Presentamos SASE de confianza cero

La evolución del trabajo y las TI

Los lugares de trabajo están evolucionando rápidamente y el trabajo híbrido se ha convertido en la nueva normalidad. Las arquitecturas de red heredadas se diseñaron en torno a un modelo de trabajo estático en el que los usuarios estaban en ubicaciones fijas. Las sucursales actuales se ven muy diferentes: con escritorios de hotel, espacios de trabajo conjunto, una fuerza laboral móvil y conectividad centrada en Internet. A medida que las sucursales evolucionan, también debe hacerlo la infraestructura de red utilizada para conectarlas: ya no hay una sola fórmula para todo.

Las redes heredadas introducen riesgos y complejidad

El modelo tradicional de conectividad está muy centrado en la red: los usuarios, los dispositivos y los servidores se conectan a una red, y la red garantiza el acceso a todos los demás dispositivos de la misma red. Este modelo tiene demasiada confianza implícita: cualquier dispositivo puede comunicarse con cualquier otro dispositivo o servidor de forma predeterminada, lo que permite el movimiento lateral de amenazas y ataques como el ransomware. 

La conectividad centrada en la red también requiere extender la red a nubes públicas y a terceros mediante túneles VPN, lo que puede ampliar su superficie de ataque a infraestructura que no controla directamente. Junto con la proliferación de dispositivos IoT en las organizaciones, la gestión de la superficie de ataque se vuelve cada vez más compleja. Depender de superposiciones enrutadas y protocolos de enrutamiento tradicionales también introduce una complejidad adicional en las redes,

La SD-WAN tradicional no es de confianza cero

Las SD-WAN también adoptan un modelo centrado en la red y crean superposiciones enrutadas utilizando túneles VPN y protocolos de enrutamiento de sitio a sitio. Si bien permiten a las organizaciones alejarse de las costosas redes MPLS y resolver muchos problemas operativos, introducen riesgos de seguridad al facilitar el movimiento lateral. El control de estos riesgos requiere una segmentación basada en la red, que a menudo necesita dispositivos de firewall adicionales en la sucursal y políticas de seguridad complejas basadas en la red.

La confianza cero es una estrategia de ciberseguridad que asume que toda entidad no es inherentemente de confianza, y solo permite el acceso a determinados recursos en función de la identidad, el contexto y la postura. Esto es fundamentalmente opuesto a la forma en que funcionan las redes tradicionales. Podríamos limitar la confianza inherente a las redes tradicionales mediante técnicas como la segmentación y el control de admisión, pero estos modelos pueden aumentar drásticamente la complejidad.

Es hora de adoptar un nuevo enfoque basado en principios de confianza cero.

Presentamos SD-WAN de confianza cero

Anteriormente anuncié nuestros dispositivos Branch Connector para conectar sucursales a través de Zero Trust Exchange. Hoy me complace anunciar SD-WAN de Confianza Cero, una solución de confianza cero pionera en el sector para conectar de forma segura sucursales, fábricas, hospitales, establecimientos minoristas y centros de datos, que elimina los riesgos de seguridad de las SD-WAN tradicionales. Gracias al uso de máquinas virtuales ligeras o dispositivos plug & play junto con el Zscaler Zero Trust Exchange, la SD-WAN de confianza cero proporciona una red segura de confianza cero entrante y saliente para las ubicaciones, sin enrutamiento superpuesto, dispositivos cortafuegos adicionales ni inconsistencias en las políticas. Totalmente integrada con nuestra plataforma SSE líder del sector, la SD-WAN de confianza cero permite una seguridad robusta y simplifica la gestión de la red de sucursales.

También nos complace anunciar la disponibilidad general de nuestros dispositivos plug & play Conecto Z: ZT 400, ZT 600 y ZT 800. Junto con un factor de forma de máquina virtual ligera, estos dispositivos pueden satisfacer una amplia variedad de requisitos de los clientes, desde 200 Mbps hasta multigigabit. Con las plantillas de configuración preaprovisionadas y el aprovisionamiento sin contacto, desplegar una nueva sucursal puede ser tan sencillo como conectarse a Internet.

