Tiempo de lectura: 5 minutos, 5 segundos | Publicado: 25 de enero de 2025
ZTNA universal ¿Qué es el ZTNA universal?
El acceso a la red de confianza cero (ZTNA) universal es una forma evolucionada de ZTNA que amplía los principios de acceso seguro para incluir todos los tipos de usuarios y dispositivos en todo el ecosistema informático de una organización. A diferencia del ZTNA tradicional, que a menudo está enfocada en los usuarios remotos, la ZTNA universal proporciona controles de seguridad consistentes y sin interrupciones para todos los usuarios y dispositivos, incluido IoT, independientemente de si están en el entorno local o ubicados remotamente. Al adoptar un enfoque integral, el ZTNA universal garantiza el acceso seguro para todos los recursos de la organización desde cualquier lugar y dispositivo, manteniendo al mismo tiempo principios estrictos de confianza cero.
¿Cómo funciona el ZTNA universal?
El ZTNA universal funciona con los principios fundamentales de la confianza cero, lo que requiere una verificación permanente de los usuarios y dispositivos antes de darles acceso a recursos específicos. Así funciona normalmente:
- Autenticación y autorización: el ZTNA universal comienza verificando la identidad de los usuarios y dispositivos que intentan acceder a los recursos. Esto se logra mediante la autenticación multifactor (MFA) y otras técnicas de verificación de la identidad. Se comprueban los roles de usuario, el estado del dispositivo y factores contextuales, como la ubicación y la hora de acceso, para determinar la autorización.
- Aplicación de políticas: una vez autenticado, al usuario o dispositivo se le concede acceso únicamente a las aplicaciones o recursos específicos para los que está autorizado. Las políticas se definen de forma centralizada y se aplican de manera uniforme en todos los entornos, lo que garantiza un control de acceso uniforme. Las políticas pueden incluir condiciones adicionales, como exigir que las soluciones de seguridad de los terminales estén activas o restringir el acceso desde ubicaciones de alto riesgo.
- Control de acceso granular: a diferencia de las soluciones tradicionales de acceso a la red, el ZTNA universal garantiza que los usuarios nunca obtengan un acceso ilimitado a la red. En cambio, el acceso se concede en función de cada recurso, lo que minimiza la superficie de ataque. Los servicios internos permanecen ocultos a la exposición pública, lo que reduce el riesgo de ataque por parte de actores malintencionados.
- Supervisión y verificación continuas: las soluciones de ZTNA universal monitorizan continuamente la actividad de los usuarios y el comportamiento de los dispositivos. Las actividades sospechosas activan alertas o dan lugar a la cancelación inmediata del acceso. Este enfoque dinámico permite a las organizaciones adaptarse a las amenazas cambiantes en tiempo real.
- Integración con sistemas existentes: el ZTNA universal se integra perfectamente con sistemas de gestión de identidades y accesos (IAM), plataformas de información sobre la seguridad y gestión de incidencias (SIEM) y herramientas de detección y respuesta de puntos finales (EDR) para mejorar la postura de seguridad.
¿Por qué debería considerar el ZTNA universal?
La rápida expansión del trabajo remoto, la adopción de la nube y la IoT redefine los límites de las empresas, a medida que los usuarios y los dispositivos se conectan desde cualquier lugar, generando más datos en el extremo que es necesario proteger, lo que hace que el ZTNA universal sea una obligación. A continuación se presentan las razones más importantes por las que su organización debería considerar adoptar el ZTNA universal:
- Cobertura integral: a diferencia de las soluciones de ZTNA tradicional, el ZTNA universal protege el acceso para todo tipo de dispositivos, remotos o locales, y extiende los principios de confianza cero a dispositivos no administrados y de IoT, lo que garantiza que ningún terminal se convierta en una vulnerabilidad de seguridad.
- Seguridad mejorada: el ZTNA universal mitiga los riesgos al eliminar la confianza implícita y garantizar la verificación continua de cada solicitud de acceso. Además, esconde los servicios internos de la exposición pública, reduciendo la probabilidad de acceso no autorizado.
