Durante décadas, el acceso remoto VPN ha sido un elemento básico en la mayoría de las redes proporcionando un método seguro para acceder remotamente a los sistemas y recursos de la red. Sin embargo, la VPN se desarrolló para simular la experiencia de estar en la oficina. Una vez que estás dentro, tienes amplio acceso a todo.
El acceso a la red de confianza cero (ZTNA), se puede resumir en cuatro palabras: no confiar en nada, es decir, verificar todo. Se basa en el principio de que cualquier conexión a la red debe ser tratada como hostil hasta que haya sido autenticada, autorizada y se le haya concedido acceso a los recursos.
En pocas palabras: con las redes privadas virtuales (VPN), estás proporcionando un amplio acceso a la red. Con la ZTNA, se proporciona acceso a aplicaciones específicas.
Acceso remoto tradicional VPN vs. ZTNA
Hay varias diferencias entre la VPN de acceso remoto tradicional y la ZTNA. A continuación se indican algunas de las más importantes, que abarcan la confianza, la salud del dispositivo, la administración, etc.
Confianza
Con la VPN de acceso remoto, se confía implícitamente a los usuarios un amplio acceso a los recursos, lo que puede crear graves riesgos de seguridad.
ZTNA trata a cada usuario y dispositivo de forma individual, de manera que sólo se ponen a disposición los recursos a los que el usuario y el dispositivo tienen permiso para acceder. En lugar de conceder a los usuarios total libertad de movimiento en la red, se establecen túneles individuales entre el usuario y la pasarela específica para la aplicación a la que está autorizado a acceder, y nada más.
Salud del dispositivo
La VPN de acceso remoto no conoce el estado de salud de un dispositivo conectado. Si un dispositivo comprometido se conecta a través de la VPN, podría afectar al resto de la red.
ZTNA integra el cumplimiento y la salud de los dispositivos en las políticas de acceso, dándole la opción de excluir los sistemas no conformes, infectados o comprometidos del acceso a las aplicaciones y datos corporativos. Esto reduce en gran medida el riesgo de robo o fuga de datos.
Conexiones remotas
La VPN de acceso remoto proporciona un único punto de presencia en la red, lo que significa un backhauling potencialmente ineficiente del tráfico de múltiples ubicaciones, centros de datos o aplicaciones a través del túnel VPN de acceso remoto.
ZTNA funciona igualmente bien y de forma segura desde cualquier punto de conexión, ya sea el hogar, un hotel, una cafetería o la oficina. La gestión de la conexión es segura y transparente independientemente de dónde se encuentren el usuario y el dispositivo, lo que hace que la experiencia sea perfecta independientemente de dónde esté trabajando el usuario.
ZTNA es también una gran manera de garantizar mayores controles de seguridad durante las sesiones del Protocolo de Escritorio Remoto (RDP). Los desafíos conocidos con RDP incluyen puertos expuestos por defecto, sin soporte para la autenticación de múltiples factores (MFA), amplio acceso a la red y, por supuesto, vulnerabilidades de seguridad. Las vulnerabilidades de los servidores RDP y las conexiones RDP abiertas por error pueden ser explotadas directamente por los atacantes, que aprovechan estos ataques para identificarse como usuarios RDP de confianza. Con ZTNA, dichos usuarios serían tratados como hostiles por las características de autenticación de ZTNA.
Visibilidad
La VPN de acceso remoto no es consciente de los patrones de tráfico y uso que está facilitando, lo que hace que la visibilidad de la actividad de los usuarios y el uso de las aplicaciones sea más difícil.
Dado que el acceso ZTNA está micro-segmentado, puede ofrecer una mayor visibilidad de la actividad de las aplicaciones. Esto facilita la supervisión del estado de las aplicaciones, la planificación de la capacidad y la gestión y auditoría de las licencias.
Experiencia del usuario
Los clientes VPN de acceso remoto son conocidos por ofrecer una experiencia de usuario pobre, añadiendo latencia o impactando negativamente en el rendimiento, sufriendo problemas de conectividad y, en general, siendo una carga para el servicio de asistencia.
ZTNA proporciona una experiencia de usuario final sin fricciones y sin problemas, estableciendo automáticamente conexiones seguras bajo demanda. Todo esto se hace entre bastidores, por lo que la mayoría de los usuarios ni siquiera serán conscientes de la solución ZTNA que está ayudando a proteger sus datos.
