Zscaler, Inc. (NASDAQ: ZS), el líder en seguridad en la nube, ha presentado su marco security service edge (SSE) con tres importantes novedades de Zero Trust Network Access (ZTNA), para que los equipos de TI y de seguridad puedan sustituir de forma segura los firewalls y VPN heredados. Estas innovaciones, que se incluyen como parte de Zscaler Zero Trust Exchange, crean un nuevo estándar para que ZTNA pueda reducir al mínimo la superficie de ataque y evitar el movimiento lateral, al tiempo que consigue bloquear a los usuarios comprometidos y las amenazas internas con la protección de aplicaciones privadas, el engaño integrado y las opciones de acceso remoto privilegiado para los distintos servicios de la empresa y los sistemas OT.
Hoy día, los empleados disfrutan de una gran movilidad y las aplicaciones críticas se han trasladado a la nube, y ya no residen dentro de la red corporativa protegida por un perímetro seguro. Este importante desplazamiento hacia la nube y la movilidad ha hecho que las organizaciones tengan que abandonar el antiguo sistema de VPN enfocado en la red para adoptar un modelo de seguridad más actual, basado en el usuario y en las aplicaciones, que ofrezca un acceso seguro de confianza cero a las aplicaciones privadas mediante su conexión directa con la identidad y el contexto de la aplicación.
“El número de ciberataques y brechas de datos ha estado creciendo en todas las industrias en un panorama de amenazas cada vez mayor, plagado de actores de estado-nación y adversarios muy sofisticados”, dijo Tony Paterra, vicepresidente senior Emerging Products de Zscaler. «Conforme las aplicaciones empresariales continúan migrando a la nube y los entornos de trabajo híbridos se convierten en la norma, se necesita una arquitectura de confianza cero para asistir a los usuarios, dispositivos, aplicaciones y cargas de trabajo distribuidas. Nuestro enfoque ZTNA de nueva generación es el más sencillo y completo a la hora de acceder, con seguridad, a las aplicaciones privadas y transformar la seguridad de la red existente para minimizar la superficie de ataque y desactivar los ataques más avanzados«.
Teniendo en cuenta que el acceso seguro a las aplicaciones privadas utilizando ZTNA es un componente clave de SSE, las novedades de Zscaler potencian su plataforma de seguridad en la nube y ayudan a responder a los requerimientos de seguridad y de negocio actuales utilizando una arquitectura integral de confianza cero para reemplazar las VPNs heredadas y proporcionar, a sus empleados con soluciones de acceso remoto de vanguardia, una seguridad inigualable y un mejor desempeño para el usuario.
Las tres novedades de Zscaler, que mejoran y cumplen con la promesa de una oferta ZTNA de nueva generación, son:
- Protección de aplicaciones privadas: Gracias a los más de 10 años de experiencia en la inspección online para proteger el tráfico de Internet y las aplicaciones SaaS, la plataforma de Zscaler provee de nuevos controles de seguridad preventivos y proactivos, para evitar que los usuarios en peligro y los atacantes exploten las aplicaciones y servicios privados vulnerables. Estas últimas novedades incluyen la inspección del tráfico de aplicaciones privadas online para detener los ataques más comunes, incluidos los 10 principales de OWASP (Open Web Application Security Project®), con unas defensas en permanente actualización por parte del equipo de investigación ThreatLabz de Zscaler y el respaldo de firmas externas.
- Engaño integrado: Un engañador nativo, pionero en la industria, perfecciona la detección de movimientos laterales para ataques avanzados con señuelos de apps privadas incorporados. Con esta aportación, la plataforma de Zscaler reduce la saturación de las alertas con alertas de alta confianza generadas por señuelos que identifican y frenan instantáneamente a los usuarios infectados y las amenazas internas a través de la integración con Zscaler Zero Trust Exchange y las plataformas de operaciones de seguridad.
- Acceso remoto privilegiado para sistemas industriales IoT y OT: Aprovechando nuestras prestaciones de acceso ya existentes basadas en el navegador, la plataforma de Zscaler se ha reforzado con Protocolo de Escritorio Remoto (RDP) y el Protocolo Shell Secure (SSH) que soportan los dispositivos no gestionados, tanto para dispositivos IIoT/OT como para aplicaciones privadas. Estas características permiten un acceso remoto seguro y directo para los usuarios de otras compañías, lo que posibilita a las organizaciones llevar la conectividad de confianza cero al IoT, así como eliminar soluciones VDI lentas y costosas para las aplicaciones privadas.
