/
Segmentación de confianza cero

Por qué una estrategia de confianza cero requiere tanto ZTS como ZTNA

En promedio, cada 1 MB de tráfico norte-sur que ingresa a un centro de datos o nube creará 20 MB de tráfico de carga a carga de trabajo de carga a carga de trabajo de este a oeste.

Si no está construyendo seguridad Zero Trust para el tráfico perimetral e interior, está dejando puntos ciegos en toda la red que los atacantes explotarán. Esta es la razón por la que asegurar tanto el perímetro como el interior de su red es crucial.

Para crear una seguridad de confianza cero consistente en el tráfico norte-sur y este-oeste, Illumio se ha emparejado con Appgate para ofrecer Segmentación de Confianza Cero (ZTS) y Acceso a la Red de Confianza Cero (ZTNA).

En un seminario web reciente, Paul Schofield, ingeniero senior de sistemas de socios de Illumio, se sentó con Miles Davis, gerente senior de ofertas de infraestructura de seguridad en DXC Technology y Jim Anthony, vicepresidente senior de ingeniería de soluciones globales en Appgate. Discutieron la construcción de un marco de confianza cero utilizando Zero Trust Network Access (ZTNA) y Zero Trust Segmentation (ZTS). Aquí están sus principales ideas.

Ver el webinar completo bajo demanda en la actualidad.

ZTNA es más que solo VPN 2.0

Miles compartió que durante la pandemia, el equipo de DXC se enteró rápidamente de que las VPN tradicionales estaban desactualizadas. “De repente estábamos escalando para el trabajo remoto a una escala masiva, y las VPN simplemente no eran suficientes”, recordó.

En su lugar, DXC recurrió a ZTNA. “ZTNA es un modelo completamente diferente, centrándose en el acceso seguro basado en la identidad y la necesidad, no en los permisos amplios”, explicó Miles.

Las VPNs tradicionales otorgan un amplio acceso una vez que un usuario está dentro. Sin embargo, ZTNA opera con acceso de mínimo privilegio para garantizar que los usuarios solo tengan acceso a los recursos específicos que necesitan.

ZTNA es una solución robusta y escalable para administrar el acceso en un entorno Zero Trust.

“ZTNA no es solo VPN 2.0”, explicó Miles. “Abarca completamente los principios de confianza cero, como el acceso con privilegios de mínimo privilegio todo el tiempo”.

Miles señaló que uno de los beneficios sobresalientes de ZTNA es que permite a las organizaciones adoptar lo que él llama infraestructura encuapa. Esto significa que los usuarios o sistemas no autorizados ni siquiera verán activos confidenciales, y mucho menos acceden a ellos.

“No puedes atacar lo que no puedes ver”, agregó Miles. Destacó el uso de Appgate de la Autorización de Paquete Único (SPA) como técnica ZTNA. Garantiza el acceso justo a tiempo y el acceso justo a tiempo, dos principios esenciales de confianza cero.

ZTS es fundamental para detener el movimiento lateral

Si bien ZTNA protege el perímetro de la red y limita el acceso, ZTS protege las redes internas. Es crucial combinar ZTS y ZTNA para crear una postura de seguridad Zero Trust de múltiples capas.

Paul Schofield de Illumio explicó por qué ZTS, también llamado microsegmentación, es esencial para limitar el acceso de un atacante si logra romper el perímetro. ZTS se detiene movimiento lateral lo que significa que los atacantes no pueden propagarse a través de la red.

“Con la segmentación tradicional, es difícil detener el movimiento lateral”, señaló Paul. “Pero la microsegmentación con Illumio ZTS permite definir exactamente quién puede comunicarse con quién y cuándo”.

El Plataforma Illumio ZTS ofrece visibilidad de toda la comunicación y el tráfico entre cargas de trabajo y dispositivos en toda la nube híbrida. Esto permite a las organizaciones ver exactamente lo que se comunica a través de la red y el uso de Etiquetas en inglés simple. Con esta información, los equipos de seguridad pueden crear políticas de microsegmentación granular que contengan brechas.

“No es necesario recordar las VLAN ni las direcciones IP”, dijo Paul. “Puedes verlo todo en un lenguaje real, y asegurarte de que solo las aplicaciones necesarias hablen entre sí”.

