Zpedia 

/ ¿Qué es Zero Trust Exchange?

¿Qué es Zero Trust Exchange?

Zscaler Zero Trust Exchange™ es una plataforma de ciberseguridad nativa de la nube construida sobre una arquitectura de confianza cero. Siguiendo el principio del acceso con privilegios mínimos, la plataforma establece confianza basada en la identidad y el contexto del usuario, incluida la ubicación, el dispositivo, la aplicación y el contenido, y luego crea conexiones seguras y directas de usuario a aplicación, de aplicación a aplicación y de máquina a máquina.

Zscaler Zero Trust Exchange
Confianza ceroPersonal híbridoMonitoreo de la Experiencia Digital
  1. Cómo funciona
  2. 5 atributos clave
  3. Por qué este es el momento adecuado
  4. Vea lo que puede hacer por usted
  5. Recursos sugeridos
  6. Temas relacionados

¿Cómo funciona Zero Trust Exchange?

Zero Trust Exchange elimina la superficie de ataque al hacer que las aplicaciones no sean visibles en Internet. Además, dado que el tráfico nunca entra en su red directamente, el movimiento lateral es imposible. En última instancia, este enfoque reduce significativamente el riesgo de que su organización sea víctima del ransomware y otros elementos de malware, de la pérdida accidental o maliciosa de datos, etc.

En nuestro mundo hiperconectado, dinámico y distribuido, el perímetro de seguridad tradicional está desapareciendo. Las aplicaciones se trasladan a la nube y los usuarios se conectan desde cualquier lugar, en todo tipo de dispositivos. El tráfico de IoT y OT está aumentando vertiginosamente y las aplicaciones se comunican entre sí a través de las nubes. En efecto, la red que conecta hoy en día a los empleados, las aplicaciones, las cargas de trabajo y los dispositivos es la propia Internet. La nube y los centros de datos se han convertido en destinos e Internet es la capa de transporte para el tráfico.

Sin embargo, ¿cómo puede proteger una red que no es de su propiedad y que no puede controlar?

Zero Trust Exchange proporciona una plataforma de servicios para proteger todo el tráfico empresarial y enrutarlo de forma inteligente a través de los canales más rápidos. Es la base para una transformación digital segura que brinda la agilidad, la seguridad, la automatización y las experiencias que su organización necesita para avanzar.

Quote

En lugar del perímetro de seguridad que se introduce en una caja en el perímetro del centro de datos, el perímetro ahora está en todas partes donde una empresa lo necesita: es un perímetro de servicio de acceso seguro creado dinámicamente y basado en políticas.

Gartner, El futuro de la seguridad de las redes está en la nube; 30 de agosto de 2019

Cinco atributos clave de Zero Trust Exchange nativo de la nube

Zero Trust Exchange se basa en cinco atributos principales diseñados para abordar los desafíos de seguridad, conectividad y productividad más desafiantes de la actualidad.

1. Superficie de ataque cero

Zero Trust Exchange elimina la superficie de ataque de su organización. Con los enfoques de seguridad heredados, los cortafuegos exponen sus aplicaciones a Internet, lo que permite que usuarios no deseados y delincuentes las descubran. En cambio, Zero Trust Exchange hace que las aplicaciones sean invisibles para todos, excepto para aquellos específicamente autorizados para usarlas.

2. Conexión de usuarios directa con las aplicaciones, no con su red

A diferencia de los modelos de acceso a la red tradicionales, Zero Trust Exchange conecta a los usuarios directamente a las aplicaciones, no a su red, lo que proporciona una experiencia rápida. Las aplicaciones en la nube están diseñadas para acceder a ellas directamente y las conexiones directas eliminan la necesidad de retornar el tráfico a través de controles de seguridad centralizados que agregan latencia.

3. Arquitectura proxy, no de paso

Las soluciones de seguridad heredadas no pueden satisfacer las demandas de inspección del tráfico cifrado TLS/SSL, que es la gran mayoría de todo el tráfico. A diferencia de un cortafuegos de próxima generación, una arquitectura de proxy está diseñada para una inspección completa del contenido, incluido el tráfico cifrado a escala, para una protección eficaz contra las ciberamenazas y la prevención de la pérdida de datos.

4. Perímetro de servicio de acceso seguro

Gartner define el perímetro de servicio de acceso seguro (SASE) como un modelo para respaldar las cambiantes necesidades de acceso seguro de las empresas digitales. Básicamente, SASE es el marco para conectar de forma segura usuarios y máquinas a aplicaciones y servicios cuando pueden estar en cualquier lugar. Con Zero Trust Exchange basado en SASE, la política se aplica en el perímetro y se distribuye entre los centros de datos de todo el mundo para ofrecer una experiencia rápida y productiva a los usuarios de todo el mundo.

