El aumento del trabajo remoto a raíz de la pandemia ha hecho que las soluciones de acceso remoto seguro sean críticas para muchas empresas. Si bien históricamente muchas organizaciones han utilizado redes privadas virtuales (VPN), para el acceso remoto, el acceso a la red de confianza cero (ZTNA) es una solución que se adapta mejor a las necesidades de muchas empresas.
ZTNA es una solución de acceso remoto seguro que implementa principios de seguridad de confianza cero con permisos específicos de la aplicación. A los trabajadores remotos que soliciten acceso a activos corporativos se les otorgará acceso a recursos específicos caso por caso, teniendo en cuenta los controles de acceso basados en roles y los datos de autenticación contextual, como dirección IP, ubicación, grupo de usuarios o rol, y restricciones de tiempo.
Las VPN brindan a los usuarios remotos una experiencia similar a una conexión directa a la red corporativa. El software del cliente VPN y el terminal VPN de la red empresarial establecen un canal cifrado por el que se envían todos los datos antes de enrutarse a su destino. Esto protege contra la escucha clandestina y permite que todo el tráfico empresarial sea inspeccionado por soluciones de seguridad basadas en perímetros, independientemente de su origen.
Las VPN son la opción tradicional para el acceso remoto seguro porque funcionan bien con modelos de seguridad basados en perímetros heredados. Sin embargo, tienen varias limitaciones que los hacen inadecuados para las necesidades de seguridad de la empresa moderna, incluyendo:
Las VPN están diseñadas para la estrategia de seguridad tradicional centrada en el perímetro. Sin embargo, esta estrategia tiene problemas importantes que, combinados con las limitaciones de las VPN, han inspirado a Forrester a crear el modelo de seguridad de confianza cero.
A diferencia de la estrategia basada en perímetro, la confianza cero no otorga confianza implícita a ningún dispositivo, usuario y aplicación dentro del perímetro de la red tradicional. En su lugar, el acceso a los recursos corporativos se otorga en función del principio de privilegio mínimo, donde a las entidades se les asigna solo el conjunto mínimo de permisos necesarios para desempeñar su función.
Con una estrategia de seguridad de confianza cero, las VPN ya no son una solución viable de acceso remoto seguro. ZTNA ofrece una alternativa con varios beneficios en comparación con las VPN, incluyendo:
Además de sus limitaciones de seguridad, las VPN también tienen problemas de escalabilidad y rendimiento. Para las empresas que buscan actualizar sus soluciones de acceso remoto seguro e implementar una arquitectura de confianza cero, ZTNA es una buena alternativa a la VPN corporativa heredada.
ZTNA se puede implementar mejor como parte de una solución Secure Access Service Edge (SASE), que combina una pila de seguridad de red completa con capacidades de optimización de red como WAN definida por software (SD-WAN). Al implementar SASE, las organizaciones pueden pasar de los modelos de seguridad basados en perímetros a una arquitectura de confianza cero creada para la empresa distribuida.
Check Point’s Harmony SASE enables organizations to deploy network and security functionality that meets their needs. To learn more about how Harmony SASE works and see it in action, request a demo.