Nuevas capacidades de puerta de enlace

La solución SD-WAN de confianza cero puede implementarse en dos modos: como Reenviador o como Pasarela. El modo Reenviador permite a los clientes con soluciones WAN existentes implementar una superposición de confianza cero desplegando dispositivos del conecto Z junto a sus enrutadores y conmutadores existentes. El tráfico relevante se puede dirigir a los dispositivos del conector Z mediante resolución DNS condicional o enrutamiento basado en políticas.

El modo Pasarela termina la conexión ISP directamente en el dispositivo del conector Z, eliminando la necesidad de enrutadores o firewalls adicionales. El conector Z actúa como puerta de enlace predeterminada para el sitio, reenviando todo el tráfico a Zscaler Zero Trust Exchange, que proporciona conectividad segura a Internet, SaaS y aplicaciones privadas.

El modo Pasarela ofrece numerosas funciones de gestión de WAN y LAN, incluida la terminación ISP dual, la selección de ruta consciente de las aplicaciones con supervisión ISP, alta disponibilidad (activa-activa, activa-pasiva), múltiples subredes LAN, firewall local, servidor DHCP integrado y pasarela DNS.

Las capacidades de la puerta de enlace SD-WAN de Confianza Cero estarán disponibles a partir de febrero de 2024

La SD-WAN de Confianza Cero reduce la complejidad y el riesgo

La SD-WAN de Confianza Cero resuelve muchos problemas importantes para nuestros clientes. A continuación se muestran algunos casos de uso importantes:

1. Sustitución de las VPN de sitio a sitio: Evita las complejas configuraciones de VPN y la gestión de tablas de enrutamiento y elimina el riesgo de movimiento lateral de amenazas.
2. Aceleración de las integraciones de fusiones y adquisiciones: Conecta a los usuarios con las aplicaciones de todas las organizaciones sin fusionar dominios de enrutamiento ni desplegar pasarelas NAT. Reduce el tiempo de integración de meses a días.
3. Conexión OT segura: Elimina las VPN y los puertos expuestos para el acceso remoto de los proveedores a los recursos OT.
4. Descubrimiento y clasificación de IoT: Descubre y proteje los dispositivos IoT en la red con motores de clasificación que utilizan la IA.

Para más información sobre estos casos de uso, lea nuestro blog sobre cómo llevar la confianza cero a las sucursales.

La primera plataforma SASE del sector basada en la confianza cero

Secure Access Service Edge (SASE) es un término acuñado por Gartner para describir la convergencia de redes y seguridad para alinearse con la infraestructura de TI y los patrones de trabajo modernos. Si bien SASE adopta principios de confianza cero, muchas soluciones SASE en el mercado simplemente incorporan la SD-WAN tradicional en un servicio SSE, con principios de confianza cero limitados al acceso del usuario a la aplicación. Esto sigue dejando sitios expuestos con demasiada confianza implícita.

Con la introducción de la SD-WAN de confianza cero, Zscaler se enorgullece de ofrecer la primera plataforma SASE de proveedor único de la industria basada en la confianza cero y la IA. El SASE de confianza cero permite a las organizaciones extender la confianza cero más allá de los usuarios, a sucursales, fábricas y centros de datos. Basándose en los puntos fuertes de nuestra plataforma SSE, Zero Trust Exchange, el SASE de confianza cero reduce los costos y la complejidad al eliminar las soluciones tradicionales de seguridad y redes.

Transforme sus redes de sucursales

Las arquitecturas WAN heredadas ya no funcionan. Las disrupciones del sector en torno al trabajo híbrido y la seguridad de confianza cero presentan una oportunidad única para replantearse y transformar su arquitectura de red. La SD-WAN de confianza cero y la SASE adoptan un modelo totalmente distinto para conectar usuarios, dispositivos y aplicaciones sin riesgo de movimiento lateral de amenazas.

Visite nuestra página de recursos de SASE para obtener información adicional sobre productos, documentos técnicos y videos, y conozca nuestras capacidades de SD-WAN de confianza cero aquí.