Que es ZTNA i com et pot ajudar a augmentar la seguretat de la teva empresa

L'accés remot via VPN (Virtual Private Network o Xarxa Remota Virtual) ens ha servit durant molt de temps, però el recent augment del teletreball ha posat el focus sobre les limitacions d'aquesta tecnologia envellida.

Mentre que algunes organitzacions continueu extraient tots el quilometratge que poden a la  VPN, molts busquen una millor alternativa, les organitzacions ja han comen√ßat a adoptar plenament la propera generaci√≥ d'acc√©s remot, la tecnologia ZTNA o acc√©s a la xarxa de confian√ßa zero.

ZTNA ofereix una millor seguretat, més granular, més control, major visibilitat i una experiència d'usuari transparent en comparació amb la tradicional VPN d'accés remot.






Els reptes dels accessos remots

La VPN d'accés remot ha estat un element bàsic de la majoria de xarxes durant dècades, proporcionant un mètode segur per accedir de forma remota a recursos de la xarxa de la nostra empresa.

No obstant això, es va desenvolupar durant una època en què la xarxa a l'empresa s'assemblava a una fortificació medieval: la muralla i el fossat del castell proverbial que formaven un lloc segur amb el perímetre al voltant protegint els recursos de la xarxa interior.

La VPN va proporcionar l'equivalent d'un portal segur a usuaris autoritzats per entrar al perímetre, un cop eren dins tenien accés complet a tot el que hi havia dins la xarxa de l'empresa.





La VPN d'accés remot tradicional

Per descomptat, les xarxes han evolucionat substancialment i estan m√©s distribu√Įdes que mai. Les aplicacions i les dades ara viuen al n√ļvol, els usuaris treballen de forma remota i les xarxes estan assetjades constantment per atacants i pirates inform√†tics que busquen qualsevol debilitat a explotar.

Administrar una solució d'accés remot basada en VPN tradicional (IPSec/SSL) en qualsevol mena d'entorn modern pot ser extremadament dolorós. Hem de lluitar amb la gestió d'IP, els fluxos de trànsit i l'encaminament, regles d'accés del tallafoc, així com el desplegament i la configuració de clients i certificats. Qualsevol cosa més enllà d'un grapat de nodes i unes quantes desenes d'usuaris converteix això en una feina a temps complet innecessària, només per mantenir-la en funcionament.

Si amb això no n'hi havia prou, la seguretat esdevé un malson absolut per vigilar i controlar.






Les limitacions dels accessos VPN

La VPN d'accés remot tradicional té una sèrie de limitacions i reptes innecessaris:

Confian√ßa impl√≠cita 

La VPN d'accés remot fa una bona feina per fer-nos entrar dins el perímetre i tenir accés a la xarxa corporativa com si hi fossis físicament, però, se'ns confia implícitament l'accés àmpliament als recursos d'aquesta xarxa i això pot presentar riscos de seguretat innecessaris i enormes.

El vector d'amena√ßa potencial 

La VPN d'acc√©s remot no t√© coneixement de l'estat dels dispositius que  s'utilitzen per connectar-se a la xarxa corporativa, creant un conducte potencial per amenaces a la xarxa des de dispositius que poden haver estat compromesos.

Manca de visibilitat 

La VPN d'acc√©s remot desconeix el tr√†nsit i els patrons d'√ļs en la visibilitat de l'activitat dels usuaris i l'√ļs de les aplicacions.

Experiència d'usuari

Els clients VPN d'accés remot són coneguts per oferir una pobra experiència d'usuari, afegint latència o afectant negativament el rendiment, patiment de problemes de connectivitat i, en general, és una càrrega per al servei d'assistència tècnica.

Administraci√≥, desplegament i inscripci√≥ 

Els clients VPN d'acc√©s remot s√≥n dif√≠cils de configurar, desplegar, inscriure nous usuaris, retirar els usuaris que surten. L'acc√©s VPN tamb√© √©s un repte per l'administrador al costat del tallafoc o de la passarel·la, especialment quan intervenen m√ļltiples nodes de connexi√≥, acc√©s al tallafoc, regles, gesti√≥ IP i fluxos de tr√†nsit i encaminament. R√†pidament, es converteix en una feina a temps complet.