“Es un punto de cambio. Con Illumio, puede planificar y hacer cumplir los controles antes de aplicarlos realmente, reduciendo los riesgos asociados con los errores de segmentación”, dijo Miles.

Además, Paul señaló que ZTS se alinea con muchos requisitos normativos, como el Ley de Resiliencia Operacional Digital (DORA) de la Unión Europea. DORA exige evidencia detallada de segmentación. “Tener algo como Illumio en su lugar no solo aumenta la seguridad sino que le ayuda a cumplir con los estándares de cumplimiento con confianza”, agregó Paul.

La combinación de ZTNA y ZTS crea una defensa completa de Zero Trust

Si bien ZTNA controla el acceso a la red, ZTS asegura que el acceso no autorizado esté limitado dentro de la red. Juntos, crean una capa Estrategia de seguridad Zero Trust que gestiona tanto el tráfico norte-sur como este-oeste.

“Piense en ZTNA como controlando la puerta principal y ZTS como controlando el movimiento dentro de la casa”, explicó Jim. “Si un atacante lo hace adentro, ZTS se asegura de que no pueda acceder a todo. Appgate e Illumio juntos cubren todo el espectro Zero Trust”.

Miles agregó que el propio viaje de DXC hacia Zero Trust comenzó con la consolidación de múltiples plataformas VPN y la adopción gradual de los principios de ZTNA en todos los departamentos. “ZTNA y ZTS no son solo complementos”, dijo. “Son capas esenciales de Zero Trust. Juntos, crean una imagen de seguridad completa”.

ZTNA + ZTS: Lo esencial de Zero Trust

El viaje a Zero Trust no ocurre de la noche a la mañana, sino combinando ZTNA y ZTS, las organizaciones pueden lograr avances significativos en la creación de Zero Trust y la protección de su red contra violaciones inevitables.

Ya sea que esté comenzando o refinando una estrategia existente de Zero Trust, los conocimientos de estos líderes de la industria resaltan la importancia de un enfoque integrado para Zero Trust. Como Paul lo resumió: “No puedes simplemente hacer Zero Trust a mitad de camino. Con ZTNA y ZTS, está configurando un modelo de seguridad resiliente y adaptable que lo prepara para cualquier cosa”.

Obtenga acceso a seminario web completo bajo demanda ahora. Contáctanos hoy para aprender más sobre construir Zero Trust con ZTS y ZTNA.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Cómo una estrategia de confianza cero basada en la microsegmentación resuelve los riesgos de la nube
Segmentación de confianza cero

Cómo una estrategia de confianza cero basada en la microsegmentación resuelve los riesgos de la nube

Descubra cómo obtener visibilidad, control y protección en entornos dinámicos de nube para mantener sus datos y aplicaciones a salvo de las brechas.

3 puntos clave de la nueva hoja de información sobre ciberseguridad de la NSA
Segmentación de confianza cero

3 puntos clave de la nueva hoja de información sobre ciberseguridad de la NSA

Obtenga información sobre el reconocimiento de la NSA de la Segmentación de Confianza Cero como un componente esencial de Zero Trust.

Cómo HGC protege la red global con microsegmentación Zero Trust
Segmentación de confianza cero

Cómo HGC protege la red global con microsegmentación Zero Trust

HGC Global Communications Limited (HGC) es un líder con sede en Hong Kong en la industria de las telecomunicaciones, que ofrece servicios de consultoría de seguridad.

Emparejar ZTNA y ZTS para una confianza cero de extremo a extremo
Segmentación de confianza cero

Emparejar ZTNA y ZTS para una confianza cero de extremo a extremo

Descubra por qué su red tiene brechas de seguridad si no está emparejando ZTNA + ZTS.

Illumio + Appgate: Protección del tráfico de red interior y perimetral
Asociados de negocios e integraciones

Illumio + Appgate: Protección del tráfico de red interior y perimetral

Abordar la necesidad de capas de defensa que protejan la red de tráfico norte-sur, así como el tráfico este-oeste a través de las redes interiores y perimetrales.

Por qué ZTNA deja brechas de seguridad y cómo ZTS las llena
Segmentación de confianza cero

Por qué ZTNA deja brechas de seguridad y cómo ZTS las llena

Aunque ZTNA ha demostrado tener muchas ventajas, no es una solución a prueba de balas para su red. Combinar ZTNA y micro segmentación es más efectivo.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?