Zpedia 

/ ¿Qué es Zero Trust Exchange?

¿Qué es Zero Trust Exchange?

Zscaler Zero Trust Exchange™ es una plataforma de ciberseguridad nativa de la nube construida sobre una arquitectura de zero trust. Siguiendo el principio del acceso con privilegios mínimos, la plataforma establece confianza basada en la identidad y el contexto del usuario, incluida la ubicación, el dispositivo, la aplicación y el contenido, y luego crea conexiones seguras y directas de usuario a aplicación, de aplicación a aplicación y de máquina a máquina.

Zscaler Zero Trust Exchange
Confianza ceroFuerza de trabajo híbridaMonitoreo de la Experiencia Digital
  1. Cómo funciona
  2. 5 atributos clave
  3. Por qué el momento correcto es ahora
  4. Vea lo que puede hacer por usted
  5. Recursos sugeridos
  6. Temas relacionados

¿Cómo funciona Zero Trust Exchange?

Zero Trust Exchange elimina la superficie de ataque al hacer que las aplicaciones no sean visibles en Internet. Además, dado que el tráfico nunca figura en su red directamente, el movimiento lateral es imposible. En última instancia, este modelo reduce significativamente el riesgo de que su organización sea víctima del ransomware y otros programas maliciosos, de la pérdida accidental o maliciosa de datos, etc.

En nuestro mundo hiperconectado, dinámico y distribuido, el perímetro de seguridad tradicional está desapareciendo. Las aplicaciones se trasladan a la nube y los usuarios se conectan desde cualquier lugar, en todo tipo de dispositivos. El tráfico de IoT y OT está aumentando vertiginosamente y las aplicaciones se comunican entre sí a través de las nubes. En efecto, la red que conecta a los empleados, las aplicaciones, las cargas de trabajo y los dispositivos hoy en día es la propia Internet. La nube y los centros de datos se han convertido en destinos e Internet es la capa de transporte para el tráfico.

Pero ¿cómo puede proteger una red que no es de su propiedad y que no puede controlar?

Zero Trust Exchange ofrece una plataforma de servicios para asegurar todo el tráfico empresarial y enrutarlo de forma inteligente a través de los canales más rápidos. Es la base para una transformación digital segura, que ofrece la agilidad, seguridad, automatización y experiencias que su organización necesita para avanzar.

Quote

En lugar de introducir el perímetro de seguridad en una caja en el perímetro del centro de datos, el perímetro ahora está en todas partes donde una empresa lo necesita: es un perímetro de servicio de acceso seguro creado dinámicamente y basado en políticas.

Gartner, El futuro de la seguridad de la red está en la nube, 30 de agosto de 2019

Cinco atributos clave de Zero Trust Exchange nativo de la nube

Zero Trust Exchange se basa en cinco atributos fundamentales diseñados para hacer frente a los retos de seguridad, conectividad y productividad más desafiantes de la actualidad.

1. Superficie de ataque cero

Zero Trust Exchange elimina la superficie de ataque de su organización. Con los modelos de seguridad heredados, los cortafuegos exponen sus aplicaciones a Internet, lo que permite a los usuarios no deseados y a las personas malintencionadas descubrirlas. En su lugar, Zero Trust Exchange hace que las aplicaciones sean invisibles para todos, excepto para aquellos específicamente autorizados a usarlas.

2. Conecte a los usuarios a las aplicaciones, no a su red

A diferencia de los modelos tradicionales de acceso a la red, Zero Trust Exchange conecta a los usuarios directamente con las aplicaciones, no con su red, proporcionando una experiencia rápida. Las aplicaciones en la nube están diseñadas para tener acceso a ellas directamente y las conexiones directas eliminan la necesidad de retornar el tráfico a través de controles de seguridad centralizados que agregan latencia.

3. Arquitectura proxy, no de paso

Las soluciones de seguridadheredadas no pueden hacer frente a las exigencias de inspección del tráfico cifrado TLS/SSL, que constituye la inmensa mayoría de todo el tráfico. A diferencia de un firewall de última generación, una arquitectura proxy está diseñada para la inspección de todo el contenido, incluido el tráfico cifrado a escala, para una protección eficaz contra las ciberamenazas y la prevención de la pérdida de datos.

4. Secure Access Service Edge

Gartner© define el secure access service edge (SASE) como un modelo para dar soporte a las cambiantes necesidades de acceso seguro de las empresas digitales. Esencialmente, SASE es el marco para conectar de manera segura usuarios y máquinas a aplicaciones y servicios cuando pueden estar ubicados en cualquier lugar. Con Zero Trust Exchange basado en SASE, la política se aplica en el perímetro y se distribuye por los centros de datos de todo el mundo para ofrecer una experiencia rápida y productiva a los usuarios en cualquier lugar.

