Buscar
Cierre este cuadro de búsqueda.

¿Qué es el acceso a la red Zero Trust (ZTNA)?

El acceso a la red de confianza cero (ZTNA), también conocido como perímetro definido por software (SDP), es una solución de seguridad de red que utiliza políticas de control de acceso granulares y definidas para proporcionar acceso remoto seguro a las aplicaciones, los servicios y los datos de una organización. A diferencia de las redes privadas virtuales (VPN) que otorgan acceso a todos los recursos de red, ZTNA autoriza el acceso solo a aplicaciones o servicios específicos en función del perfil de usuario.

Las soluciones ZTNA siguen un modelo de confianza explícito, en el que nunca se asume la confianza y el acceso se autoriza sobre la base de la necesidad de conocer con privilegios mínimos, definida por la política. Las soluciones ZTNA permiten el acceso seguro a aplicaciones privadas sin colocar a los usuarios en la red ni exponer las aplicaciones a sitios públicos de Internet.

A medida que aumenta el número de usuarios remotos y que trabajan en casa, las soluciones ZTNA pueden ayudar a eliminar los riesgos de seguridad que se encuentran en otros métodos de acceso remoto, como las VPN. La firma líder en investigación y consultoría Gartner estima que al menos el 70% de las nuevas implementaciones de acceso remoto serán atendidas por soluciones ZTNA en lugar de servicios VPN en 2025-up, desde menos del 10% a finales de 2021.

En este artículo, revisaremos los principios del ZTNA y los diferentes tipos de modelos de acceso a la red de confianza cero. También cubriremos los beneficios comerciales de las soluciones ZTNA proporcionadas por proveedores de servicios gestionados experimentados como GTT.

Cómo funciona el acceso a la red Zero Trust

ZTNA es una compilación de tecnologías y funcionalidades de autenticación que proporcionan acceso seguro a aplicaciones empresariales críticas para usuarios remotos. También desempeña un papel clave en el modelo de ciberseguridad del perímetro de servicio de acceso seguro (SASE), que se compone de firewall de próxima generación (NGFW), SD-WAN, puerta de enlace web segura (SWG) y otros servicios en una plataforma basada en la nube.

Cuando se implementa el ZTNA:

  • El acceso de usuario a aplicaciones específicas o entornos en la nube solo se concede después de que el usuario se haya autenticado en el servicio ZTNA.
  • A continuación, la solución ZTNA permite al usuario autorizado acceder, a través de un túnel cifrado, a la aplicación específica.
  • Esta arquitectura de confianza cero ofrece una conexión segura al mantener las aplicaciones invisibles frente a direcciones IP no autorizadas.

De esta manera, los ZTNA se basan en la misma idea de "nube negra" que los SDP al evitar la visibilidad de la aplicación de los usuarios que no tienen permisos de acceso válidos. Además, si un atacante obtuviera acceso a la red corporativa, ZTNA y sus políticas de acceso protegen contra el movimiento lateral y la capacidad de buscar otros servicios.

Básicamente, hay dos enfoques para un modelo de seguridad de confianza cero:

Punto de conexión iniciado

  • Un usuario final intenta acceder a una aplicación desde un dispositivo de punto final en el que se ha instalado un agente de software
  • El agente se comunica con el controlador ZTNA
  • El controlador proporciona autenticación y se conecta al servicio deseado

Servicio iniciado

  • Un agente inicia una conexión entre el usuario y la aplicación solicitada (un conector ZTNA ligero debe residir delante de la aplicación empresarial local o basada en la nube)
  • La conexión saliente de la aplicación autentica al usuario
  • A continuación, el tráfico fluye a través del proveedor ZTNA y aísla las aplicaciones a través de un proxy del acceso directo
  • Nota: Este modelo no requiere un agente en los dispositivos de los usuarios finales, lo que lo hace más atractivo para dispositivos no administrados o escenarios de acceso BYOD (traiga su propio dispositivo).