Administración
Los clientes VPN de acceso remoto son difíciles de configurar, desplegar, inscribir a nuevos usuarios y dar de baja a los que se van. La VPN también es un reto para administrar el lado del firewall o la pasarela, especialmente con múltiples nodos, reglas de acceso al firewall, gestión de IP, flujos de tráfico y enrutamiento. Rápidamente se convierte en un trabajo a tiempo completo.
Las soluciones de ZTNA suelen ser mucho más sencillas, limpias y fáciles de desplegar y gestionar. También son más ágiles en entornos que cambian rápidamente con usuarios, aplicaciones y dispositivos que entran y salen, lo que hace que la administración diaria sea rápida y sin complicaciones.
Qué buscar en una solución ZTNA
Asegúrate de tener en cuenta estas importantes funcionalidades cuando compares las soluciones de ZTNA de diferentes proveedores:
Gestión en la nube
La gestión en la nube ofrece enormes ventajas: posibilidad de ponerse en marcha rápidamente, reducción de la infraestructura de gestión, facilidad de despliegue e inscripción, y acceso instantáneo y seguro desde cualquier lugar y dispositivo.
Integración con sus otras soluciones de ciberseguridad
Aunque la mayoría de las soluciones de ZTNA pueden funcionar perfectamente como productos independientes, existen importantes ventajas si se cuenta con una solución que esté estrechamente integrada con los otros productos de ciberseguridad, como los firewalls y endpoints. Una consola de gestión común e integrada en la nube puede ser un multiplicador de fuerza para reducir el tiempo de formación y los gastos de gestión diarios.
También puede proporcionar información única entre los diversos productos de seguridad, especialmente si comparten telemetría. Esto puede reforzar drásticamente la seguridad y ofrecer una respuesta en tiempo real cuando un dispositivo comprometido o una amenaza entra en la red.
Experiencia de usuario y de gestión
Asegúrate que la solución que estás considerando ofrece tanto una excelente experiencia para el usuario final como una fácil administración y gestión. Con un mayor número de usuarios que trabajan de forma remota, la inscripción y la configuración eficiente de los dispositivos es fundamental para que los nuevos usuarios sean productivos lo antes posible.
Asegúrate de prestar atención a cómo se despliega el agente ZTNA y a la facilidad con la que se añaden nuevos usuarios a las políticas. Asegúrese también de que la solución en la que estás invirtiendo ofrece una experiencia fluida y sin fricciones para los usuarios finales. También debe ofrecer visibilidad de la actividad de las aplicaciones para ayudarte a ser proactivo en la identificación de picos de carga, capacidad, uso de licencias e incluso problemas con las aplicaciones.
Sophos ZTNA
Sophos ZTNA se ha diseñado desde el principio para que el ZTNA sea fácil, integrado y seguro.
Se entrega en la nube, se gestiona en la nube y se integra en Sophos Central, la plataforma de ciberseguridad más fiable del mundo. Desde Sophos Central, no sólo puedes gestionar ZTNA, sino también tus firewalls de Sophos, endpoints, protección de servidores, dispositivos móviles, seguridad en la nube, protección del correo electrónico y mucho más.
Sophos ZTNA también es único porque se integra estrechamente con Sophos Firewall y con los endpoints protegidos por Sophos Intercept X para compartir el estado de los dispositivos en tiempo real entre el firewall, el dispositivo, ZTNA y Sophos Central para responder automáticamente a las amenazas o a los dispositivos no conformes. Actúa como un administrador las 24 horas del día, limitando automáticamente el acceso y aislando los sistemas comprometidos hasta que se limpien.
Los clientes de Sophos coinciden en que el ahorro de tiempo que supone una solución de ciberseguridad de Sophos totalmente integrada es enorme. Dicen que utilizar el conjunto de productos de Sophos para la identificación y respuesta automática a las amenazas es como duplicar el tamaño de su equipo de TI. Por supuesto, Sophos ZTNA funcionará con los productos de seguridad de cualquier otro proveedor, pero es único al trabajar mejor junto con el resto del ecosistema de Sophos para proporcionar beneficios tangibles del mundo real a la visibilidad, la protección y la respuesta.
Visita Sophos.com/ZTNA para obtener más información o probarlo.
Dejar un comentario