¿Que es ZTNA (Acceso a la red de confianza cero)?

Sep 12, 2022 | Ciberseguridad, End Point, FortiGate, Fortinet, Tecnologías de la Información

Fortinet ZTNA aumenta la seguridad de acceso a las aplicaciones en cualquier lugar, para los usuarios remotos
ZTNA
Tiempo de lectura: 4 minutos

¿Qué es ZTNA?

ZTNA es una capacidad dentro del acceso de confianza cero (Zero Trust Access, ZTA) que controla el acceso a las aplicaciones. Prolonga los principios de ZTA para verificar usuarios y dispositivos antes de cada uso de la aplicación. ZTNA confirma que se cumplen las políticas de la organización para acceder a dicha aplicación.

Fortinet incorpora ZTNA a Fortinet Security Fabric

Nuestro exclusivo enfoque, al ofrecer ZTNA como parte de nuestro firewall de próxima generación FortiGate (NGFW), hace que sea extremadamente flexible, cubriendo a los usuarios cuando trabajan de forma remota o en la oficina. Las capacidades de ZTNA se habilitan automáticamente en cualquier dispositivo o servicio que ejecute FortiOS 7.0. Esto incluye dispositivos de hardware, máquinas virtuales en la nube y el servicio FortiSASE.

Lo único que se necesita es un FortiGate y el agente FortiClient ZTNA para permitir un acceso más seguro y una mejor experiencia para los usuarios remotos, ya sea dentro o fuera de la red.

Cómo funciona ZTNA

Características y ventajas

IMPLEMENTACIÓN FLEXIBLE

Permite aplicar las políticas de ZTNA tanto a los trabajadores remotos como a los que se encuentran en el campus.

CONTROL DE ACCESO GRANULAR

Permite acceder a una aplicación específica solamente para esa sesión.

VERIFICACIÓN CONTINUA

Verifica la identidad del usuario, la identidad del dispositivo, la actitud del dispositivo y el derecho del usuario a acceder a una aplicación antes de concederle acceso.

TÚNELES AUTOMÁTICOS ENCRIPTADOS

Crea túneles encriptados por TLS automáticamente, desde el punto final hasta el proxy de acceso, lo que garantiza que el tráfico quede oculto a ojos curiosos.

MODELO INICIADO POR EL CLIENTE

Proporciona mayor visibilidad y controldel punto final para el equipo de TI, y al mismo tiempo ofrece al usuario una experiencia más rápida y sencilla.

SIN COSTOS ADICIONALES

No necesita licencias adicionales.
Fortinet ZTNA es una característica gratuita en FortiOS y FortiClient, que permite a los clientes pasar de VPN a ZTNA a su propio ritmo.

¿Cómo puede Fortinet ofrecer ZTNA local cuando los competidores no pueden?

A diferencia de Fortinet, muchos proveedores de ZTNA son organizaciones “primero en la nube”. Para usar su servicio, ZTNA es parte de una solución de borde de servicio de acceso seguro (SASE) o es parte de un servicio alojado en la nube. Debido a la arquitectura de nuestra solución, Fortinet tiene la capacidad única de proporcionar ZTNA como parte de nuestra solución SaaS y como una característica de nuestros productos que las organizaciones pueden poseer y controlar.

Cuando las organizaciones están listas para ir a la nube, Fortinet admite servicios basados ​​en la nube y redes híbridas, mientras que otros proveedores están limitados por su arquitectura basada en la nube. El enfoque de Fortinet es único y habilita localmente y en la nube porque Fortinet ZTNA está integrado en FortiOS , nuestro sistema operativo insignia que permite la convergencia de redes y seguridad que es consistente ya sea que se entregue como un dispositivo, una máquina virtual o un servicio en la nube. y contenedor.

Si ya usa nuestros firewalls de próxima generación FortiGate , entonces ya tiene la mitad de la solución Fortinet ZTNA. Si no tiene FortiGates en su red, es fácil usarlos en una función de cumplimiento de ZTNA como puertas de enlace de aplicaciones ZTNA implementadas dentro de su entorno de seguridad existente.

Para aquellas organizaciones que necesitan brindar soporte a los usuarios tanto dentro como fuera del sitio, la mejor opción es una solución ” ZTNA Anywhere ” como Fortinet Universal ZTNA . Y es una de las razones por las que, según el informe Market Share de Gartner®, Fortinet se encuentra entre los cinco principales proveedores de ZTNA con el crecimiento de ingresos más rápido trimestre tras trimestre y año tras año.

 

Beneficios del acceso a las redes de confianza cero

ZTNA establece un perímetro definido por el software seguro y elástico alrededor de los usuarios, los dispositivos y los activos. Esta arquitectura tiene muchos beneficios para sus operaciones de TI y usuarios:

  • Eliminación de la necesidad de dispositivos y soluciones, como la agregación de VPN, los portales cautivos, la prevención de DDoS, el equilibrio de las cargas globales y los paquetes de firewall.
  • Aplicación consistente de las políticas de seguridad en las instalaciones y en la nube; experiencia sin problemas para todos los usuarios y dispositivos; control de acceso granular del acceso en las instalaciones o en la nube; cumplimiento regulatorio simplificado.
  • Escalamiento sin esfuerzo y acceso a la nube de alto rendimiento desde cualquier parte; QoE con latencia mínima; agentes/puertas de enlace proporcionadas en la nube con capacidad instantánea de escalamiento ascendente/descendente; se ajusta a las ubicaciones cambiantes de la carga de trabajo en la nube y del usuario; HA inherente.
  • Independiente de la ubicación, con una ruta de datos optimizada para un acceso a las aplicaciones de latencia mínima.
  • Dispositivos y usuarios autenticados, lo que incluye BYOD e IoT; autenticación del usuario en línea sin inconvenientes. Modelos de implementación del cliente y sin cliente.
  • Conectividad avanzada para asegurar todo el transporte al nivel corporativo, lo que incluye Internet, intranet, conexiones cableadas e inalámbricas y celular; túneles cifrados de extremo a extremo para todas las conexiones de cliente a aplicación.
  • Reducción de la superficie de ataque al permitirles a los usuarios un acceso solo con privilegios mínimos; prevención del descubrimiento de activos y el movimiento lateral; seguridad de agentes en cada transacción; topología de redes y aplicaciones invisibles; prevención de los objetivos de ataques a los dispositivos o servidores sin revisiones; segmentación granular de las aplicaciones.
  • Rapidez en el tiempo de entrega para adaptarse a las adquisiciones o los cambios organizativos.

Si deseas que tu empresa cuente con expertos que te puedan asesorar para la implementación de ZTNA, haz clic aquí  y uno de nuestros asesores se podrá en contacto contigo para proporcionarte más información sobre el servicio. En Tec Innova encuentra soluciones en ciberseguridad y la nube.

Marcelo Ivan Sotelo Santamaria

Marcelo Ivan Sotelo Santamaria

Licenciado en Administración de Empresas, con más de 20 años de experiencia en Tecnologías de la Información y Ciberseguridad.

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Artículos relacionados