Por qué una estrategia de confianza cero requiere tanto ZTS como ZTNA
En promedio, cada 1 MB de tráfico norte-sur que ingresa a un centro de datos o nube creará 20 MB de tráfico de carga a carga de trabajo de carga a carga de trabajo de este a oeste.
Si no está construyendo seguridad Zero Trust para el tráfico perimetral e interior, está dejando puntos ciegos en toda la red que los atacantes explotarán. Esta es la razón por la que asegurar tanto el perímetro como el interior de su red es crucial.
Para crear una seguridad de confianza cero consistente en el tráfico norte-sur y este-oeste, Illumio se ha emparejado con Appgate para ofrecer Segmentación de Confianza Cero (ZTS) y Acceso a la Red de Confianza Cero (ZTNA).
En un seminario web reciente, Paul Schofield, ingeniero senior de sistemas de socios de Illumio, se sentó con Miles Davis, gerente senior de ofertas de infraestructura de seguridad en DXC Technology y Jim Anthony, vicepresidente senior de ingeniería de soluciones globales en Appgate. Discutieron la construcción de un marco de confianza cero utilizando Zero Trust Network Access (ZTNA) y Zero Trust Segmentation (ZTS). Aquí están sus principales ideas.
Ver el webinar completo bajo demanda en la actualidad.
ZTNA es más que solo VPN 2.0
Miles compartió que durante la pandemia, el equipo de DXC se enteró rápidamente de que las VPN tradicionales estaban desactualizadas. “De repente estábamos escalando para el trabajo remoto a una escala masiva, y las VPN simplemente no eran suficientes”, recordó.
En su lugar, DXC recurrió a ZTNA. “ZTNA es un modelo completamente diferente, centrándose en el acceso seguro basado en la identidad y la necesidad, no en los permisos amplios”, explicó Miles.
Las VPNs tradicionales otorgan un amplio acceso una vez que un usuario está dentro. Sin embargo, ZTNA opera con acceso de mínimo privilegio para garantizar que los usuarios solo tengan acceso a los recursos específicos que necesitan.
ZTNA es una solución robusta y escalable para administrar el acceso en un entorno Zero Trust.
“ZTNA no es solo VPN 2.0”, explicó Miles. “Abarca completamente los principios de confianza cero, como el acceso con privilegios de mínimo privilegio todo el tiempo”.
Miles señaló que uno de los beneficios sobresalientes de ZTNA es que permite a las organizaciones adoptar lo que él llama infraestructura encuapa. Esto significa que los usuarios o sistemas no autorizados ni siquiera verán activos confidenciales, y mucho menos acceden a ellos.
“No puedes atacar lo que no puedes ver”, agregó Miles. Destacó el uso de Appgate de la Autorización de Paquete Único (SPA) como técnica ZTNA. Garantiza el acceso justo a tiempo y el acceso justo a tiempo, dos principios esenciales de confianza cero.
ZTS es fundamental para detener el movimiento lateral
Si bien ZTNA protege el perímetro de la red y limita el acceso, ZTS protege las redes internas. Es crucial combinar ZTS y ZTNA para crear una postura de seguridad Zero Trust de múltiples capas.
Paul Schofield de Illumio explicó por qué ZTS, también llamado microsegmentación, es esencial para limitar el acceso de un atacante si logra romper el perímetro. ZTS se detiene movimiento lateral lo que significa que los atacantes no pueden propagarse a través de la red.
“Con la segmentación tradicional, es difícil detener el movimiento lateral”, señaló Paul. “Pero la microsegmentación con Illumio ZTS permite definir exactamente quién puede comunicarse con quién y cuándo”.
El Plataforma Illumio ZTS ofrece visibilidad de toda la comunicación y el tráfico entre cargas de trabajo y dispositivos en toda la nube híbrida. Esto permite a las organizaciones ver exactamente lo que se comunica a través de la red y el uso de Etiquetas en inglés simple. Con esta información, los equipos de seguridad pueden crear políticas de microsegmentación granular que contengan brechas.
“No es necesario recordar las VLAN ni las direcciones IP”, dijo Paul. “Puedes verlo todo en un lenguaje real, y asegurarte de que solo las aplicaciones necesarias hablen entre sí”.
“Es un punto de cambio. Con Illumio, puede planificar y hacer cumplir los controles antes de aplicarlos realmente, reduciendo los riesgos asociados con los errores de segmentación”, dijo Miles.
Además, Paul señaló que ZTS se alinea con muchos requisitos normativos, como el Ley de Resiliencia Operacional Digital (DORA) de la Unión Europea. DORA exige evidencia detallada de segmentación. “Tener algo como Illumio en su lugar no solo aumenta la seguridad sino que le ayuda a cumplir con los estándares de cumplimiento con confianza”, agregó Paul.
La combinación de ZTNA y ZTS crea una defensa completa de Zero Trust
Si bien ZTNA controla el acceso a la red, ZTS asegura que el acceso no autorizado esté limitado dentro de la red. Juntos, crean una capa Estrategia de seguridad Zero Trust que gestiona tanto el tráfico norte-sur como este-oeste.
“Piense en ZTNA como controlando la puerta principal y ZTS como controlando el movimiento dentro de la casa”, explicó Jim. “Si un atacante lo hace adentro, ZTS se asegura de que no pueda acceder a todo. Appgate e Illumio juntos cubren todo el espectro Zero Trust”.
Miles agregó que el propio viaje de DXC hacia Zero Trust comenzó con la consolidación de múltiples plataformas VPN y la adopción gradual de los principios de ZTNA en todos los departamentos. “ZTNA y ZTS no son solo complementos”, dijo. “Son capas esenciales de Zero Trust. Juntos, crean una imagen de seguridad completa”.
ZTNA + ZTS: Lo esencial de Zero Trust
El viaje a Zero Trust no ocurre de la noche a la mañana, sino combinando ZTNA y ZTS, las organizaciones pueden lograr avances significativos en la creación de Zero Trust y la protección de su red contra violaciones inevitables.
Ya sea que esté comenzando o refinando una estrategia existente de Zero Trust, los conocimientos de estos líderes de la industria resaltan la importancia de un enfoque integrado para Zero Trust. Como Paul lo resumió: “No puedes simplemente hacer Zero Trust a mitad de camino. Con ZTNA y ZTS, está configurando un modelo de seguridad resiliente y adaptable que lo prepara para cualquier cosa”.
Obtenga acceso a seminario web completo bajo demanda ahora. Contáctanos hoy para aprender más sobre construir Zero Trust con ZTS y ZTNA.