8 de mayo de 2024
Por Saurav Raiguru - Director de Producto Senior, Skyhigh Security
En este blog, hablaremos de cómo las organizaciones pueden modernizar la conectividad y el acceso de su fuerza de trabajo remota con Skyhigh Private Accessla solución de Zero Trust Network Access para la sustitución de VPN heredadas. Con funciones como el acceso a nivel de red y UDP, Skyhigh Private Access permite a las organizaciones jubilar su VPN heredada y dar un paso adelante hacia una seguridad consciente de los datos para las aplicaciones privadas.
La fuerza de trabajo moderna ha evolucionado desde el principio de los tiempos y ha sido nuestra responsabilidad evolucionar junto con sus crecientes necesidades para proporcionarles soluciones que sean rápidas y seguras. Antes de la pandemia, la mayor parte de la mano de obra trabajaba principalmente desde oficinas dedicadas (on-premise), evolucionando más tarde al trabajo remoto durante la pandemia, y ahora siendo el híbrido la norma. De ahí que el panorama informático haya tenido que cambiar para ofrecer soluciones de acceso remoto sin fisuras, seguras y escalables para que los trabajadores puedan acceder a las aplicaciones empresariales en cualquier momento, en cualquier lugar del mundo y desde cualquier dispositivo.
El acceso también se ha desplazado cada vez más de lo gestionado a lo no gestionado, lo que significa que los dispositivos BYOD y el soporte de dispositivos no gestionados también son necesarios en este panorama de TI. Sin embargo, este nivel de seguridad y soporte no lo proporcionan las VPN heredadas.
Para un modelo de trabajo desde cualquier lugar, se hace imperativo migrar las aplicaciones y las cargas de trabajo a la nube, ya que se necesita:
→ Acceso a datos y aplicaciones de alta velocidad y baja latencia.
→ Colaboración sin fisuras entre trabajadores, socios, proveedores y clientes
→ Acceso seguro a las apps empresariales alojadas en la nube o en los centros de datos corporativos.
Las organizaciones han utilizado y se han inclinado por soluciones VPN heredadas para satisfacer esta creciente demanda de su fuerza de trabajo híbrida. Pero las VPN heredadas plantean importantes retos, como fallos de conformidad, escalabilidad limitada y costosa, enrutamientos de tráfico ineficaces y lentos, controles de seguridad inferiores, alto coste y complejidad de las operaciones.
Los casos de uso de las VPN heredadas son, entre otros, los inicios de sesión remotos, VOIP, solución remota de problemas, actualizaciones de dispositivos e impresoras y acceso a aplicaciones empresariales. Para satisfacer esta creciente demanda de retos de la fuerza de trabajo híbrida, las VPN heredadas no son la opción tecnológica adecuada, principalmente porque no son escalables por naturaleza, proporcionan acceso a la red a toda la organización, lo que puede dar lugar a un movimiento lateral de las amenazas, y la infraestructura requiere que las organizaciones gasten mucho capital para construirla y mantenerla. Además de que la latencia y el coste son inversamente proporcionales, la confianza en un entorno VPN también es un factor importante del que preocuparse, ya que las VPN se basan en la confianza implícita, lo que limita los requisitos de la fuerza de trabajo moderna.
En este mismo escenario, las organizaciones deberían adoptar y avanzar hacia Zero Trust Network access (ZTNA) para resolver las necesidades de la fuerza de trabajo moderna, como las VPN remotas, híbridas y no heredadas. La confianza cero es un viaje y, como principio, se aleja de los perímetros estáticos basados en la red para centrarse en los usuarios, los activos y los recursos. A diferencia de las VPN heredadas que dan acceso a los recursos a nivel de red, Zero Trust cree en proporcionar acceso a nivel de aplicación.
Los principios clave de la ZTNA son no confiar nunca y verificar siempre, eliminar la confianza implícita de una VPN, reducir el coste de la red y del capital, la complejidad, evitar el movimiento lateral de las amenazas y ofrecer un acceso más rápido a las aplicaciones.
Skyhigh Private Access cumple estos principios clave de confianza cero para proporcionar acceso a las aplicaciones y redes empresariales. Admite:
→ Capacidad infinita distribuida en la nube con un tiempo de actividad del 99,99
→ Cobertura de dispositivos no gestionados que admiten dispositivos móviles, BYOD.
→ Escaneado antimalware
→ Protección de datos integrada con escaneado DLP en línea
→ Protección frente a amenazas aprovechando las sesiones de navegación aisladas en RBI para mitigar el riesgo
→ Comprobación de postura y autenticación basada en la integración de IDP, MFA
→ Vistas y acciones unificadas en una única plataforma totalmente convergente.
Además, Skyhigh Private Access admite combinaciones flexibles de red, aplicación y red + aplicación para permitir el acceso a nivel de red adhiriéndose a los principios de confianza cero para lograr una migración sin fisuras desde las soluciones VPN tradicionales. Para definir el acceso a una red amplia como una VPN heredada, admitimos aplicaciones, redes que se definirán como dominios comodín, subredes, IP, hosts, dominios junto con sus puertos / rangos de puertos. Además de soportar tráfico TCP, también soportamos UDP ya que la mayoría del contenido de las aplicaciones privadas está aumentando y moviéndose hacia UDP para la dirección y gestión del tráfico. Las organizaciones pueden beneficiarse enormemente de ZTNA, ya que resuelve muchos de los retos a los que se enfrentan las VPN tradicionales, como se ha destacado anteriormente, como el capital, los movimientos, la gestión, la escalabilidad, etc.
Más allá del acceso a nivel de red para facilitar aún más la transición a ZTNA, Skyhigh Private Access ayuda a las organizaciones a descubrir aplicaciones privadas en las redes de los clientes. Mediante el descubrimiento de aplicaciones, se pueden ver fácilmente los recursos a los que acceden los trabajadores (usuarios). En última instancia, las aplicaciones privadas descubiertas pueden añadirse como aplicaciones privadas según lo requieran los administradores.
La ZTNA es el camino a seguir por muchas razones, ya que según Gartner®"al menos el 70% de las nuevas implantaciones de acceso remoto serán atendidas principalmente por ZTNA en lugar de servicios VPN para 2025, frente a menos del 10% a finales de 20211." Según los expertos en ciberseguridad, los resultados revelan que al 90% de las organizaciones les preocupa que que terceros sirvan de puerta trasera potencial para que los atacantes entren en su red a través del acceso VPN2. Según Gartner®"el mercado de ZTNA ha seguido madurando y creciendo rápidamente, pronosticando un crecimiento interanual del 87% y del 51% en 2022 y 2023 respectivamente3". Estas estadísticas muestran claramente que el futuro avanza agresivamente hacia soluciones ZTNA que sustituyen rápidamente a las VPN de acceso remoto para el acceso a las aplicaciones.
¿Quiere saber más? Puede solicitar una demostración para obtener más información sobre Skyhigh Private Access.
Volver a Blogs