Acceso a la red Zero Trust (ZTNA)
Solución Hillstone ZTNA
Habilite Zero Trust Access desde Cualquier Dispositivo y en Cualquier Lugar
Las iniciativas de trabajo desde casa (WFH) y trabajo desde cualquier lugar (WFA) eran una tendencia prepandémica. Los CISO de todo el mundo buscaban permitir una mayor agilidad de la fuerza laboral y mejorar la flexibilidad del lugar de trabajo. Cuando la pandemia golpeó, WFH y WFA (trabajo remoto) se convirtieron en la prioridad número uno para las empresas de todo el mundo, ya que los empleados en su mayoría comenzaron a trabajar desde redes domésticas inseguras. Los equipos de seguridad y redes se enfrentaron a requisitos para incorporar rápidamente a los trabajadores remotos, pero aún así protegerse contra el malware y el ransomware. Las necesidades de seguridad y conectividad comenzaron a fusionarse, al igual que las operaciones de seguridad y las operaciones comerciales. Esto resulta problemático porque SecOps y BizOps son dramáticamente opuestos, y los diferentes requisitos de acceso deben delinearse cuidadosamente.
Incluso cuando el mundo emerge después de la pandemia, los CISO tienen la tarea de permitir un acceso seguro a múltiples ubicaciones: desde redes en el campus, hasta sucursales, hogares de empleados e incluso a través de redes móviles públicas. Para hacer frente a estos nuevos desafíos de acceso, estamos ampliando nuestro paquete de soluciones de borde para incluir el acceso a la red de confianza cero (ZTNA).
¿Qué es ZTNA?
Zero-trust es un modelo de seguridad que trabaja sobre el concepto de menos privilegio – nunca confiar, y siempre verificar. En un modelo de confianza cero, los sistemas proporcionan el acceso mínimo necesario para que los recursos o los usuarios realicen sus tareas. Esto es independiente de si el usuario se encuentra dentro o fuera del perímetro. Los modelos de confianza cero a veces se ven como seguridad sin perímetro, aunque en realidad, se puede definir con mayor precisión como un perímetro definido por software.
¿Por qué ZTNA?
Al concentrarse en la identidad y el contexto, ZTNA permite un control de acceso detallado a los recursos empresariales y se adapta bien al mundo de la WFH y la WFA. ZTNA también funciona en un entorno en el que las empresas necesitan conectarse y colaborar con usuarios no empleados, como los socios.
ZTNA tiene en cuenta la identidad de un usuario, su rol en la empresa, su ubicación de acceso y el estado del dispositivo al otorgar acceso a los recursos de la empresa. Las implementaciones de ZTNA pueden proteger los recursos en cualquier lugar: en sucursales, en centros de datos empresariales, o inclusive en la nube. Tiene la flexibilidad de proporcionar diferentes niveles de privilegios de acceso basados en una combinación de atributos. Por ejemplo, las empresas pueden limitar a los empleados al acceso de solo lectura en vez de escritura, si el empleado se conecta desde un WiFi público que no es de confianza, como en un aeropuerto. Este enfoque garantiza que las empresas minimicen su superficie de ataque sin impedir la productividad de los empleados.
Solución Hillstone ZTNA
Hillstone combina las capacidades de la plataforma Hillstone Security Management (HSM) con nuestra línea de productos NGFW para ofrecer a nuestros clientes las características de ZTNA. Hillstone ZTNA admite una amplia gama de esquemas de autenticación, dispositivos empresariales populares y sistemas operativos. HSM permite la implementación y la administración a escala. Con la inversión continua en la investigación y el desarrollo de nuestras soluciones, nuestra implementación de ZTNA se entregará a una escala más amplia, exhibirá inteligencia más avanzada y admitirá más opciones de implementación en un futuro próximo.
¿Cómo Puede ZTNA Ayudar a su Organización?
Con nuestra base de seguridad superior, la solución ZTNA de Hillstone puede servir a muchos casos de uso e industrias de manera efectiva. Si bien no se limita a los casos de uso que discutiremos aquí, creemos que resaltar nuestros beneficios únicos se traducirá en ideas sobre cómo podemos ayudarlo como una solución independiente de la industria.
