Zero Trust está de moda. Todo el mundo está hablando de la evolución de las infraestructuras en las organizaciones a la nube, de la migración de los sistemas, de las aplicaciones, …. todo tiende a estar ubicado en la nube en un proceso que lleva un tiempo, una transformación que cada organización afronta de una manera, llevando aparejado un reto de seguridad importante.
ZTNA aparece como una nueva tendencia que ha venido para quedarse, pero antes tiene que implementarse, y para hacerlo, adicionalmente a existir múltiples condicionantes, recomendaciones, normas, etc… existen dos requisitos básicos necesarios para su implementación que son, en primer lugar, que el cliente migre sus infraestructuras a la nube, y en segundo lugar, que la aplicación de la tecnología ZTNA se despliegue de una manera segura.
En relación con el primer requisito, la realidad en nuestra sociedad es que la adopción de la nube por nuestras empresas sigue siendo parcial, apoyándose en sistemas híbridos, esto es, los clientes cada vez utilizan más la nube, pero también siguen apoyando sus sistemas en datacenters tradicionales, adquiridos, no amortizados y lo más importante, totalmente operativos. En estos casos estamos viendo propuestas de implementación de ZTNA totalmente disruptivas y poco realistas que en definitiva obligan a la organización a “reciclar” (deshacerse) de todos sus sistemas desfasando el TCO de una manera poco alineada con negocio.
En relación al segundo requisito, la seguridad, tanto Gartner como el NIST especifican claramente la recomendación y la adopción de arquitecturas SASE basadas en SDP, con claras especificaciones al respecto de cómo se tienen que realizar los procesos de validación, conexión y acceso a la información. En este apartado estamos viendo que los puntos fundamentales y básicos relativos la separación del plano de control y el plano de datos se están incumpliendo de base en la gran mayoría de soluciones, que se alejan de la norma unificando el control y acceso de la información a través de un único punto, que en caso de ser vulnerado, daría acceso directo a un atacante a la información. Adicionalmente el hecho de que toda la información de una organización tenga que pasar por la nube de un tercero, junto con la información de cientos de empresas, apareja riesgos añadidos relacionados con la protección del dato, sin tener en cuenta adicionalmente los posibles impactos en rendimiento.
En Pulse Secure pensamos que una propuesta realista tiene que adaptarse a la situación de las organizaciones, permitiéndoles evolucionar y estar con ellas en su Secure Access Journey, en esa evolución de sus sistemas a la nube, que se está produciendo, pero de una manera progresiva. El lanzamiento de Pulse Zero Trust Access (PZTA) supone la consolidación de nuestra plataforma Universal Secure Access, permitiendo a los clientes que sus usuarios se conecten de una manera segura, desde múltiples dispositivos, desde múltiples ubicaciones, a múltiples fuentes de datos, a través de una única plataforma y un cliente común, y lo más importante, respetando las recomendaciones de seguridad, separando el plano de datos del de control, tanto en infraestructuras físicas como en aquellas basadas en la nube, ofreciendo una visibilidad continua basada en CARTA, todo esto con un TCO muy competitivo.