Evolución del acceso a la red de confianza cero
24 de febrero de 2023
Fortinet
Cybersecurity, Netzwerk, Fortinet, Zukunft, Datenschutz
Cuando salieron al mercado los primeros teléfonos móviles, sólo servían para hacer llamadas. Con el tiempo, se fueron añadiendo más y más funciones, como cámaras y conectividad a Internet, y estas capacidades se convirtieron en una parte esperada del propio teléfono. Hoy en día, hasta el teléfono retro más barato, de 20 dólares, tiene cámara, funciones de mensajería, GPS, música e incluso la posibilidad (todavía) de hacer llamadas.
Creo que se producirá una transición similar con el acceso a la red sin confianza (ZTNA). En la actualidad, muchas soluciones ZTNA se ofrecen como un servicio adicional, por lo que las empresas tienen que pagar por usuario para acceder a las aplicaciones además de sus soluciones de seguridad existentes. Con el tiempo, sin embargo, ZTNA se convertirá en algo habitual, igual que usted espera que su teléfono tenga una cámara integrada. En el futuro, la ZTNA se convertirá simplemente en una parte estándar de la ciberseguridad.
La pandemia y la ZTNA
El modelo de seguridad de confianza cero existe desde hace más de una década. En este modelo, todo y todos los que intentan conectarse a la red se consideran una amenaza potencial. Y cada usuario debe ser investigado antes de que se le dé permiso para acceder a los recursos. La ZTNA aplica los principios de la confianza cero al acceso a las aplicaciones. Con ZTNA, los usuarios y dispositivos son autenticados y supervisados cada vez que quieren acceder a una aplicación.
Hace unos años, ZTNA se dio a conocer poco a poco por asegurar las aplicaciones alojadas en la nube, pero cuando estalló la pandemia, las empresas tuvieron que apoyar rápidamente a sus empleados que trabajan desde casa. Casi de la noche a la mañana, necesitaban garantizar que sus empleados tuvieran un acceso seguro a la información y a las aplicaciones que necesitaban para realizar su trabajo. Muchas de ellas recurrieron a las VPN que utilizaban para los trabajadores remotos para instalar a todos los empleados en casa. Al mismo tiempo, la expansión de los límites de la red brindó una gran oportunidad a los piratas informáticos para explotar los puntos débiles de la seguridad remota, a menudo incoherente, y los riesgos y limitaciones inherentes a las VPN.
Tras la prisa inicial por instalar oficinas en casa, quedó claro que la tecnología VPN tradicional no estaba a la altura. Después de que los responsables de TI tuvieran la oportunidad de hacer una pausa y reevaluar la situación, se dieron cuenta de que necesitaban una forma mejor y más segura de conectar a sus empleados a las aplicaciones. ZTNA proporciona un acceso más seguro y granular a las aplicaciones. Esto incluye la verificación de la identidad del usuario y del dispositivo y la comprobación de otros factores como la hora del día, la ubicación y el estado del dispositivo antes de conceder el acceso. ZTNA sigue supervisando estos factores e identidades.
A medida que las empresas se alejaban de las VPN, muchas de las primeras soluciones ZTNA se centraban exclusivamente en los usuarios remotos. Algunas soluciones y productos ZTNA basados en la nube se ofrecían como parte de una solución SASE. Las empresas pagaban por usuario para acceder a las aplicaciones, ya fuera a través de SASE o como una solución ZTNA independiente basada en la nube.
El trabajo desde casa evoluciona hacia el trabajo desde cualquier lugar
Una vez superada la crisis inicial de la pandemia, quedó cada vez más claro que se estaba produciendo un cambio permanente en la forma de trabajar. El trabajo desde casa evolucionó hacia el trabajo desde cualquier lugar a medida que las empresas adoptaban diferentes modelos de trabajo híbridos con una mezcla de trabajo desde la oficina y desde casa. La actitud hacia las soluciones de confianza cero también cambió.
Las soluciones ZTNA puramente remotas no podían soportar bien los modelos de trabajo híbridos, ya que las empresas acababan teniendo una política para los usuarios remotos y otra para los empleados que trabajaban in situ. Sin embargo, uno de los principios clave de la ZTNA es que la seguridad debe ser independiente de la red y de la ubicación, con una política de acceso coherente aplicada en todas partes. En otras palabras, la ZTNA debe seguir a los usuarios estén donde estén.
Estos conceptos han sido ampliamente aceptados para satisfacer las necesidades de seguridad de redes muy distribuidas, con recursos repartidos entre centros de datos y múltiples nubes. Hoy en día, cada vez más organizaciones buscan formas de unificar las redes y la seguridad, y ZTNA forma parte de esa ecuación. En Fortinet, llevamos mucho tiempo hablando de los beneficios de la convergencia, ya que mejora la seguridad, reduce la complejidad y disminuye los costes al reducir el número de productos y proveedores en la infraestructura.
Como parte de esta filosofía, ZTNA forma parte de nuestra plataforma de ciberseguridad, que es única en el mercado. Si tiene un FortiGate Next-Generation Firewall (NGFW), ya tiene ZTNA sin cuota mensual adicional. Y Fortinet FortiClient viene de serie con agentes VPN y ZTNA, por lo que puede migrar gradualmente de VPN a ZTNA sin incurrir en costes adicionales. Para las organizaciones que ya utilizan soluciones FortiClient para su VPN, cambiar a ZTNA es sólo cuestión de activar la función.
Con la ciberseguridad en general y ZTNA en particular, es necesario que varias soluciones trabajen juntas. Por ejemplo, ZTNA requiere múltiples componentes: un cliente, un proxy, autenticación y seguridad, todos trabajando juntos. Una solución ZTNA separada y complementaria añade complejidad. En cambio, con una plataforma de ciberseguridad de un único proveedor, los productos están diseñados para trabajar juntos, mejorando la seguridad y simplificando la implantación y la gestión. Dado que la ZTNA se integra simplemente como una función en otros productos, pasa de ser un complemento que permite el acceso remoto a aplicaciones basadas en la nube a formar parte integral de las estrategias de ciberseguridad de las organizaciones.
Zero Trust en todas partes
En Fortinet, creemos que Zero Trust debería estar en todas partes, y tenemos una amplia cartera de soluciones Zero Trust que abarcan usuarios, aplicaciones, recursos de red y dispositivos en toda la red híbrida. Y al proporcionar un enfoque universal para ZTNA que es consistente en las instalaciones, en la nube o como un servicio a través de SASE, Fortinet Universal ZTNA proporciona un acceso seguro para todos los usuarios, ya sean remotos o estén en la oficina.
Al igual que la cámara de un teléfono, la solución ZTNA de Fortinet es una característica de coste neutro. Las capacidades ZTNA están integradas en la protección de puntos finales FortiClient y FortiGate NGFWs y se ofrecen como una característica sin licencia. La implementación de una arquitectura de confianza cero no tiene por qué ser compleja. Debido a que Universal ZTNA está integrado con Fortinet NGFWs, soluciones SASE y soluciones basadas en la nube, las organizaciones pueden beneficiarse de una aplicación consistente independientemente de dónde se encuentren los usuarios, aplicaciones y otros recursos.