Què és ZTNA i com funciona


ZTNA o accés a la xarxa de confiança zero s'ha dissenyat des del principi per abordar els reptes i les limitacions de l'accés remot VPN, ofereix una millor solució per als usuaris arreu del món per connectar-se de manera segura a les aplicacions i dades de l'organització que necessiten per fer la seva feina.
Hi ha algunes diferències fonamentals que formen part diferenciadora de ZTNA respecte a la VPN d'accés remot.

Com el seu nom indica, ZTNA es basa en els principis de confian√ßa zero, o no confiar en res, verificar-ho tot. La confian√ßa zero elimina essencialment el concepte de l'antiga muralla del castell i el per√≠metre del fossat de la xarxa corporativa en favor de fer-ne a cada usuari, dispositiu, o aplicaci√≥ el seu propi per√≠metre i nom√©s interconnectar-los despr√©s de validar les credencials, verificar l'estat del dispositiu i comprovar la pol√≠tica d'acc√©s. 
Això millora dràsticament la seguretat, segmentació i el control.






Una altra diferència clau en el funcionament de ZTNA és que els usuaris no només entren a la xarxa amb normalitat sinó que ho fan amb llibertat de moviments.

S'estableixen t√ļnels individuals entre l'usuari i la passarel·la espec√≠fica per a l'aplicaci√≥ a qu√® estan autoritzats a accedir, proporcionant un nivell de microsegmentaci√≥ molt m√©s segur. Aix√≤ t√© una s√®rie d'avantatges per a la seguretat, el control, la visibilitat, l'efici√®ncia i el rendiment.

Per exemple, la VPN d'acc√©s remot no proporciona informaci√≥ sobre a quines aplicacions accedeixen els usuaris, en canvi, ZTNA pot proporcionar l'estat i l'activitat en temps real per a totes les  aplicacions que resulten importants, a m√©s, ajuda a identificar potencials problemes i a realitzar auditories m√©s acurades. 

Aquesta microsegmentaci√≥ afegida que proporciona ZTNA garanteix que no hi ha moviment lateral de dispositius o accessos  d'usuari no autoritzats entre els recursos de la xarxa.


Cada usuari, dispositiu i aplicació o recurs és literalment el seu propi perímetre segur.

 

ZTNA tamb√© √©s inherentment m√©s din√†mic i transparent per naturalesa, treballant en segon pla sense necessitat d'interacci√≥ de l'usuari m√©s enll√† de la validaci√≥ inicial de la identitat. Aquesta experi√®ncia pot ser tan transparent que els usuaris ni tan sols s'adonaran que es connecten a aplicacions mitjan√ßant t√ļnels xifrats segurs.






Avantatges de ZTNA


Zero Trust Network Access ofereix enormes avantatges de moltes maneres, però s'està adoptant principalment per a un o més d'aquests motius:

Treballar des de casa

les solucions ZTNA són una eina molt més fàcil per gestionar l'accés remot per al personal que treballa des de casa.
Fan que el desplegament i la inscripció siguin més senzills i flexibles, convertint el que podria haver estat una feina llarga i tediosa amb VPN, en una altra molt més transparent i ràpida.


La Microsegmentació d'aplicacions

les solucions ZTNA proporcionen una seguretat de les aplicacions molt millor amb la microsegmentació, la integració de la salut del dispositiu i les polítiques d'accés, la verificació contínua d'autenticació, a part de l'eliminació de la confiança implícita i els possibles moviments laterals que comporten els accessos amb VPN tradicionals.

Aturar el Ransomware

les solucions ZTNA eliminen un vector com√ļ d'atac per al Ransomware i altres atacs d'infiltraci√≥ de xarxa, com els usuaris de ZTNA ja no estan "a la xarxa", les amenaces que, d'altra manera, podrien tenir lloc a trav√©s de VPN, no tenen on anar amb ZTNA.

La incorporació ràpida d'aplicacions i usuaris nous

ZTNA permet una millor seguretat i m√©s agilitat en entorns canviants amb usuaris que van i venen. Es poden Crear noves aplicacions i accessos de manera r√†pida i segura, inscriure o desactivar f√†cilment usuaris i dispositius, i obtenir informaci√≥ sobre l'estat i l'√ļs de les aplicacions.


Què buscar en una solució ZTNA?


