Carrito de compra

No hay productos en el carrito.

Sophos Zero Trust Network Access – Una alternativa a la VPN

Sophos ha lanzado recientemente la beta pública de su nuevo producto Sophos Zero Trust Network Access (ZTNA). Cualquiera puede inscribirse en el programa de acceso anticipado de la ZTNA. Veamos en qué consiste el modelo de seguridad Zero Trust y qué lo convierte en uno de los marcos de ciberseguridad más seguros del mundo.

¿Qué es el modelo de confianza cero?

El modelo de confianza cero establece simplemente que una empresa no debe confiar en todas las solicitudes de acceso a los datos y que siempre debe verificarse primero la fuente. Para decirlo en tres palabras: No confíes en nadie. No conceda a nadie acceso a su red a menos que sepa al 100% quién quiere acceder a sus datos y esté de acuerdo con ello.

Pero, ¿por qué utilizar este modelo de seguridad exagerado y casi paranoico? Pues bien, tengamos en cuenta que Cybersecurity Ventures ha pronosticado que la ciberdelincuencia causará daños por valor de 6 billones de dólares en todo el mundo para 2021. Esta es la pérdida esperada a pesar de la costosa inversión en ciberseguridad de algunas de las mayores empresas del mundo. Nadie está a salvo de los ciberataques, las inyecciones SQL y los accesos ilegales.

El modelo de confianza cero propone cambiar el concepto de que las empresas se centran en las amenazas del exterior, mientras que asumen que todo lo que está dentro no necesita autorización y es inofensivo. La mayoría de las violaciones de seguridad se producen porque es fácil para los hackers acceder a más información dentro del sistema una vez que se ha concedido el acceso. Antes de depositar toda su confianza en el modelo de confianza cero, veamos los pros y los contras de este marco.

Ventajas del modelo de confianza cero:

  • La empresa es mucho menos vulnerable a las ciberamenazas.
  • Los procedimientos de autentificación son muy estrictos.
  • Mejora de la protección de los datos corporativos.
  • Una estructura de seguridad muy sofisticada.

Desventajas del modelo de confianza cero:

  • Requiere mucho tiempo de preparación.
  • La administración de muchos usuarios consume mucho tiempo, ya que todas las solicitudes de acceso deben ser autenticadas.
  • Es más difícil hacer copias de seguridad, ya que los datos se almacenan en varias ubicaciones

¿Qué es la ZTNA?

ZTNA es el último producto de Sophos Central, desplegado y gestionado completamente en la nube. Su objetivo es proporcionar un acceso seguro a las aplicaciones a los usuarios remotos. ¿De qué trata la ZTNA? Se basa en el marco de confianza cero, lo que significa que el usuario es verificado de todas las formas posibles para minimizar la probabilidad de compromiso. Esto incluye la autenticación del usuario (normalmente una autenticación de dos factores para garantizar que las credenciales robadas no den lugar a un uso indebido), la validación del estado del dispositivo y la verificación del estado de cumplimiento del dispositivo para decidir si se concede el acceso.

¿Cómo se compara ZTNA con VPN?

Si bien la VPN era una buena opción para nosotros, la ZTNA ofrece una mejor solución cuando las enfrentamos. ¿Cómo supera la ZTNA a la VPN?

  • Mejor seguridad: La seguridad de la aplicación en red mejorará drásticamente porque, a diferencia de la VPN, ZTNA también verificará la integridad y el estado del dispositivo. Los dispositivos defectuosos pueden causar graves daños a otros dispositivos.
  • Transparente: ZTNA ofrece a los usuarios una gran transparencia con una gestión de la conexión sin problemas. La VPN puede ser difícil y propensa a iniciar llamadas de apoyo.
  • Control granular: ZTNA proporciona un acceso segmentado a los datos de la aplicación, a diferencia de la VPN, que permite al usuario acceder a todos los datos una vez que ha pasado la verificación. A los atacantes les encanta esto porque una vez que están dentro, tienen tiempo ilimitado para moverse de un dispositivo a otro. Una vez autenticado, esto podría significar el acceso a miles de dispositivos.

Como la VPN es una tecnología que se desarrolló hace más de 20 años, está un poco anticuada. Se creó con el objetivo de ampliar las redes de confianza para conectar a los empleados de la empresa en una red unificada. Pero ahora las aplicaciones basadas en la nube tienen un gran número de usuarios que se conectan a ellas a través de múltiples dispositivos, lo que hace que la VPN sea una opción vulnerable e insegura. Los hackers explotan estas vulnerabilidades todo el tiempo, lo que hace que las vulnerabilidades de las VPN sean una grave amenaza para las empresas.

¿Qué aplicaciones puede proteger ZTNA?

ZTNA protege todas las aplicaciones en red alojadas en las propias redes de la empresa o disponibles en la nube pública. Esto incluye aplicaciones como Wiki o Jira o cualquier otro tipo de repositorio o app de tickets. ZTNA no proporciona protección a las aplicaciones que no son propiedad del cliente.

Componentes de la ZTNA

Hay tres componentes diferentes para Sophos ZTNA:

  • Sophos Central: ofrece una plataforma de gestión en la nube para todos los productos de Sophos, incluido Sophos ZTNA, que está preparada para la nube y permite un despliegue sencillo, la gestión de políticas y la elaboración de informes.
  • Sophos ZTNA Gateway: un dispositivo virtual para proteger las aplicaciones en red en las instalaciones o en la nube pública, con soporte inicial para AWS y VMware ESXi y que pronto será compatible con Azure, Hyper-V y Nutanix.
  • Sophos ZTNA Client: proporciona una conectividad perfecta a las aplicaciones basada en la identificación del usuario final y el estado del dispositivo. Es fácil de implementar y recibe el estado del dispositivo desde el Centro de Seguridad de Windows. Inicialmente solo será compatible con Windows, y en breve lo será con macOS, Linux y los sistemas operativos móviles iOS y Android.

¿Cuándo se puede utilizar Sophos ZTNA?

Sophos se enorgullece de anunciar que ya ha iniciado el programa de acceso anticipado para Sophos Zero Trust Network Access (ZTNA). La primera fase permitirá el acceso sin clientes a las aplicaciones del navegador, como las aplicaciones de CRM y de gestión de tickets (JIRA). La siguiente fase incluirá más mejoras, como la compatibilidad con clientes de Windows con despliegue integrado junto a Intercept X, seguridad sincronizada para la salud de los dispositivos, proveedores de identidad adicionales y una pasarela para AWS.

Licencias y precios

Como ya sabemos por otros productos de Central, ZTNA también tiene licencia por usuario y no por dispositivo. Por lo tanto, un usuario con varios dispositivos sólo necesita una licencia. En el momento del lanzamiento, también habrá una versión de prueba gratuita para que los usuarios puedan echar un vistazo bajo el capó antes de decidirse a comprar la licencia.

Patrizio
Patrizio

Patrizio es un experimentado especialista en redes especializado en cortafuegos, conmutadores y puntos de acceso de Sophos. Ayuda a los clientes o a su departamento informático en la configuración y migración de los cortafuegos de Sophos y garantiza una seguridad óptima de la red mediante una segmentación limpia y la gestión de reglas de cortafuegos.

Suscribirse al boletín

Enviamos un boletín mensual con todas las entradas del blog de ese mes.