Sabemos que las VPN de acceso remoto son un dolor de cabeza
Así que desarrollamos una mejor alternativa para usted.
La VPN es incompatible con la adopción de la nube y los usuarios móviles
Hace treinta años, la red corporativa era relativamente simple. La seguridad consistía en proteger las aplicaciones dentro de la red y crear un perímetro seguro alrededor de ellas.
Pero luego las cosas cambiaron. Las aplicaciones comenzaron a trasladarse a la nube, una red que la empresa no controla. Los usuarios esperan trabajar sin problemas fuera de la red y desde cualquier dispositivo, en cualquier lugar. Las VPN de acceso remoto funcionaron bien en el mundo centrado en la red, pero en la era de la nube y la movilidad, donde hay perímetros virtuales alrededor del usuario, el dispositivo y la aplicación, carecen de aplicabilidad.
El acceso a la red de confianza cero (ZTNA) es la alternativa ideal a la VPN
Hoy en día, el acceso a las aplicaciones privadas está pasando de los enfoques centrados en la red a un enfoque centrado en el usuario y la aplicación. Esto ha llevado a la creciente popularidad de "la confianza cero" y a la adopción de servicios de acceso a la red de confianza cero (ZTNA). También conocidos como perímetros definidos por software (SDP), ZTNA permite un acceso seguro a las aplicaciones privadas mediante el establecimiento de la conectividad de usuario a aplicación de forma dinámica basada en la identidad y el contexto.
Experiencia de usuario
VPN: el tráfico retorna al centro de datos, ralentizando enormemente el acceso del usuario, mientras que los inicios de sesión y autenticaciones repetitivos lo dejan cansado y frustrado.
ZTNA: los servicios prestados en la nube de ZTNA están diseñados para ofrecer alta disponibilidad y dan un acceso rápido y sin problemas a aplicaciones privadas, independientemente del dispositivo, la ubicación o la aplicación.
Seguridad
VPN: proporcionar acceso a las aplicaciones requiere colocar a los usuarios en la red y, al mismo tiempo, exponer las IP de la red a Internet a través de concentradores VPN que registran pings entrantes.
ZTNA: con ZTNA, el acceso a las aplicaciones privadas ya no requiere acceso a la red. Las arquitecturas ZTNA iniciadas por servicios utilizan conexiones de dentro hacia afuera para hacer que las aplicaciones sean invisibles para Internet.
Complejidad
VPN: las costosas pilas de seguridad de entrada se replican en varias ubicaciones del centro de datos. Cada pila requiere la gestión y la configuración de políticas ACL y FW de manera manual, lo que requiere mucho tiempo.
ZTNA: ZTNA sirve como alternativa a la pila de puerta de enlace VPN de entrada. Los servicios de ZTNA en la nube hacen que la implementación sea sencilla y escalable, eliminando los gastos de infraestructura.
¿Su VPN lo expone a riesgos?
Descubra lo que contribuye a su superficie de ataque potencial.
Zscaler Private Access: una alternativa a la VPN que ofrece un modelo de confianza cero
Zscaler Private Access (ZPA) es un servicio de acceso a la red de confianza cero (ZTNA) en la nube que proporciona acceso seguro a todas las aplicaciones privadas, sin necesidad de una VPN de acceso remoto. ZPA ofrece un modelo de confianza cero mediante el uso de la nube de seguridad de Zscaler para ofrecer acceso remoto y local escalable a las aplicaciones empresariales sin colocar a los usuarios en la red. ZPA utiliza túneles TLS microcifrados y políticas empresariales reforzadas por la nube para crear un segmento seguro único entre un usuario autorizado y una aplicación específica identificada. La arquitectura única de ZPA iniciada por servicios, en la que App Connector se conecta de salida a ZPA Public Service Edge (anteriormente Zscaler Enforcement Node) hace que tanto la red como las aplicaciones sean invisibles en lo referente a Internet. Este modelo crea un entorno aislado alrededor de cada aplicación en lugar de la red. Esto elimina el movimiento lateral y la oportunidad de propagación del ransomware.
1. ZPA Public Service Edge
- Alojado en la nube
- Utilizado para autenticación
- Personalizable por los administradores
- Establece una conexión segura entre Client Connector y App Connector
2. Zscaler Client Connector (antes Z App)
- Cliente móvil instalado en dispositivos
- Solicita acceso a una aplicación
3. App Connector
- Se coloca ante las aplicaciones en el centro de datos, Azure, AWS y otros servicios de nube pública
- Proporciona conexiones de dentro afuera TLS 1.2 con el intermediario
- Hace que las aplicaciones sean invisibles para evitar ataques DDoS
Los beneficios de ZTNA como alternativa a la VPN
EXPERIENCIA DE USUARIO RÁPIDA Y FLUIDA
ACCESO A LA APLICACIÓN DESVINCULADO DEL ACCESO A LA RED
ACCESO MICROSEGMENTADO A LAS APLICACIONES PRIVADAS
GESTIÓN SIMPLIFICADA Y REDUCCIÓN DE COSTOS
Descubra cómo el banco de negocios más grande de Australia trasladó el 80 % de su personal de atención al cliente a un entorno de trabajo desde casa en cuestión de semanas.
Vea cómo CSM Bakery permitió un acceso remoto sin problemas a los empleados a la vez que empoderaba a su equipo de TI