- Escalabilidad y flexibilidad: la arquitectura nativa de la nube del ZTNA universal permite a las organizaciones escalar fácilmente las operaciones de seguridad, acomodar la incorporación de nuevos empleados y adaptarse mejor a los cambios en los entornos informáticos. Además, es compatible con entornos de trabajo híbrido, ya que garantiza acceso seguro a empleados remotos y colaboradores externos .
- Eficiencia operativa: la gestión centralizada de políticas simplifica la aplicación de controles de acceso en diversos entornos. La integración con los sistemas IAM, SIEM y EDR existentes mejora la visibilidad y reduce los sobrecostes administrativos.
- Cumplimiento y gobernanza: al proporcionar registros de acceso detallados y contar con capacidades de supervisión, el ZTNA universal ayuda a las organizaciones a cumplir con los requisitos regulatorios y estar preparadas para las auditorías. Permite la aplicación de políticas de protección de datos, lo que garantiza que la información confidencial permanece protegida.
Ventajas del ZTNA universal
El ZTNA universal ofrece una amplia variedad de ventajas que lo convierten en un valioso complemento a las estrategias modernas de seguridad informática. A continuación, se presenta una descripción general de las ventajas principales:
- Reducción de la superficie de ataque: el ZTNA universal limita el acceso a recursos específicos, lo que garantiza que los usuarios y dispositivos solo interactúen con aquello a lo que están autorizados a acceder. Este enfoque minimiza las oportunidades de que los atacantes exploten cualquier vulnerabilidad.
- Mejora de la experiencia de usuario: al proporcionar controles de acceso uniformes y consistentes, el ZTNA universal elimina la necesidad de que los usuarios naveguen por múltiples herramientas de seguridad o flujos de trabajo. Esto garantiza que la productividad no se vea obstaculizada por las medidas de seguridad.
- Protección para dispositivos no administrados: el ZTNA universal amplía la seguridad a dispositivos no administrados, como IoT, equipos personales (BYOD) y dispositivos de invitados. Esto garantiza que incluso los terminales menos habituales queden protegidos contra amenazas potenciales.
- Simplificación de la gestión de políticas: la gestión centralizada de políticas permite al departamento informático definir y aplicar controles de acceso en diversos entornos sin necesidad de múltiples herramientas o plataformas.
- Capacidad de adaptación a los cambios en las ciberamenazas: con una supervisión constante y verificación en tiempo real, el ZTNA universal detecta y mitiga proactivamente los riesgos de las ciberamenazas, adaptándose a nuevos vectores de ataque conforme estos emergen.
- Facilitar los modelos de trabajo híbrido: a medida que las organizaciones comienzan a implantar entornos de trabajo híbrido, el ZTNA universal garantiza el acceso seguro para empleados remotos, contratistas y proveedores externos, lo que hace posible la continuidad del negocio.
- Cumplimiento normativo: el ZTNA universal proporciona la visibilidad y el control necesarios para cumplir con los requisitos regulatorios más rigurosos, como RGPD, HIPAA y PCI DSS.
HPE Aruba Networking y ZTNA universal
HPE Aruba Networking ofrece una plataforma integral que va mucho más allá del enfoque limitado de las soluciones tradicionales, ya que estas últimas suelen enfocarse solo en áreas específicas de la protección de confianza cero. Con nuestra plataforma de confianza cero desde el extremo hasta la nube, facilitamos la integración sencilla de una solución SASE de proveedor único y capacidades NAC avanzadas basadas en el aprendizaje automático. Este planteamiento permite a las organizaciones adoptar una estrategia de ZTNA universal, aplicando los principios de confianza cero de manera consistente a todos los dispositivos, ya sean remotos o locales.
La plataforma de confianza cero desde el extremo hasta la nube de HPE Aruba Networking
El proceso comienza con la protección de los usuarios remotos: el ZTNA sustituye las VPN obsoletas al ofrecer acceso seguro a recursos privados y al mismo tiempo simplificar las operaciones. La opción sin agente de la solución permite que los usuarios externos a la empresa se conecten de forma segura, lo que reduce el riesgo de terceros y garantiza una colaboración fluida. Para mejorar aún más la protección, las funciones de puerta de enlace web segura (SWG) protegen a los terminales de posibles ataques por internet, mientras que las capacidades de agente de seguridad para el acceso a la nube (CASB) y prevención de pérdida de datos (DLP) garantizan el acceso seguro a aplicaciones de software como servicio y evitan las filtraciones de datos.
