Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today
Read more

Blog de Zscaler

Reciba las últimas actualizaciones del blog de Zscaler en su bandeja de entrada

Suscribirse
Productos y soluciones

Es el momento del SASE zero trust

image
AMEET NAIK
enero 16, 2024 - 4 Min de lectura
SASE y SSEZero TrustTransformación de red

Contenido

  1. Introducción
  2. No hay soluciones universales
  3. La confianza cero está alterando las redes
  4. La SD-WAN tradicional no es de confianza cero
  5. Borde de servicio de acceso seguro (SASE)
  6. Una mejor manera
  7. Más blogs

El lugar de trabajo ha cambiado para bien. Según una encuesta reciente de Gallup, el 50 % de los empleados estadounidenses trabaja en modo híbrido y solo el 20 % lo hace de forma totalmente presencial. Otro análisis de proyecciones de Gartner proyecta que el trabajo híbrido será la norma para casi el 40 % de los trabajadores del conocimiento de todo el mundo a finales de 2023.

Las sucursales ya no tienen el mismo aspecto y cada vez son más las organizaciones que adoptan un modelo de cafetería para sus lugares de trabajo. Esto, junto con el cambio hacia la nube y el SaaS, está impulsando cambios fundamentales en la infraestructura de TI. La forma en que diseñamos, construimos y protegemos nuestras redes debe evolucionar para adaptarse a esta nueva normalidad.

No hay soluciones universales

El antiguo modelo de conectividad y seguridad centrado en la red tiene problemas cuando los usuarios y las aplicaciones están en todas partes. Intentar forzar la seguridad tradicional basada en firewalls/VPN en un entorno de red cada vez más difuso y complejo solo ha dado lugar a más costos, complejidad y riesgos. Los ciberataques siguen aumentando a pesar del creciente gasto en firewalls, dando paso a amenazas como el ransomware. Según Zscaler ThreatLabz, los ataques de ransomware aumentaron casi un 40 % entre 2022 y 2023, con una demanda media de 5.3 millones de dólares.

La generación actual de tecnologías de redes fue diseñada para resolver problemas de hace 30 años, cuando los sistemas de TI no podían comunicarse entre sí. No es una sorpresa que hayamos terminado con una pila de redes diseñada para maximizar la conectividad y la accesibilidad entre los usuarios y los sistemas informáticos a nivel mundial.

Aunque esto ha permitido aumentar enormemente la productividad y el valor empresarial, ha sido a costa del riesgo cibernético. Un atacante solo necesita encontrar un punto de entrada en cualquier lugar de la organización y puede desplazarse lateralmente desde allí para acceder a las aplicaciones y datos críticos. Con una superficie de ataque que abarca sucursales, establecimientos minoristas, nubes, usuarios remotos y socios, proteger la infraestructura de red tradicional se ha convertido en una tarea compleja y costosa.

La confianza cero está alterando las redes

La confianza cero es una estrategia de ciberseguridad que cambia el modelo de las redes a las entidades: usuarios, dispositivos, aplicaciones y servicios. Afirma que no se debe confiar en ninguna entidad en forma implícita y que solo se le debe permitir explícitamente el acceso a determinados recursos en función de la identidad, el contexto y la postura de seguridad, y luego reevaluarlos continuamente para cada nueva conexión.

Las redes tradicionales no son adecuadas para el modelo de confianza cero, ya que otorgan una confianza implícita y una vez que se está en la red, se puede ir a cualquier lado y hablar con cualquier entidad. Los arquitectos de redes pueden limitar la cantidad de confianza y el alcance del movimiento lateral segmentando la red, pero esto es complejo y difícil de gestionar ya que es como construir un sistema de autopistas y agregar puntos de control en cada rampa y empalme.

Las redes de confianza cero son una oportunidad para repensar fundamentalmente la forma en que construimos redes empresariales. En lugar de comenzar con superposiciones enrutadas de plena confianza, necesitamos empezar con una base de confianza cero y luego conectar las entidades en un cruce que pueda intermediar las conexiones según sea necesario basándose en el contexto y la postura de seguridad.

