Una solución Zero Trust Edge (ZTE) aplica la confianza cero para autenticar, desinfectar y supervisar las conexiones de red a través de un tejido de servicios de red y seguridad en la nube. El modelo de ZTE prevé que el Acceso Rojo de Confianza Cero (ZTNA , por sus siglas en inglés) sustituya a las redes privadas virtuales (VPN, por sus siglas en inglés), lo que permitirá a los primeros usuarios asegurar el acceso de los trabajadores remotos a la nube y a la aplicación corporativa.
Las futuras mejoras añadirán capacidades de puerta de enlace web definida por software(SWG), agente de seguridad de acceso a la nube(CASB), sistema de prevención de intrusiones(IPS) y sandboxing a la pila de servicios de seguridad en la nube. Además, con el tiempo se superarán las limitaciones de las tecnologías WAN definidas por software(SD-WAN) para poder autenticar, sanear y supervisar algún día a los usuarios remotos, las sucursales minoristas, las oficinas remotas, las fábricas y las conexiones de red del centro de datos a Internet y a la nube pública.
La pandemia de COVID-19 aceleró el creciente cambio hacia el trabajo remoto. En medio de la pandemia, muchas organizaciones trasladaron a la mayoría o a la totalidad de sus empleados al teletrabajo. A medida que las cosas vuelven a la normalidad, muchas organizaciones se han dado cuenta de los beneficios del trabajo remoto y planean apoyarlo indefinidamente.
Esto crea nuevos desafíos empresariales y de seguridad para las organizaciones. Los empleados deben estar conectados y ser capaces de trabajar desde cualquier lugar mientras están protegidos contra las amenazas cibernéticas. Sin embargo, los métodos tradicionales para lograr esto, como agregar más productos de seguridad puntuales para abordar casos de uso específicos, no son escalables y perjudican los esfuerzos de los equipos de seguridad para mantener la visibilidad y proteger sus entornos.
En enero de 2021, los analistas de Forrester David Holmes y Andre Kindness dieron a conocer su visión de un tejido rojo en el que la seguridad se proporciona desde la nube en el documento Introducing The Zero Trust Edge Model For Security And Network Services. Esta visión complementa el modelo Secure Access Service Edge (SASE) de Gartner para el futuro de la seguridad, destacando cómo SASE implementa la confianza cero en el borde de la red mediante la convergencia de los servicios de red y seguridad.
Forrester ve a los primeros en adoptar ZTE aplicando los principios ZTNA (acceso a la red de confianza cero) para conectar de forma segura a los usuarios y oficinas remotas a Internet y a la aplicación corporativa con la que se conectan. Esto mejora el rendimiento al acercar la pila de seguridad al usuario y a la aplicación. En su blog Take Security to the Zero Trust Edge, David Holmes señala que "el modelo ZTE es una vía de acceso más segura a Internet para los trabajadores remotos y las ubicaciones físicas de las organizaciones".
Forrester reconoce que el modelo no está completamente disponible, pero las organizaciones pueden comenzar a tomar medidas para implementarlo. Durante la pandemia de COVID-19, muchas organizaciones ampliaron su infraestructura VPN para dar soporte a una plantilla repentinamente remota. Sin embargo, se trata de una medida provisional con importantes implicaciones para el rendimiento y la seguridad de la red.
A medida que el trabajo remoto se convierte en parte de la normalidad, las organizaciones deben planificar a largo plazo. La aplicación de ZTNA para proteger las conexiones de los trabajadores remotos es un componente central de esto y un primer paso en la implementación de la pila de seguridad de ZTE.
Una de las principales diferencias entre ZTNA y VPN es que ZTNA ofrece un acceso de confianza cero a la aplicación, mientras que las VPN proporcionan a los usuarios un acceso total a la red. A medida que las empresas se adentren en la renovación de sus dispositivos, considerarán a ZTE como una solución alternativa -y mejor- para conectar usuarios remotos y sucursales a la aplicación.
Con la ZTNA en funcionamiento, tecnologías futuras como SWG, CASB y DLP se integrarán en la pila de seguridad proporcionada por la nube. En la actualidad, los grandes centros de datos y empresas no utilizan SD-WAN como transporte a ZTE red. Sin embargo, con el tiempo las organizaciones pasarán a enviar todo el tráfico a través de estos ZTE red.
Las SD-WAN, que resuelven los problemas de conexión de las sucursales remotas a Internet y a la aplicación en la nube, funcionan de forma automática, utilizando políticas predefinidas con el fin de señalar la ruta más eficiente para el tráfico de aplicación que pasa de las sucursales a la sede central de la empresa, la nube e Internet. Este enfoque resuelve los problemas de latencia y experiencia del usuario causados por las prácticas heredadas de backhauling del tráfico de la sucursal a Internet a través de circuitos MPLS hasta la oficina corporativa.
Según Forrester, en última instancia, las sucursales minoristas, los usuarios remotos, las oficinas remotas, los centros de datos y las fábricas se conectarán a la red de ZTE, que utilizará tecnologías y enfoques de Confianza Cero.
Check Point Harmony SASE una solución para asegurar las conexiones de usuarios remotos y sucursales a Internet y la aplicación en la nube con Check Point NGFW suministrado como servicio desde una red global en la nube.
Quantm SASE evita las filtraciones de datos, ya que elimina la confianza implícita del perímetro de red de su organización y, en su lugar, genera confianza explícita en las personas, los dispositivos, los activos y los datos dondequiera que se encuentren.
Harmony SASE protege las conexiones a Internet y a la nube de móviles, terminales y sucursales remotas frente a ataques sofisticados, al tiempo que garantiza un acceso de confianza cero a la aplicación corporativa. Para ver Harmony SASE en acción, solicite una demostración.