenticación
  • Personalizable por los administradores
  • Establece una conexión segura entre Client Connector y App Connector
 
2. Zscaler Client Connector (antes Z App)
  • Cliente móvil instalado en dispositivos
  • Solicita acceso a una aplicación

 

3.  App Connector
  • Se coloca ante las aplicaciones en el centro de datos, Azure, AWS y otros servicios de nube pública
  • Proporciona conexiones de dentro afuera TLS 1.2 con el intermediario
  • Hace que las aplicaciones sean invisibles para evitar ataques DDoS

Los beneficios de ZTNA como alternativa a la VPN

icono que muestra que la sustitución de la vpn mejora la experiencia del usuario remoto
EXPERIENCIA DE USUARIO RÁPIDA Y FLUIDA
icono que muestra que la sustitución de la vpn mejora la experiencia del usuario remoto
ACCESO A LA APLICACIÓN DESVINCULADO DEL ACCESO A LA RED
icono que muestra que la sustitución de la vpn mejora la experiencia del usuario remoto
ACCESO MICROSEGMENTADO A LAS APLICACIONES PRIVADAS
icono que muestra que la sustitución de la vpn mejora la experiencia del usuario remoto
GESTIÓN SIMPLIFICADA Y REDUCCIÓN DE COSTOS
Descubra cómo el banco de negocios más grande de Australia trasladó el 80 % de su personal de atención al cliente a un entorno de trabajo desde casa en cuestión de semanas.

Descubra cómo el banco de negocios más grande de Australia trasladó el 80 % de su personal de atención al cliente a un entorno de trabajo desde casa en cuestión de semanas.

Vea cómo CSM Bakery permitió un acceso remoto sin problemas a los empleados a la vez que empoderaba a sus equipos de TI.

Vea cómo CSM Bakery permitió un acceso remoto sin problemas a los empleados a la vez que empoderaba a su equipo de TI

Recursos sugeridos

Resumen de la solución

Resumen de la solución ZPA para la retirada de la VPN

Guía de mercado ZTNA de Gartner

Más información sobre el acceso a la red de confianza cero (ZTNA)

Informe del sector

2021 INFORME DE RIESGO DE VPN

Análisis gratuito

Análisis personalizado de la superficie de ataque

Es hora de buscar una alternativa a su VPN

Vea cómo puede ofrecer a los usuarios la experiencia que desean y obtener la seguridad que usted necesita. Pruebe ZPA con nuestra demostración alojada gratuita de 7 días.