Del mismo modo, existen dos modelos de entrega para implementar el acceso a la red de confianza cero:

ZTNA autónomo

  • Encarga a la organización el despliegue y la gestión de todos los elementos ZTNA
  • Los agentes protegen las conexiones en el perímetro del centro de datos o del entorno de la nube
  • La implementación, la administración y el mantenimiento pueden resultar engorrosos para las organizaciones que son reacias a la nube

ZTNA como servicio (ZTNAaaS)

  • Aprovecha la infraestructura del proveedor de la nube; el proveedor de servicios en la nube o el proveedor de ZTNA ofrece la conectividad, la capacidad y la infraestructura para la solución.
  • Aprovecha el proveedor para todas las funcionalidades, desde la implementación hasta la aplicación de políticas
  • Requiere que la organización compre licencias de usuario e instale conectores ZTNA

De los dos modelos de entrega, ZTNA-as-a-service simplifica la administración y la implementación. También garantiza la latencia más baja para los usuarios como resultado de la entrega optimizada del tráfico. Los beneficios de este modelo de entrega basado en la nube son reconocidos por las organizaciones afectadas, ya que Gartner estima que más del 90 por ciento está implementando ZTNAaaS.

Los beneficios de llevar el ZTNA a su negocio

Los líderes de seguridad de la información han luchado con muchos desafíos de larga data, uno de los cuales es la dificultad de equilibrar la seguridad y la experiencia del usuario.

Más recientemente, las exigencias sin precedentes que la pandemia de COVID-19 ha impuesto a los equipos de TI y ciberseguridad han puesto a prueba su flexibilidad, creatividad y determinación. Proporcionar acceso a aplicaciones críticas para el negocio con una sólida protección contra malware y piratas informáticos nunca ha sido fácil: la pandemia aumentó la necesidad de soluciones de seguridad sólidas y fáciles de usar con escalabilidad flexible.

Ingrese a ZTNA.

Los beneficios empresariales de una arquitectura de confianza cero son numerosos, especialmente cuando una red corporativa segura debe dar soporte a una plantilla de trabajadores remota que utiliza aplicaciones alojadas en la nube. Entre los muchos beneficios se encuentran:

  • Máximo control sobre los puntos de acceso
  • Experiencia de usuario ininterrumpida
  • Funciones de seguridad flexibles
  • Protección del servidor

Los proveedores de servicios gestionados de confianza, como GTT, pueden ofrecer estos beneficios de ZTNA a su empresa.

Autoridad interna sobre los puntos de acceso

Debido a las amenazas de ciberseguridad siempre presentes a las que se enfrentan las empresas, ZTNA se ha convertido en una solución de seguridad líder para las fuerzas de trabajo distribuidas que necesitan acceso a las aplicaciones. Tradicionalmente, las VPN han sido algo efectivas en este sentido, pero no proporcionan las políticas de acceso granulares necesarias para hacer coincidir la identidad del usuario con los permisos específicos de la aplicación.

Con usuarios que inician sesión desde diferentes ubicaciones, múltiples dispositivos y el uso de distintos servicios en la nube, nunca ha sido tan vital gestionar las formas en que se accede a su red. Eso significa:

  • Tomar el control de quién puede acceder a su red
  • Decidir a qué tienen acceso
  • Controlar cómo se les permite usarlo

Con el enfoque de confianza cero de GTT para la autenticación, puede evitar intrusiones no autorizadas y mantener los datos corporativos fuera de peligro.

Experiencia de usuario ininterrumpida

El trabajo remoto es ahora un modelo de negocio común para las corporaciones. Al igual que con los entornos de sucursales, las aplicaciones críticas deben ser confiables y receptivas para maximizar la productividad del usuario final.

ZTNA proporciona una experiencia de usuario (UX) fiable y de alto rendimiento al permitir el acceso a la red a usuarios finales autorizados, independientemente de su ubicación. Con ZTNA, el tráfico de usuarios no se devuelve a través del centro de datos. En cambio, los usuarios experimentan un acceso rápido e ininterrumpido a las aplicaciones críticas que necesitan.

Funciones de seguridad flexibles

ZTNA no solo proporciona a las empresas un servicio de seguridad escalable, sino que las características de una solución de confianza cero también se pueden adaptar para satisfacer las necesidades de la cartera de aplicaciones de la empresa.