Para Empleados Remotos
Hillstone ZTNA proporciona la flexibilidad para adaptarse a este mundo de la WFH y WFA mientras mantiene contenida la superficie de ataque. Nuestra solución ZTNA puede garantizar que solo se utilicen dispositivos registrados por la empresa para acceder a la red corporativa, que el software antivirus se esté ejecutando y que los sistemas operativos estén actualizados. Esto ayudará a evitar situaciones en las que los atacantes aprovechen una vulnerabilidad conocida en un sistema y la aprovechen como un punto de partida hacia los sistemas corporativos a través de una VPN remota.
Para Empleados Mobiles
Hillstone ZTNA puede garantizar que los empleados tengan el acceso necesario para los procesos de trabajo al tiempo que limita los privilegios de acceso de modificación a los datos confidenciales. Por ejemplo, un empleado de finanzas corporativas que está de viaje puede acceder a su correo electrónico, pero no se le permite conectarse a los sistemas de finanzas o contabilidad mientras está de viaje y accediendo a los servicios corporativos desde lugares públicos. Una vez que este usuario llega a una sucursal y se confirma que se encuentra en un sitio seguro, este usuario obtendrá acceso a los sistemas financieros. Este enfoque inteligente, basado en el contexto y con privilegios mínimos hace un excelente trabajo al administrar el riesgo y equilibrar la seguridad con la productividad. ZTNA proporciona a los CISO las herramientas para implementar sus políticas con exactitud, a diferencia del golpe contundente del acceso total o nulo.
Para Agencias Gubernamentales o Industrias Reguladas
Hillstone ZTNA puede proporcionar la capa adicional de protección necesaria para entidades gubernamentales y empresas con requisitos de cumplimiento más estrictos. Ambas son categorías de organizaciones con mayor riesgo de verse comprometidas por malware y ransomware. ZTNA se alinea con la filosofía de muchas de estas agencias e industrias, que a su vez abogan por una política de necesidad de conocer, mentalidad de necesidad al acceso. Por ejemplo, las políticas de ZTNA pueden exigir que los empleados gubernamentales que viajan usen autenticación multifactor y dispositivos confiables para el acceso remoto. Hillstone se puede programar para bloquear el acceso o permitir el acceso limitado a sistemas comúnmente atacados como el correo electrónico.
Para Proveedores de Servicios
Los proveedores de servicios que buscan ayudar a sus clientes a asegurar los recursos de Informática de su empresa frente a tecnologias como WFH y WFA encontrarán valor agregado en la solución ZTNA de Hillstone. Muchas pequeñas y medianas empresas (PYME) están amenazadas por el ransomware, pero tienen poca o ninguna experiencia en la informática interna. Como tales, estas empresas esperan una conectividad confiable junto con una seguridad confiable para sus activos digitales. Al colocar ZTNA en capas sobre las soluciones NGFW de Hillstone, los proveedores de servicios pueden proporcionar a estas PYMES el valor agregado de una solución administrada que mejora significativamente su postura de seguridad. ZTNA se puede proporcionar fácilmente como un servicio a estas PYMES, lo que les permitirá beneficiarse de políticas avanzadas mientras confían en que el proveedor de servicios gestionará las políticas de seguridad en su nombre.
En resumen, ZTNA permite a las empresas ver claramente los activos y las interacciones existentes en su red, comprender qué requisitos de acceso se necesitan donde y para quién, y permite a las empresas satisfacer rápidamente las necesidades de la red al tiempo que garantiza la seguridad a pesar de los complejos requisitos de acceso actuales.
Recursos Destacados de ZTNA
Artículos Recientes del Blog
HSM 5.6.0: Llevando la Gestión Centralizada al Siguiente Nivel
Conozca Más Sobre ZTNA
Póngase en contacto con nosotros para obtener más información sobre las solución ZTNA de Hillstone poniéndose en contacto con su distribuidor local autorizado de Hillstone Networks.
Contáctenos
Cuarto año consecutivo, Hillstone Networks ha sido reconocida en Gartner Peer Insights Customers' Choice para Firewalls de red.
“Custome’s Choice” es una calificación de los proveedores en un mercado determinado – para Hillstone, es Network Firewalls – que tiene en cuenta tanto la cantidad de reseñas como la calificación general de los usuarios. Según los comentarios y las calificaciones de nuestros usuarios finales que compraron, implementaron y están felizmente usando nuestros productos y servicios, la calificación general de Hillstone llegó a 4.8.