5. Arquitectura multiinquilino

Las empresas SaaS empresariales líderes construyen nubes multiinquilino para ofrecer el rendimiento y la escalabilidad necesarios para que las iniciativas de transformación digital tengan éxito. Sin embargo, las máquinas virtuales (VM) en una nube pública tienen las mismas limitaciones que el hardware en la puerta de enlace. Para satisfacer las necesidades cada vez mayores de nuestro mundo interconectado, Zero Trust Exchange se basa en una nube multiinquilino.

Por qué ha llegado la hora de adoptar Zero Trust Exchange

Las aplicaciones de las empresas se están trasladando rápidamente a la nube y esta tendencia no va a disminuir en el futuro próximo. Aprovechar la nube ayuda a TI a mantenerse más ágil en todas las iniciativas, lo que se traduce en costes más bajos e innovación más rápida. Además, las empresas dependen cada vez más de los destinos de Internet y de las aplicaciones SaaS externas para satisfacer las necesidades empresariales críticas, y están trasladando las aplicaciones gestionadas internamente a la nube pública, IaaS o PaaS, para obtener mayor agilidad y accesibilidad. En medio de este cambio continuo, los usuarios siguen esperando poder acceder a los datos y a las aplicaciones de forma fluida y segura desde cualquier dispositivo y en cualquier parte del mundo. Los modelos de seguridad heredados no son compatibles con esto.

Asegurar las redes corporativas locales para proteger a los usuarios y los datos es irrelevante en un mundo móvil que prioriza la nube. Por lo tanto, Zero Trust Exchange es el marco óptimo para conectar de forma segura a usuarios, dispositivos y aplicaciones mediante políticas empresariales definidas e independientemente de la red. Los dispositivos de seguridad heredados son difíciles de mantener, ineficaces en la inspección del tráfico cifrado a escala y, a menudo, conducen a malas experiencias de usuario y a mayores costes.

Debido a que la plataforma Zero Trust Exchange se basa en una arquitectura de nube distribuida y multiinquilino, puede ofrecer fácilmente la funcionalidad de seguridad necesaria para permitir que los usuarios, las aplicaciones y los dispositivos accedan de forma segura y eficiente a las aplicaciones y los servicios autorizados en función de las políticas de su empresa.

Zero Trust Exchange combina las mejores prácticas de seguridad proporcionadas en la nube para:

  • Reducir el riesgo al prevenir amenazas y eliminar la superficie de ataque
  • Mejorar la productividad con acceso rápido a las aplicaciones
  • Reducir costes a través de una infraestructura simplificada

Acceso seguro a Internet y SaaS

Zero Trust Exchange brinda protección contra ciberamenazas en tiempo real, protección de datos (DLP, CASB, CSPM) y conexiones locales seguras (conexiones rápidas directas a la nube para sucursales). Las políticas proporcionadas en la nube siguen a los usuarios para que la protección sea idéntica en cualquier lugar.

Acceso seguro a aplicaciones privadas sin VPN

Las VPN pueden ser lentas y frustrantes para los usuarios, además de un objetivo para los atacantes. Zero Trust Exchange aplica seguridad zero trust a las conexiones desde la oficina al centro de datos y al acceso a aplicaciones de clientes B2B. De esta manera, se elimina la necesidad de una VPN.

Segmentación de aplicaciones sin segmentación de red

Zero Trust Exchange le permite proteger aplicaciones y cargas de trabajo sin que tenga que pasar por el quebradero de cabeza de la segmentación de red. La segmentación de aplicaciones (también conocida como microsegmentación) crea un segmento seguro entre un usuario y la aplicación, con lo que se elimina el riesgo de movimiento de este a oeste y el acceso con privilegios excesivos. Gestión mejorada de la experiencia del usuario a la aplicación Zero Trust Exchange se creó teniendo en cuenta la experiencia del usuario y el rendimiento. Las puntuaciones de rendimiento se pueden medir por usuario, aplicación y ubicación, lo que facilita la identificación y resolución de problemas de red y terminales.

Vea lo que Zero Trust Exchange puede hacer por usted

Zscaler Zero Trust Exchange es una plataforma nativa de la nube que conecta de forma segura a usuarios, aplicaciones y dispositivos (mediante políticas comerciales) a través de cualquier red y en cualquier ubicación. Es la plataforma de seguridad en la nube más grande del mundo y permite una mayor productividad del usuario, un menor riesgo empresarial, menores costes y mucha menos complejidad.

La desarrollamos desde cero para permitir una transformación digital segura para que las organizaciones puedan ser más ágiles y competitivas en la era digital moderna.

Zscaler Zero Trust Exchange Architecture

promotional background

Zero Trust Exchange conecta y protege usuarios, cargas de trabajo y dispositivos a través de cualquier red y desde cualquier ubicación.

Más informaciónSolicitar una demo

Recursos sugeridos

Seguridad en la nube de Zscaler | Visión general de dos minutos
Zscaler SASE de un vistazo
Leer el resumen de la solución
Protección del trabajo remoto
Descargue nuestro libro electrónico
La guía del CIO para acelerar la transformación digital segura
Lea el libro electrónico
01 / 02