ZTNA. En ciberseguridad, los términos confianza cero y nube se usan mucho, lo que ha llevado a una confusión sin fin. Si bien la confianza cero se ha asociado con los servicios basados ​​en la nube , realmente debería aprovecharse en cualquier entorno donde existan servicios de seguridad, tanto en la nube como en las instalaciones.

Al mismo tiempo, debido al aumento de las amenazas y la evolución de las necesidades de seguridad, la filosofía de seguridad de red de confianza cero ha recibido más atención. La confianza cero se basa en el principio de que no se puede confiar implícitamente en nadie ni en nada, y deben autenticarse por sesión. Cada solicitud de acceso a la red se considera una amenaza potencial hasta que se verifique la identidad del solicitante. Y luego la identidad del usuario debe verificarse continuamente. Incluso dentro de una sesión, los usuarios y los dispositivos son monitoreados y verificados para detectar cualquier cambio que pueda indicar un compromiso (o que haga que el usuario esté abierto al compromiso).

La adopción de una estrategia de confianza cero ha resultado en la popularidad del acceso a la red de confianza cero (ZTNA) , que controla el acceso a las aplicaciones. ZTNA verifica usuarios y dispositivos antes de cada sesión de aplicación. Es compatible con la autenticación multifactor (MFA), por lo que los usuarios deben demostrar que son quienes dicen ser antes de tener acceso a una aplicación.

Debido a que ZTNA a menudo se prioriza cuando la organización se traslada a la nube, a menudo se asume que se requiere la nube para implementar la confianza cero. La prevalencia de las soluciones ZTNA solo en la nube que están disponibles de la mayoría de los proveedores le haría creer que esto es cierto. Pero ese no es el caso para todas las soluciones y, por varias razones, ZTNA solo en la nube no es la opción correcta para muchas organizaciones.

Aunque la tecnología de la nube tiene sentido en muchas situaciones, no es para todos. Por ejemplo, muchas empresas simplemente quieren administrar sus propias redes internamente. No quieren que otras empresas gestionen capacidades críticas. O hay problemas de cumplimiento que hacen que la nube sea un problema para las organizaciones en industrias altamente reguladas, como los servicios financieros o la atención médica. Y algunas organizaciones quieren redes autónomas porque no tienen conexiones confiables a la nube porque están en un área remota o en un barco en medio del océano.

Además, aunque la implementación de una ZTNA basada en la nube puede funcionar bien para implementar una estrategia de confianza cero para proteger entornos solo en la nube, no es una solución ideal para organizaciones que tienen entornos híbridos o que no han movido ninguno de sus datos. o sistemas a la nube. Y para aquellas organizaciones que no se han mudado completamente a la nube, Fortinet tiene una solución ZTNA local.

ZTNA no necesita estar en la nube

Con Fortinet, las organizaciones tienen la opción de ZTNA tanto en la nube como en las instalaciones, esta última le permite poseer, controlar y administrar su infraestructura y políticas usted mismo en su propio entorno. Para las organizaciones que no confían completamente en la nube, se preocupan por perder capacidades críticas o no pueden migrar a la nube por motivos de cumplimiento, Fortinet Universal ZTNA significa que aún puede disfrutar de los beneficios de ZTNA.

Y si bien Fortinet puede proporcionar servicios ZTNA basados ​​en la nube y en las instalaciones, una de las principales razones por las que nuestra solución Universal ZTNA ha ganado una tracción tan rápida en el mercado es que es una opción poderosa para admitir redes híbridas que necesitan ambos. “Cuando las organizaciones están listas para ir a la nube, Fortinet admite servicios basados ​​en la nube y redes híbridas, mientras que otros proveedores están limitados por su arquitectura basada en la nube”.

¿Cómo puede Fortinet ofrecer ZTNA local cuando los competidores no pueden?

A diferencia de Fortinet, muchos proveedores de ZTNA son organizaciones “primero en la nube”. Para usar su servicio, ZTNA es parte de una solución de borde de servicio de acceso seguro (SASE) o es parte de un servicio alojado en la nube. Debido a la arquitectura de nuestra solución, Fortinet tiene la capacidad única de proporcionar ZTNA como parte de nuestra solución SaaS y como una característica de nuestros productos que las organizaciones pueden poseer y controlar.

Cuando las organizaciones están listas para ir a la nube, Fortinet admite servicios basados ​​en la nube y redes híbridas, mientras que otros proveedores están limitados por su arquitectura basada en la nube. El enfoque de Fortinet es único y habilita localmente y en la nube porque Fortinet ZTNA está integrado en FortiOS , nuestro sistema operativo insignia que permite la convergencia de redes y seguridad que es consistente ya sea que se entregue como un dispositivo, una máquina virtual o un servicio en la nube. y contenedor.

Si ya usa nuestros firewalls de próxima generación FortiGate , entonces ya tiene la mitad de la solución Fortinet ZTNA. Si no tiene FortiGates en su red, es fácil usarlos en una función de cumplimiento de ZTNA como puertas de enlace de aplicaciones ZTNA implementadas dentro de su entorno de seguridad existente.

Para aquellas organizaciones que necesitan brindar soporte a los usuarios tanto dentro como fuera del sitio, la mejor opción es una solución ” ZTNA Anywhere ” como Fortinet Universal ZTNA . Y es una de las razones por las que, según el informe Market Share de Gartner®, Fortinet se encuentra entre los cinco principales proveedores de ZTNA con el crecimiento de ingresos más rápido trimestre tras trimestre y año tras año.

< 1 >
Fuentes de Información

Si deseas que tu empresa cuentes con expertos que te puedan asesorar para la protección en tu empresa con ZTNA, haz clic aquí y uno de nuestros asesores se podrá en contacto contigo para proporcionarte más información sobre el servicio