Mientras que los principios de la confianza cero se extienden a las redes de campus y sucursales, el extremo privado con ZTNA de HPE Aruba Networking garantiza que el tráfico local permanece dentro de la red local. Esto evita tener que redirigir el tráfico hacia la nube, al mismo tiempo que permite aplicar políticas uniformes de control de acceso para usuarios locales y remotos.
La solución proporciona una amplia visibilidad de la red, utilizando aprendizaje automático avanzado para determinar el perfil de los dispositivos con hasta un 99 % de precisión, incluidos los dispositivos del internet de las cosas (IoT), que a menudo son el eslabón más débil de las redes empresariales.
Estableciendo una política global de confianza cero en HPE Aruba Networking Central, las organizaciones pueden aplicar controles de acceso para todos los terminales mediante los cortafuegos integrados en conmutadores CX, puntos de acceso y EdgeConnect SD-WAN. Para los centros de datos, el conmutador CX 10000 ofrece una segmentación de confianza cero innovadora y un cortafuegos de este a oeste, lo que elimina la necesidad de una derivación ineficiente del tráfico hacia dispositivos de hardware tradicionales.
La plataforma de confianza cero desde el extremo hasta la nube de HPE Aruba Networking supervisa continuamente la red y adapta en tiempo real los niveles de confianza gracias a funciones integradas, como sistemas de prevención y detección de intrusiones (IDS/IPS). Sus capacidades impulsadas por IA de detección y respuesta de red (NDR) refuerzan aún más la seguridad, ya que permiten identificar comportamientos anómalos y detectar con precisión cualquier ciberamenaza, como por ejemplo posibles ataques de ransomware. Estas capacidades están fundamentadas en la enorme cantidad de datos de entrenamiento de casi 4 millones de dispositivos y más de 1000 millones de interacciones con clientes informáticos, lo que proporciona altos niveles de detección de amenazas y precisión de las respuestas.
La plataforma proporciona una estrategia integral de confianza cero, lo que permite a las organizaciones proteger sus redes, usuarios y datos en todas las capas y ubicaciones de su infraestructura. Desde usuarios remotos hasta dispositivos IoT, sucursales y centros de datos, esta plataforma proporciona una excelente seguridad, visibilidad y eficiencia en un panorama de amenazas cada vez más complejo.
ZTNA universal frente a ZTNA
Si bien el ZTNA tradicional y el universal comparten principios fundamentales de confianza cero, difieren en alcance, funcionalidad y aplicabilidad. El ZTNA se centra en los usuarios remotos, mientras que el ZTNA universal extiende los principios de la confianza cero a los entornos locales, para proteger a todos los usuarios y dispositivos. Vale la pena señalar que la intención original del ZTNA era más amplia y no se centraba únicamente en los usuarios remotos.
El ZTNA universal se presenta como una solución más completa para las organizaciones que buscan estandarizar la seguridad en diversos entornos informáticos. Proporciona un enfoque unificado y escalable para contar con un acceso seguro enfocándose en las limitaciones del ZTNA tradicional.
He aquí una comparación para resaltar sus diferencias:
Designación | ZTNA tradicional | ZTNA universal |
|---|---|---|
| Ámbito | Se centra en los usuarios remotos. | Cubre todos los usuarios, dispositivos y aplicaciones. |
| Compatibilidad con las aplicaciones | Principalmente compatible con aplicaciones web y SaaS. | Compatible con aplicaciones locales, en la nube, híbridas, heredadas y SaaS. |
| Cobertura de dispositivos | Limitado a dispositivos administrados. | Se extiende a dispositivos no administrados, incluido IoT. |
| Control de acceso | Acceso a nivel de recursos para aplicaciones específicas. | Control de acceso uniforme en todo el ecosistema informático. |
| Escalabilidad | Puede requerir herramientas adicionales para entornos de grandes dimensiones. | Arquitectura nativa de la nube para una excelente escalabilidad. |
| Flexibilidad | Menos adaptable a los entornos de trabajo híbridos modernos. | Diseñado para adaptarse a plantillas variadas y geográficamente distribuidas. |
