Zpedia 

/ ¿Qué es ZTNA universal (UZTNA)?

¿Qué es ZTNA universal (UZTNA)?

El acceso a la red de confianza cero universal (UZTNA) consiste en usar ZTNA para usuarios locales y remotos, sin hacer distinción en cuanto a la ubicación del usuario. Con ZTNA universal, los usuarios obtienen acceso seguro basado en el principio de privilegios mínimos, ya estén trabajando en la oficina, en casa o mientras están de viaje. UZTNA puede servir como una vía para la transformación digital, pues brinda a las organizaciones el mejor marco para iniciativas de confianza cero.

Vea el vídeo
Confianza cero
  1. ¿Por qué ZTNA universal?
  2. ZTNA frente a ZTNA universal
  3. ZTNA universal frente a VPN
  4. Implementación de UZTNA
  5. ZTNA universal con Zscaler
  6. Recursos sugeridos
  7. Preguntas frecuentes
  8. Temas relacionados

Principales razones para considerar ZTNA universal

Ahora más que nunca, las organizaciones están descubriendo los beneficios que puede ofrecer un modelo ZTNA universal. Estas son algunas de las principales razones por las que las empresas están haciendo el cambio:

  • No hay necesidad de dispositivos heredados: UZTNA permite a las organizaciones deshacerse de dispositivos de acceso remoto heredados, como VPN, y aprovechar una solución de control de acceso 100 % basada en software.
  • Experiencias de usuario perfectas: con UZTNA, el tráfico de los usuarios no se redirige a través del centro de datos. En cambio, los usuarios obtienen acceso rápido y directo a la aplicación deseada. 
  • Seguridad consistente: UZTNA garantiza que se apliquen las mismas políticas de seguridad de confianza cero a todos los empleados, tanto si trabajan dentro como fuera de la oficina.
  • Escalabilidad sin esfuerzo: un servicio UZTNA en la nube facilita la ampliación de la capacidad. Una organización simplemente aprovecha licencias adicionales.
  • Implementación rápida: a diferencia de otras soluciones que pueden tardar semanas o meses en implementarse, UZTNA se puede implementar desde cualquier lugar en cuestión de días.

ZTNA frente a ZTNA universal

En la lengua vernácula actual de TI y seguridad, muchos proveedores afirman ofrecer “acceso a la red de confianza cero”, pero esto generalmente termina siendo una implementación de seguridad de red rígida y local con microsegmentaciónde red heredada. Si bien esta tecnología puede proteger a los usuarios de la oficina basándose en un puñado de controles de acceso a la red de confianza cero poco integrados, una solución ZTNA universal adecuada se parece más a un tejido de seguridad, que ofrece seguridad de confianza cero a todos los usuarios dondequiera que estén trabajando. 

Esto se debe a que una solución ZTNA universal nace en la nube, generalmente construida sobre un marco deperímetro de servicio de acceso seguro (SASE)o perímetro de servicio de seguridad (SSE). Con ZTNA universal, los usuarios obtienen acceso según el principio de privilegio mínimo dondequiera que trabajen; ya sea en una oficina, en casa, en una cafetería o en cualquier otro lugar con conexión a Internet.

La conectividad segura a redes, SaaS y aplicaciones desde cualquier ubicación simplemente no es posible con un marco local no universal. Además, si una solución afirma ofrecer seguridad de confianza cero a través de dispositivos locales como cortafuegos, entonces no es realmente una solución de confianza cero y ciertamente no es una solución ZTNA universal. Esto se debe a que muchas de estas tecnologías heredadas otorgarán acceso basándose únicamente en la autenticación en lugar del contexto, la postura del dispositivo, y/o su ubicación. 

Es más, muchas de estas tecnologías utilizan una arquitectura de paso, que permite que el tráfico entre a la red antes de ser inspeccionado; esto va inherentemente en contra de los principios de confianza cero. Universal ZTNA otorga acceso seguro a la red, SaaS y aplicaciones, independientemente de dónde trabajen los usuarios sin otorgar confianza implícita, y esta capacidad única proviene de un ZTNA nativo de la nube.

 

ZTNA universal frente a VPN

Entre las soluciones de seguridad heredadas más populares que se utilizan hoy en día, las VPN están destinadas a simplificar la gestión del acceso al permitir que los usuarios finales accedan de forma segura a una red y, por lo tanto, a los recursos corporativos, a través de un túnel designado, generalmente a través de inicio de sesión único (SSO).

Durante muchos años, las VPN funcionaron bien para los usuarios que necesitaban trabajar de forma remota durante uno o dos días. Sin embargo, a medida que el mundo veía cada vez más trabajadores remotos a largo plazo, lo que eventualmente llevaría a trabajar desde cualquier lugar, la falta de escalabilidad junto con los altos costes y requisitos de mantenimiento hicieron que las VPN fueran ineficaces. Es más, la rápida adopción de la nube pública significó que no solo se volvió más difícil aplicar políticas de seguridad a estos trabajadores remotos, sino que también perjudicó la experiencia del usuario.

