Sucursales de una persona
Antes de la pandemia, ya se estaba produciendo un cambio en las redes, con un porcentaje cada vez mayor de personas que trabajaban desde casa. Esta tendencia se ha acelerado drásticamente durante el último año, y la gran mayoría de las organizaciones obligan a sus empleados a trabajar desde casa o lo promueven activamente.
Esto ha transformado muchas organizaciones casi de la noche a la mañana en un modelo de oficinas en remoto. Esto se ha convertido en la nueva norma para muchas organizaciones.
Este cambio masivo ha creado un desafío igualmente masivo para muchas organizaciones de TI, que han estado luchando para implementar el acceso VPN para sus trabajadores remotos. Como ejemplo, la utilización de nuestro cliente VPN de Sophos Connect con XG Firewall se ha disparado más de 10 veces a más, siendo utilizado por 1,4 millones de clientes activos en los últimos meses.
Y aunque la tecnología VPN ha sido de gran ayuda y ha funcionado bien, nunca fue realmente diseñada para este nuevo mundo. VPN puede ser difícil de implementar e inscribir personal nuevo, puede ser un desafío para los usuarios finales de usar y crea fricciones innecesarias, y no brinda el tipo de seguridad granular que la mayoría de las organizaciones requieren.
El reciente informe de Gartner, Solving the Challenges of Modern Remote Access, también destaca los desafíos de las VPN: licencias, eficiencia, relevancia e idoneidad para la tarea.
Protegiendo los datos
Si no fuera suficiente que las organizaciones de TI estén lidiando con este cambio masivo en el trabajo remoto, toda la industria se ha visto asediada por ciberdelincuentes que intentan aprovechar la situación actual con crecientes ataques a los sistemas y datos corporativos. El último Informe de amenazas de Sophos 2021 ofrece una excelente visión de cómo los ciberdelincuentes han mejorado sus tácticas.
Con un gran número de oficinas en remoto o personas teletrabajando, y una necesidad cada vez mayor de una seguridad más estricta que sea transparente y sin fricciones, ¿cuáles son las opciones?
Estamos trabajando activamente para que Sophos ZTNA, llegue lo más rápido posible. Para ayudar a superar algunos de los desafíos a los que se enfrentan los trabajadores en remoto, proporcionando una solución más simple, mejor y más segura para conectar a los usuarios con aplicaciones y datos importantes.
Zero Trust Network Access
ZTNA se basa en el principio de confianza cero y trata de verificar al usuario. Por lo general, aprovecha la autenticación de múltiples factores para evitar que las credenciales robadas sean una fuente de compromiso, luego valida el estado y el cumplimiento del dispositivo para garantizar que esté registrado, actualizado y protegido adecuadamente. Luego, ZTNA utiliza esa información para tomar decisiones basadas en políticas para determinar el acceso y los privilegios a las aplicaciones en red.
Beneficios de ZTNA en comparación con VPN
Si bien la VPN de acceso remoto continúa siéndonos útil, ZTNA ofrece una serie de beneficios adicionales que la convierten en una solución mucho más atractiva:
- Control más granular: ZTNA permite un control más granular sobre quién puede acceder a determinadas aplicaciones y datos, minimizando el movimiento lateral y eliminando la confianza implícita. VPN es todo o nada: una vez en la red, VPN generalmente ofrece acceso a todo.
- Mejor seguridad: ZTNA incluye el estado del dispositivo y el estado en las políticas de acceso para mejorar aún más la seguridad. VPN no tiene en cuenta el estado del dispositivo, lo que puede poner en riesgo los datos de la aplicación para un dispositivo comprometido o no compatible.
- Más fácil de inscribir al personal: ZTNA es mucho más fácil de implementar y facilita incluir nuevos usuarios. VPN implica una configuración e implementación más desafiante y difícil.
- Transparente para los usuarios: ZTNA ofrece transparencia “simplemente funciona” a los usuarios con una gestión de conexión sin fricciones. La VPN puede ser difícil y propensa a iniciar llamadas de soporte.
En general, ZTNA ofrece una solución bienvenida para conectar la sucursal de una persona.
Sophos ZTNA
Sophos ZTNA es un nuevo producto administrado en la nube y entregado en la nube para proteger de manera fácil y transparente las aplicaciones comerciales con controles granulares.
Sophos ZNTA consta de tres componentes:
- Sophos Central proporciona la solución de informes y gestión en la nube definitiva para todos los productos de Sophos, incluido Sophos ZTNA. Sophos ZTNA está totalmente habilitado para la nube, y Sophos Central proporciona una implementación sencilla, una gestión de políticas granular e informes detallados desde la nube.
- Sophos ZTNA Gateway estará disponible como un dispositivo virtual para una variedad de plataformas para proteger las aplicaciones en red en las instalaciones o en la nube pública. La compatibilidad con AWS y VMware ESXi estará disponible inicialmente, seguida de cerca por la compatibilidad con Azure, Hyper-V, Nutanix y otros.
- Sophos ZTNA Client proporciona conectividad transparente y sin fricciones a aplicaciones controladas para usuarios finales según la identidad y el estado del dispositivo. Es muy fácil de implementar desde Sophos Central, con una opción para implementar junto con Intercept X con un solo clic o, en su lugar, trabajar de forma independiente con cualquier cliente AV de escritorio. Inicialmente será compatible con MacOS y Windows, y más tarde Linux y también plataformas de dispositivos móviles.
Próximamente
El programa de acceso temprano (EAP) para la versión inicial de nuestra solución ZTNA comenzará próximamente, así que permanece atento a próximas noticias y de nuestra agenda de webinars ya que el próximo mes de marzo haremos una sesión detallando toda la información sobre nuestra solución ZTNA
Dejar un comentario