Assegureu-vos de tenir en compte aquestes capacitats importants quan compareu solucions ZTNA de diferents prove√Įdors:

Distribu√Įt i gestionat al n√ļvol

La gesti√≥ del n√ļvol ofereix enormes avantatges, des de poder estar en funcionament a l'instant, fins a reduir la gesti√≥ d'infraestructura, al desplegament i la inscripci√≥, i permetre l'acc√©s a qualsevol lloc.
Una de les claus de la gesti√≥ al n√ļvol √©s poder iniciar sessi√≥ i comen√ßar a l'instant, sense afegir-hi servidors de gesti√≥ o infraestructura.

La gesti√≥ del n√ļvol tamb√© ofereix un acc√©s segur instantani des de qualsevol lloc, en qualsevol dispositiu, donant suport a la forma en qu√® voleu treballar. Tamb√© facilita la inscripci√≥ de nous usuaris all√† on siguin del m√≥n.


Integració amb altres solucions de ciberseguretat

Tot i que la majoria de les solucions ZTNA poden funcionar perfectament com a productes autònoms, hi ha avantatges significatius de tenir una solució que estigui fortament integrada amb els altres productes de ciberseguretat, com ara el tallafoc i Antivirus de tipus endpoint.

Una consola de gesti√≥ al n√ļvol comuna i integrada pot ser una for√ßa multiplicadora per a protegir els actius de l'empresa. L'√ļs d'un √ļnic panell per gestionar tota la vostra seguretat inform√†tica, incl√≤s ZTNA en un sol lloc, pot reduir les despeses generals de gesti√≥ del temps i del dia a dia.

Tamb√© pot proporcionar informaci√≥ √ļnica sobre la seguretat inform√†tica dels serveis, especialment si comparteixen telemetria, refor√ßant dr√†sticament la seguretat i oferint una resposta en temps real quan un dispositiu comprom√®s o una amena√ßa entra a la xarxa. Poden treballar junts molt m√©s r√†pid per respondre a l'instant a la pres√®ncia d'un atac o amena√ßa, impedint que es propagui o un intr√ļs robi les nostres dades.


Experiència d'usuari i gestió

Assegureu-vos que la soluci√≥ que esteu considerant ofereix tant una excel·lent experi√®ncia d'usuari final com una excel·lent experi√®ncia en la gesti√≥ i administraci√≥.
En els temps actuals on hi ha més usuaris treballant de forma remota des de tot el món, la inscripció i la configuració eficient del dispositiu són fonamentals per aconseguir que els nous usuaris siguin productius el més ràpid possible.

Assegura't de prestar atenció a com es desplega l'agent ZTNA i com és de fàcil afegir nous usuaris a les polítiques.

Assegura't tamb√© que la soluci√≥ proporciona visibilitat en temps real de les aplicacions, aix√≤ t'ajudar√† a ser proactiu en la identificaci√≥ de la capacitat, √ļs i possibles amenaces.



Sophos ZTNA

Sophos ZTNA s'ha dissenyat des del principi per fer que l'acc√©s a la xarxa de confian√ßa zero sigui f√†cil, integrada i segura. S'ofereix i gestiona des del  n√ļvol i est√† integrat a Sophos Central, tanmateix Sophos Central orquestra estretament la relaci√≥ amb Sophos XG Firewall i Sophos Intercept X, aix√≤ permet aprofitar-se de la Seguretat Sincronitzada, medir la salut de les comunicacions en temps real per aix√≠ respondre autom√†ticament a les posibles amenaces. Es pot limitar l´acc√©s a dispositius compromesos i bloqueijar-ne l´acc√©s fins que les amena√ßes siguin erradicades d´una manera pr√†ctica, r√†pida i senzilla.








Per descomptat, Sophos ZTNA funciona amb els productes de seguretat de qualsevol altre prove√Įdor, per√≤ desplega el seu m√†xim potencial treballant conjuntament amb la resta de l'ecosistema de Sophos oferint alta visibilitat, protecci√≥ i resposta inmediata de primer nivell.

Article basat i adaptat de la guía de sophos Top 6 Advantages of ZTNA



Gràcies per llegir-me.


Més informació:










0 Comentaris

Publica un comentari a l'entrada

Post a Comment (0)

Més recent Anterior