5. Arquitectura multiusuario

Las empresas líderes de SaaS construyen nubes multiusuario para ofrecer el rendimiento y la escalabilidad necesarios para que las iniciativas de transformación digital tengan éxito. Sin embargo, las máquinas virtuales (VM) en una nube pública tienen las mismas limitaciones que el hardware en la puerta de enlace. Para satisfacer las necesidades de crecimiento exponencial de nuestro mundo interconectado, Zero Trust Exchange está desarrollado sobre una nube multiusuario.

Por qué ha llegado la hora de adoptar Zero Trust Exchange

Las aplicaciones de las empresas se están trasladando rápidamente a la nube y esta tendencia no va a disminuir en el futuro próximo. Aprovechar la nube ayuda a TI a mantenerse más ágil en todas las iniciativas, lo que se traduce en costos más bajos e innovación más rápida. Además, las empresas dependen cada vez más de los destinos de Internet y de las aplicaciones SaaS externas para satisfacer las necesidades empresariales críticas, y están trasladando las aplicaciones gestionadas internamente a la nube pública, IaaS o PaaS, para obtener mayor agilidad y accesibilidad. En medio de este cambio continuo, los usuarios siguen esperando poder acceder a los datos y a las aplicaciones de manera fluida y segura desde cualquier dispositivo y en cualquier parte del mundo. Los modelos de seguridad heredados no son compatibles con esto.

Asegurar las redes corporativas locales para proteger a los usuarios y los datos es irrelevante en un mundo móvil que prioriza la nube. Por lo tanto, Zero Trust Exchange es el marco óptimo para conectar de manera segura a usuarios, dispositivos y aplicaciones mediante políticas empresariales definidas e independientemente de la red. Los dispositivos de seguridad heredados son difíciles de mantener, ineficaces en la inspección del tráfico cifrado a escala y, a menudo, conducen a malas experiencias de usuario y a mayores costos.

Debido a que la plataforma Zero Trust Exchange se basa en una arquitectura de nube distribuida y multiusuario, puede ofrecer fácilmente la funcionalidad de seguridad necesaria para permitir que los usuarios, las aplicaciones y los dispositivos accedan de manera segura y eficiente a las aplicaciones y los servicios autorizados en función de las políticas de su empresa.

Zero Trust Exchange combina las mejores prácticas de seguridad en la nube para:

  • Reducir el riesgo mediante la prevención de amenazas y la eliminación de la superficie de ataque
  • Mejorar la productividad con un acceso rápido a

    las aplicaciones

  • Recortar costes mediante una infraestructura simplificada

    • Acceso seguro a Internet y SaaS

    Zero Trust Exchange proporciona protección contra ciberamenazas en tiempo real, protección de datos (DLP, CASB, CSPM) y conexiones locales seguras (conexiones rápidas directas a la nube para sucursales). Las políticas distribuidas en la nube acompañan a los usuarios para una protección idéntica en cualquier lugar.

Acceso seguro a aplicaciones privadas sin VPN

Las VPN pueden ser lentas y frustrantes para los usuarios, sin mencionar que son un objetivo para los atacantes. Zero Trust Exchange aplica seguridad zero trust a las conexiones desde la oficina al centro de datos y al acceso a aplicaciones de clientes B2B, eliminando la necesidad de una VPN.

Segmentación de aplicaciones sin segmentación

de red El

Zero Trust Exchange le permite proteger las aplicaciones y las cargas de trabajo sin los inconvenientes de la segmentación de red. La segmentación de aplicaciones (también conocida como microsegmentación) crea un segmento seguro entre un usuario y una aplicación, eliminando el riesgo de movimiento de este a oeste y el acceso con exceso de privilegios. Gestión mejorada de la experiencia del usuario con la aplicación Zero Trust Exchange se ha creado teniendo en cuenta la experiencia del usuario y el rendimiento. Las puntuaciones de rendimiento pueden medirse por usuario, aplicación y ubicación, lo que facilita la identificación y resolución de problemas en los puntos finales y en la red.

Vea lo que Zero Trust Exchange puede hacer por usted

Zscaler Zero Trust Exchange es una plataforma nativa en la nube que conecta de manera segura usuarios, aplicaciones y dispositivos, utilizando políticas empresariales, a través de cualquier red, en cualquier lugar. Es la mayor plataforma de seguridad en la nube del mundo, que permite aumentar la productividad de los usuarios, reducir los riesgos empresariales, disminuir los costes y reducir considerablemente la complejidad.

La desarrollamos desde cero para permitir una transformación digital segura, de tal forma que las organizaciones puedan ser más ágiles y competitivas en la era digital moderna.

Zscaler Zero Trust Exchange Architecture

promotional background

Zero Trust Exchange conecta y protege usuarios, cargas de trabajo y dispositivos a través de cualquier red desde cualquier ubicación.

Más informaciónSolicitar una demostración

Recursos sugeridos

Seguridad en la nube de Zscaler | Introducción general de dos minutos
Zscaler SASE de un vistazo
Leer el resumen de la solución
Protección del trabajo remoto
Descargue nuestro libro electrónico
La guía del CIO para acelerar la transformación digital segura
Leer eBook
01 / 02