Las características de seguridad flexibles que son comunes en las soluciones ZTNA y SASE incluyen:

  • Prevención de amenazas
  • Prevención del robo de credenciales
  • Filtrado web
  • Prevención de pérdida de datos
  • Seguridad de DNS
  • Políticas de firewall de última generación
  • Sandboxing (Espacio aislado)
  • Autenticación multifactor adaptativa (MFA)
  • Microsegmentación

Los proveedores de servicios gestionados experimentados, como GTT, pueden ayudarle a configurar su solución ZTNA y su marco SASE para proporcionar a su empresa la protección que necesita.

Protección del servidor

Los ataques de denegación de servicio distribuido (DDoS) pueden paralizar una empresa al inundar las aplicaciones y los elementos de red con tráfico no deseado o basura, lo que en última instancia inmoviliza los recursos del sistema y bloquea los servidores. Los malos actores suelen utilizar el escaneo de puertos u otros métodos de descubrimiento para identificar posibles objetivos de ataque.

Para proteger los servidores empresariales, ZTNA:

  • Inhibe el descubrimiento de aplicaciones en Internet a través de la creación de una red oscura virtual; Los servidores están protegidos contra ataques DDoS, así como contra otros programas maliciosos y amenazas basadas en Internet para la empresa
  • Permite la segmentación de la red corporativa en perímetros definidos por software, lo que evita el movimiento lateral de las amenazas y reduce la superficie de ataque en caso de que se produzca una brecha
  • Permite a los usuarios acceder a aplicaciones críticas sin dejar de proteger los servidores empresariales

Proteja su red con confianza con GTT

Los beneficios empresariales de una arquitectura de confianza cero son numerosos, especialmente cuando una red corporativa segura debe dar soporte a una plantilla de trabajadores remota que utiliza aplicaciones alojadas en la nube. ZTNA permite el acceso seguro a aplicaciones privadas sin exponer las aplicaciones a la Internet pública ni colocar a los usuarios en la red.

ZTNA también desempeña un papel clave en el modelo de ciberseguridad del perímetro de servicio de acceso seguro (SASE), que se compone de firewall de próxima generación (NGFW), SD-WAN, puerta de enlace web segura (SWG) y otros servicios en una plataforma basada en la nube. Como proveedor experimentado de estos servicios, GTT puede ofrecerle las soluciones que necesita para hacer crecer y proteger su negocio. Póngase en contacto con nosotros hoy mismo para obtener más información.


¿Está interesado en obtener más información sobre el acceso a la red Zero Trust (ZTNA) de GTT?

Conéctese con nuestros expertos y pídanos una demostración de Zero Trust Network Access (ZTNA) para afianzarse firmemente en el panorama de la seguridad.

CONTENIDO RELACIONADO

Blog

Trabajar en red, ¿y ahora qué?

La combinación de conectividad más rápida y eficiente con nuevas tecnologías de red y conocimientos, productividad, rendimiento de la red y eficiencia mejorará, proporcionando costos adicionales.
Blog

Redes IP internacionales de nivel 1: Todo lo que necesita saber

Las redes IP de nivel 1 son la primera opción para las empresas internacionales que desean conseguir un acceso a Internet dedicado, fiable y seguro. Descubra por qué GTT es el nivel ideal ...
Blog

El futuro de las TI en la fabricación: Soluciones SD-WAN gestionadas

GTT ofrece SD-WAN gestionada de última generación para empresas de fabricación. Descubra cómo puede dar un paso hacia el futuro de las TI de fabricación y las redes.

NUESTRA CALIFICACIÓN EN GARTNER

Reseñas de Gartner Peer Insights
4,2

62 reseñas

88 %
en los últimos 12 meses

Hable con un experto

¿Le interesa obtener más información sobre los productos y servicios de GTT? Rellene este breve formulario para programar una llamada con uno de nuestros asesores de Ventas.

Gracias por su información. Uno de nuestros asesores de Ventas se pondrá en contacto con usted.

Desplazar hacia arriba