Sin embargo, el principal problema de las VPN es la superficie de ataque que crean. Cualquier usuario o entidad con las credenciales SSO correctas puede iniciar sesión en una VPN y moverse lateralmente por la red, dándole acceso a toda la red, los puntos finales y los datos que la VPN debía proteger.

Universal ZTNA asegura el acceso de los usuarios otorgándolo según el principio de privilegio mínimo. En lugar de confiar en base a credenciales correctas, la confianza cero solo otorga autenticación en el contexto correcto, es decir, cuando el usuario, la identidad, el dispositivo y la ubicación coinciden.

Además, ZTNA universal proporciona acceso granular a los recursos en lugar de acceso a la red. Los usuarios están conectados de forma directa y segura a las aplicaciones y los datos que necesitan, eliminando la posibilidad de movimiento lateral por parte de usuarios malintencionados. Además, debido a que las conexiones de los usuarios son directas, las experiencias mejoran enormemente al aprovechar un marco UZTNA.

 

ZTNA universal: implementación de principios de confianza cero

Universal ZTNA es más que identidad de usuario, segmentación y acceso seguro. Es una estrategia sobre la cual construir un ecosistema de ciberseguridad. En esencia, hay tres principios:

  1. Terminar todas las conexiones: las tecnologías como los cortafuegos utilizan un enfoque de "transmisión", inspeccionando los archivos a medida que se entregan. Si se detecta un archivo malicioso, las alertas suelen llegar demasiado tarde. Una solución UZTNA eficaz finaliza cada conexión para permitir que una arquitectura de proxy en línea inspeccione todo el tráfico, incluido el tráfico cifrado, en tiempo real (antes de que llegue a su destino) para evitar ransomware, malware, etc.
  2. Proteja los datos mediante políticas granulares basadas en el contexto: las políticas de confianza cero verifican las solicitudes de acceso y los derechos según el contexto, incluida la identidad del usuario, el dispositivo, la ubicación, el tipo de contenido y la aplicación que se solicita. Las políticas son adaptables, por lo que los privilegios de acceso de los usuarios se reevalúan continuamente a medida que cambia el contexto.
  3. Reduzca el riesgo eliminando la superficie de ataque: con UZTNA, los usuarios se conectan directamente a las aplicaciones y recursos que necesitan, nunca a las redes. Las conexiones directas de usuario a aplicación y de aplicación a aplicación eliminan el riesgo de movimiento lateral y evitan que los dispositivos comprometidos infecten otros recursos. Además, los usuarios y las aplicaciones son invisibles en Internet, por lo que no pueden ser descubiertos ni atacados.

ZTNA universal con Zscaler

Estamos orgullosos de ofrecer Zscaler Private Access™, la plataforma ZTNA más implementada del mundo, construida sobre la exclusiva arquitectura de confianza cero (ZTA) de Zscaler. ZPA basado en la nube aplica los principios de privilegio mínimo para brindar a los usuarios conexiones directas y seguras a aplicaciones privadas, al tiempo que elimina el acceso no autorizado y el movimiento lateral. Como servicio nativo de la nube, ZPA se puede implementar en horas para reemplazar las VPN heredadas y las herramientas de acceso remoto con una plataforma integral de confianza cero.

Zscaler Private Access ofrece:

  • Seguridad incomparable, más allá de los cortafuegos y VPN heredados: Los usuarios se conectan directamente a las aplicaciones, no a la red, minimizando la superficie de ataque y eliminando el movimiento lateral.
  • El fin del compromiso de las aplicaciones privadas:la protección de aplicaciones única en su tipo, con inspección del tráfico en línea y prevención de amenazas, engaño integrado y aislamiento de amenazas, minimiza el riesgo de que los usuarios se vean comprometidos.
  • Productividad superior para el personal híbrido actual:el acceso seguro y ultrarrápido a aplicaciones privadas se extiende sin problemas a usuarios remotos, oficinas centrales, sucursales y socios externos.
  • ZTNA unificada y universal para usuarios, cargas de trabajo y dispositivos:los empleados y socios pueden conectarse de forma segura a aplicaciones, servicios y servicios privados y dispositivos OT/IoT con la plataforma ZTNA más completa.

Recursos sugeridos

¿Qué es la confianza cero?
Lea el artículo
¿Qué es el acceso a la red de confianza cero (ZTNA)?
Lea el artículo
¿Qué es Zero Trust Exchange?
Lea el artículo
Descubra el poder de Zscaler Zero Trust Exchange
Explore nuestra plataforma
01 / 02
Preguntas frecuentes