Acceso a la red de confianza cero (ZTNA) ¿Qué es el acceso a la red de confianza cero (ZTNA)?
El acceso a la red de confianza cero (ZTNA) representa un conjunto de tecnologías innovadoras diseñadas para el acceso seguro a aplicaciones privadas. También llamadas perímetro definido por software (SDP), las tecnologías ZTNA utilizan políticas de acceso granular para conectar a los usuarios autorizados con aplicaciones específicas, sin necesidad de acceder a toda la red corporativa, y establecen una segmentación a nivel de aplicación de mínimo privilegio en sustitución de la segmentación de red y, a diferencia de un concentrador de VPN, sin exponer la ubicación de las aplicaciones al internet público.
- ZTNA explicado
- Conceptos clave de ZTNA
- Casos de uso de ZTNA
- HPE Aruba Networking ZTNA
ZTNA explicado
El motivo de la generalización de la adopción del ZTNA es la necesidad de trabajar desde cualquier lugar, por la que cada usuario, aplicación o dispositivo ahora se conecta de forma segura a través de internet. Esto tiene sentido pues las aplicaciones empresariales basadas en SaaS son cada vez más frecuentes y las aplicaciones privadas siguen ejecutándose en entornos híbridos o multinube.
El problema es que internet se ha diseñado simplemente para conectar cosas, no para bloquearlas. Con una dirección IP adecuada y capacidades de llamada saliente, todos los dispositivos se pueden comunicar a través de internet. Los instigadores de amenazas explotan las organizaciones que no aplican estrategias de confianza cero adecuadas.
A diferencia de las VPN o los cortafuegos, los servicios ZTNA están diseñados para conectar de manera segura entidades específicas entre sí, sin necesidad de un acceso general a la red. En la mayoría de los casos, se trata de empleados y usuarios de otras organizaciones que se conectan desde casa, en desplazamientos o en la oficina. No obstante, no se limita simplemente a los usuarios; ZTNA también se puede aplicar al tráfico entre aplicaciones en forma de microsegmentación.
Conceptos clave de ZTNA
- Base de confianza cero: ZTNA se construye sobre el principio de la confianza cero, que quiere decir que no se confía en ningún usuario ni sistema de forma predeterminada, con independencia del lugar o el modo en que se conecten. Cada solicitud de acceso debe estar totalmente autenticada, autorizada y cifrada antes de permitir el acceso.
- Acceso centrado en las aplicaciones: a diferencia del acceso de red tradicional que proporciona acceso a la red, ZTNA garantiza que el acceso se concede solo a aplicaciones específicas. Esto se logra mediante conexiones solo salientes, lo cual reduce la superficie de ataque al no exponer la red corporativa a internet.
- Acceso con privilegio mínimo: ZTNA aplica el principio del privilegio mínimo al proporcionar a los usuarios el nivel de acceso mínimo necesario para realizar su trabajo de manera eficaz. Esto se consigue mediante unas políticas de acceso granular que se aplican de manera uniforme y global en toda la organización, con independencia de la ubicación del usuario.
- Nativo de la nube para la velocidad y escalabilidad: a fin de garantizar un acceso tan rápido como fiable, ZTNA aprovecha la infraestructura de la nube. Esto permite la escalabilidad necesaria para hacer frente a demandas de ancho de banda diversas y garantiza que los usuarios se puedan conectar instantáneamente con las aplicaciones que necesitan sin comprometer la seguridad.
Casos de uso de ZTNA
- Alternativa a la VPN para trabajar desde cualquier lugar: utiliza ZTNA para sustituir las VPN de acceso remoto que se suelen utilizar para conectar a usuarios remotos a una red y entregar una experiencia más rápida y segura durante dicha conexión.
- Acceso de empleados en la oficina: evita confiar inherentemente en los usuarios locales y aprovecha los agentes de confianza cero hospedados públicamente o agentes privados desplegados dentro de tu propio entorno para un acceso de mínimo privilegio y con segmentación más sencilla, una experiencia de usuario más rápida y un cumplimiento más sencillo.
- Protección del acceso de terceros: utiliza el acceso sin agentes para habilitar de manera segura a partners, proveedores, distribuidores y clientes del ecosistema empresarial para que accedan a datos empresariales esenciales, sin proporcionar acceso a toda la red corporativa.
- Acelera la integración de la TI durante fusiones y adquisiciones y ventas de activos: ZTNA ayuda a acelerar el proceso de estas operaciones de 9-14 meses a meros días o semanas al evitar la necesidad de consolidar (o dividir) redes, lidiar con la traducción de direcciones de red (NAT) para las IP que se solapan o levantar una infraestructura de VDI.
HPE Aruba Networking ZTNA
Como parte de la plataforma HPE Aruba Networking SSE, HPE Aruba Networking ZTNA proporciona una alternativa moderna a las soluciones de VPN de acceso remoto tradicionales al ofrecer conectividad global segura para cualquier usuario, dispositivo y aplicación privada… con confianza cero.
Tal y como se ha mencionado, ZTNA es un componente integral de la plataforma HPE Aruba Networking Security Service Edge (SSE). No obstante, la completa plataforma combina el poder de supervisión de ZTNA, SWG, CASB y Digital Experience en una única solución entregada en la nube, con un panel fácil de usar para manejarlo todo.
