Durante décadas, el acceso remoto VPN ha sido un elemento básico en la mayoría de las redes proporcionando un método seguro para acceder remotamente a los sistemas y recursos de la red. Sin embargo, la VPN se desarrolló para simular la experiencia de estar en la oficina. Una vez que estás dentro, tienes amplio acceso a todo.
El acceso a la red de confianza cero (ZTNA), se puede resumir en cuatro palabras: no confiar en nada, es decir, verificar todo. Se basa en el principio de que cualquier conexión a la red debe ser tratada como hostil hasta que haya sido autenticada, autorizada y se le haya concedido acceso a los recursos.
En pocas palabras: con las redes privadas virtuales (VPN), estás proporcionando un amplio acceso a la red. Con la ZTNA, se proporciona acceso a aplicaciones específicas.
Acceso remoto tradicional VPN vs. ZTNA
Hay varias diferencias entre la VPN de acceso remoto tradicional y la ZTNA. A continuación se indican algunas de las más importantes, que abarcan la confianza, la salud del dispositivo, la administración, etc.
Confianza
ZTNA trata a cada usuario y dispositivo de forma individual, de manera que sólo se ponen a disposición los recursos a los que el usuario y el dispositivo tienen permiso para acceder. En lugar de conceder a los usuarios total libertad de movimiento en la red, se establecen túneles individuales entre el usuario y la pasarela específica para la aplicación a la que está autorizado a acceder, y nada más.
Salud del dispositivo
ZTNA integra el cumplimiento y la salud de los dispositivos en las políticas de acceso, dándole la opción de excluir los sistemas no conformes, infectados o comprometidos del acceso a las aplicaciones y datos corporativos. Esto reduce en gran medida el riesgo de robo o fuga de datos.
Conexiones remotas
ZTNA funciona igualmente bien y de forma segura desde cualquier punto de conexión, ya sea el hogar, un hotel, una cafetería o la oficina. La gestión de la conexión es segura y transparente independientemente de dónde se encuentren el usuario y el dispositivo, lo que hace que la experiencia sea perfecta independientemente de dónde esté trabajando el usuario.
ZTNA es también una gran manera de garantizar mayores controles de seguridad durante las sesiones del Protocolo de Escritorio Remoto (RDP). Los desafíos conocidos con RDP incluyen puertos expuestos por defecto, sin soporte para la autenticación de múltiples factores (MFA), amplio acceso a la red y, por supuesto, vulnerabilidades de seguridad. Las vulnerabilidades de los servidores RDP y las conexiones RDP abiertas por error pueden ser explotadas directamente por los atacantes, que aprovechan estos ataques para identificarse como usuarios RDP de confianza. Con ZTNA, dichos usuarios serían tratados como hostiles por las características de autenticación de ZTNA.
Visibilidad
Dado que el acceso ZTNA está micro-segmentado, puede ofrecer una mayor visibilidad de la actividad de las aplicaciones. Esto facilita la supervisión del estado de las aplicaciones, la planificación de la capacidad y la gestión y auditoría de las licencias.
Experiencia del usuario
ZTNA proporciona una experiencia de usuario final sin fricciones y sin problemas, estableciendo automáticamente conexiones seguras bajo demanda. Todo esto se hace entre bastidores, por lo que la mayoría de los usuarios ni siquiera serán conscientes de la solución ZTNA que está ayudando a proteger sus datos.
Administración
Las soluciones de ZTNA suelen ser mucho más sencillas, limpias y fáciles de desplegar y gestionar. También son más ágiles en entornos que cambian rápidamente con usuarios, aplicaciones y dispositivos que entran y salen, lo que hace que la administración diaria sea rápida y sin complicaciones.
Qué buscar en una solución ZTNA
Asegúrate de tener en cuenta estas importantes funcionalidades cuando compares las soluciones de ZTNA de diferentes proveedores:
Gestión en la nube
La gestión en la nube ofrece enormes ventajas: posibilidad de ponerse en marcha rápidamente, reducción de la infraestructura de gestión, facilidad de despliegue e inscripción, y acceso instantáneo y seguro desde cualquier lugar y dispositivo.
Integración con sus otras soluciones de ciberseguridad
También puede proporcionar información única entre los diversos productos de seguridad, especialmente si comparten telemetría. Esto puede reforzar drásticamente la seguridad y ofrecer una respuesta en tiempo real cuando un dispositivo comprometido o una amenaza entra en la red.
Experiencia de usuario y de gestión
Asegúrate que la solución que estás considerando ofrece tanto una excelente experiencia para el usuario final como una fácil administración y gestión. Con un mayor número de usuarios que trabajan de forma remota, la inscripción y la configuración eficiente de los dispositivos es fundamental para que los nuevos usuarios sean productivos lo antes posible.
Asegúrate de prestar atención a cómo se despliega el agente ZTNA y a la facilidad con la que se añaden nuevos usuarios a las políticas. Asegúrese también de que la solución en la que estás invirtiendo ofrece una experiencia fluida y sin fricciones para los usuarios finales. También debe ofrecer visibilidad de la actividad de las aplicaciones para ayudarte a ser proactivo en la identificación de picos de carga, capacidad, uso de licencias e incluso problemas con las aplicaciones.
Sophos ZTNA
Sophos ZTNA se ha diseñado desde el principio para que el ZTNA sea fácil, integrado y seguro.
Sophos ZTNA también es único porque se integra estrechamente con Sophos Firewall y con los endpoints protegidos por Sophos Intercept X para compartir el estado de los dispositivos en tiempo real entre el firewall, el dispositivo, ZTNA y Sophos Central para responder automáticamente a las amenazas o a los dispositivos no conformes. Actúa como un administrador las 24 horas del día, limitando automáticamente el acceso y aislando los sistemas comprometidos hasta que se limpien.
Los clientes de Sophos coinciden en que el ahorro de tiempo que supone una solución de ciberseguridad de Sophos totalmente integrada es enorme. Dicen que utilizar el conjunto de productos de Sophos para la identificación y respuesta automática a las amenazas es como duplicar el tamaño de su equipo de TI. Por supuesto, Sophos ZTNA funcionará con los productos de seguridad de cualquier otro proveedor, pero es único al trabajar mejor junto con el resto del ecosistema de Sophos para proporcionar beneficios tangibles del mundo real a la visibilidad, la protección y la respuesta.
Visita Sophos.com/ZTNA para obtener más información o probarlo.