La temporada de exposiciones está aquí, y en innumerables stands y paredes aparece el término «Zero Trust Network Access», o ZTNA, para abreviar. ¿Por qué? Descubra a continuación esta tendencia que sacude el sector.
El nuevo statu quo
La rápida transformación digital y la adopción de la nube están reconfigurando la forma en que operan las empresas y, por lo tanto, están modificando el método de protección de estas superficies de ataque de amenazas ajustadas. Mientras que la productividad empresarial ha alcanzado cotas sin precedentes, también lo ha hecho el volumen de amenazas potenciales y la complejidad de las mismas. Para asegurar este espacio ilimitado y complejo, surgió la filosofía de «nunca confíes, siempre verifica». Este concepto podría asegurar este paisaje modernizado porque limita la exposición de las aplicaciones y la conectividad de la red hasta que la conexión o la solicitud se autentifique completamente.
Promulgar la confianza cero
El concepto de confianza cero es similar a nuestro querido «padre helicóptero». Al igual que un padre excesivamente cariñoso comprueba el tiempo del mes siguiente con antelación para planificar el vestuario del niño, y hace innumerables preguntas excesivamente delicadas para microgestionar todos los aspectos de la vida del niño (con fines de seguridad, por supuesto… ¿por qué si no?), la confianza cero es un proceso automatizado que se utiliza para verificar todo antes de la autenticación y de permitir el acceso. Una confianza cero fuerte podría, por ejemplo, verificar la identidad del usuario que solicita el acceso, el dispositivo que se utiliza, el tipo de conexión, los materiales específicos que dicho usuario solicita, y otros. Al disponer de este marco de control de acceso granular, la superficie de amenaza se reduce drásticamente. Mientras que un padre helicóptero puede tener problemas con la mano de obra necesaria para microgestionar cada aspecto de la vida de un niño, las mejoras de la IA, la semiautomatización, las soluciones de seguridad dedicadas y una base segura dentro de un marco de confianza cero harán posible este control detallado.
El ZTNA de Hillstone
La solución Hillstone Zero Trust Network Access (ZTNA) aplica la filosofía de «nunca confíes, siempre verifica» para limitar la exposición de las aplicaciones y la conectividad de la red hasta que esté bien autenticada. Combina el principio de acceso con menos privilegios y el método de control adaptable y consciente del contexto para reducir las superficies de ataque en la organización. Al aprovechar la capacidad de seguridad superior del firewall de próxima generación de Hillstone, la solución ZTNA de Hillstone permite a los clientes llevar a cabo una estrategia de confianza cero con un esfuerzo mínimo. Hay cuatro categorías generales principales de capacidades que son proporcionadas por Hillstone ZTNA.
Acceso seguro basado en la identidad y con el mínimo de privilegios
La solución ZTNA de Hillstone adopta el principio de «autenticar primero, luego conectar». Comprueba el estado de salud del punto final, verifica la identidad, y concede privilegios de acceso a las aplicaciones o servicios previstos sobre la base de la necesidad de saber. La concesión de un acceso tan granular y limitado reduce enormemente la superficie de ataque, ya que dificulta en gran medida la capacidad de ejecutar escaladas de privilegios horizontales o verticales. De este modo, las acciones maliciosas como el robo de claves, el DDoS y otras, serán mucho más difíciles de llevar a cabo.
Control de Acceso Adaptativo y Consciente del Contexto
El control de acceso adaptable y consciente del contexto de la solución ZTNA de Hillstone se realiza continuamente para evaluar la confianza de forma inmediata y constante. Esta monitorización continua es similar a la capacidad de enrutamiento inteligente de la SD-WAN de Hillstone. Mientras que la SD-WAN supervisa continuamente los enlaces para determinar qué enlace debe utilizarse para maximizar el rendimiento y minimizar el uso del ancho de banda, la ZTNA supervisa continuamente el contexto que rodea a un punto final para evaluar si el acceso debe ser registrado o concedido en un momento dado. Esto garantiza que se pueda aplicar una estrategia de mitigación rápida y decisiva de forma flexible.
Gestión centralizada y eficiente
Permitir un control de grano fino podría ser potencialmente contraproducente y resultar engorroso, pero Hillstone ofrece una gestión centralizada a las puertas de enlace ZTNA distribuidas con visibilidad global y una experiencia operativa unificada. Esta capacidad proporciona una amplia visión de la postura de seguridad, reduce significativamente la sobrecarga de configuración y acelera sustancialmente el proceso de implementación.
Galardonada base de seguridad de grado empresarial
La solución ZTNA de Hillstone se basa en una década de confianza, fiabilidad, innovación y firewalls de última generación de alto rendimiento. Aprovecha los algoritmos de aprendizaje automático para la detección y prevención de amenazas inteligentes avanzadas y posee un amplio conjunto de capacidades. Permite a los clientes no sólo maximizar esas funciones de seguridad superiores, sino también adoptar rápidamente una estrategia resistente de confianza cero con el mínimo esfuerzo y coste.