Image

Figura: Arquitectura de confianza cero

 

La SD-WAN tradicional no es de confianza cero

La SD-WAN tradicional apareció en escena hace más de una década y su objetivo era ofrecer a las organizaciones una alternativa a los costosos servicios WAN MPLS. Mediante el uso de múltiples conexiones ISP y la supervisión activa de la ruta de acceso, las SD-WAN mejoraron drásticamente la confianza y el rendimiento general de las conexiones a Internet y ofrecieron a las organizaciones la confianza de que las aplicaciones de misión crítica pueden funcionar a través de Internet.

Una década más tarde y tras una pandemia mundial, ya no necesitamos demostrar que Internet es lo suficientemente rápida y confiable para ejecutar aplicaciones empresariales. Las conexiones de fibra Gigabit están disponibles y la mayoría de las aplicaciones SaaS están optimizadas para utilizarse a través de Internet. La SD-WAN debe resolver diferentes problemas en la actualidad, como garantizar una experiencia y una seguridad constantes para los usuarios entre el hogar y la oficina, proteger el tráfico de los dispositivos IoT y extender la seguridad de confianza cero a todos los sitios, sin necesidad de utilizar firewalls/dispositivos VPN adicionales.

Borde de servicio de acceso seguro (SASE)

Gartner acuñó el término SASE en 2019 para describir la convergencia de la seguridad y las redes, proporcionadas desde una plataforma nativa de la nube común que es más acorde con los flujos de tráfico modernos. Se entiende por SASE una combinación de servicios de seguridad como FWaaS, SWG, CASB, DLP, y servicios de conectividad como ZTNA y SD-WAN, prestados desde la nube.

El cambio a SASE representa una oportunidad para repensar y reconstruir los servicios de seguridad desde cero para la escala de la nube. Sin embargo, muchas soluciones SASE simplemente extienden el modelo de firewalls/VPN a la nube y ofrecen una versión alojada de los dispositivos de seguridad tradicionales. Con integraciones SD-WAN integradas, estas soluciones no cumplen la promesa de confianza cero para nada que se encuentre más allá de los usuarios.

Una mejor manera

Zscaler fue pionera en la seguridad de confianza cero para usuarios remotos y eliminó las complicadas VPN de acceso remoto, reduciendo el riesgo cibernético para miles de organizaciones en todo el mundo. Creamos una plataforma de SSE con IA pionera en el sector que ha sido líder en el Cuadrante Mágico de Gartner para SSE durante dos años consecutivos.

Ahora, nos complace llevar la misma seguridad de confianza cero a sucursales, fábricas, tiendas minoristas y centros de datos. Acompáñenos el 23 de enero cuando anunciemos nuestras innovaciones SD-WAN, pioneras en el sector, que le ayudarán a transformar su arquitectura de seguridad y redes con una plataforma SASE de confianza cero con IA de confianza cero. Escuche a pares en el sector hablar de sus experiencias de transformación y de los beneficios que han obtenido. ¡Regístrese ahora y reserve su lugar!

form submtited
Gracias por leer

¿Este post ha sido útil?

vote yes
Sí, ¡Muy útil!
vote no
La verdad, no

Explorar más blogs de Zscaler

audit
Menace-Free IT Audits: How SASE takes the Fear out of Inspections
Leer el blog
A person pressing a digital lock
SASE Vs. SSE: The Ever-Growing Bowl of Alphabet Soup in Cybersecurity
Leer el blog
A True SASE Solution Requires a Cloud-First Architecture
A True SASE Solution Requires a Cloud-First Architecture
Leer el blog
dots pattern

Reciba las últimas actualizaciones del blog de Zscaler en su bandeja de entrada

Al enviar el formulario, acepta nuestra política de privacidad.