Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Mariana Betancourt Duque

El nuevo acceso a la red Zero Trust en FortiOS 7.0 respalda la evolución de VPN

Por Peter Newton | 04 de febrero de 2021

En los círculos de seguridad, el concepto de confianza cero existe desde hace unos 10 años. La idea es que no desee otorgar privilegios a usuarios o dispositivos sin verificar quiénes son. En lugar de asumir que se puede confiar en cualquier persona o cosa que haya iniciado sesión con éxito en una red, nadie obtiene un acceso amplio. Con una estrategia de acceso de confianza cero (ZTA) implementada, cada vez que las personas y los dispositivos acceden a su red, usted sabe quiénes son y controla a dónde pueden ir.

Conocer a todos y todo lo que hay en su red y luego proporcionar acceso explícito a los recursos necesarios ayuda a mejorar la experiencia del usuario, especialmente para los trabajadores remotos, y ayuda a garantizar que se apliquen las protecciones adecuadas a las aplicaciones, ya sea en la red corporativa o en una nube pública. Y la gente es más móvil que nunca. Es posible que estén trabajando de forma remota, a menudo obteniendo acceso a los recursos corporativos mediante una VPN.

Y las VPN tradicionales tienen algunos inconvenientes. Pueden ser difíciles de configurar y están sujetos a violaciones de seguridad. Las políticas de seguridad y el cumplimiento solo se aplican en el punto de conexión, lo que puede significar redirigir el tráfico a través del centro de datos para su inspección antes de acceder a los recursos de la nube o confiar en diferentes soluciones de seguridad implementadas en diferentes lugares de la red. Y lo peor de todo es que a nadie le gustan las VPN. Los usuarios que están fuera de la red y necesitan volver a conectarse de forma segura a la red deben configurar un túnel VPN, lo que implica iniciar un cliente VPN, seleccionar el lugar correcto para conectarse y esperar. No es exactamente una experiencia perfecta para los usuarios.


La evolución de las VPN

Dada la naturaleza dinámica y distribuida de las redes actuales, garantizar un acceso constante es cada vez más problemático. Los usuarios necesitan acceso a aplicaciones críticas para el negocio sin importar dónde se encuentre un usuario o dispositivo. Los administradores de red deben controlar quién accede a qué aplicaciones sin importar dónde se encuentren los usuarios. El acceso a la red de confianza cero (ZTNA) permite a las organizaciones hacer esto al extender su modelo de confianza cero más allá de la red. En lugar de centrarse exclusivamente en la capa de red, ZTNA sube una capa, lo que proporciona una seguridad de aplicación que es independiente de la red.

Y ahora, ZTNA también está disponible para los clientes de Fortinet. Con las nuevas actualizaciones en FortiOS 7.0, Fortinet puede aplicar ZTNA a usuarios remotos, oficinas en el hogar y otras ubicaciones, como tiendas minoristas, ofreciendo acceso remoto controlado a aplicaciones que es más fácil y rápido de iniciar al tiempo que proporciona un conjunto de protecciones de seguridad más granular que VPN heredadas tradicionales. De hecho, Fortinet es el único proveedor que habilita ZTNA basado en firewall. Con FortiOS 7.0, no importa si las aplicaciones están en la red o en la nube. Los usuarios y las aplicaciones pueden ser geográficamente independientes y seguir creando conexiones seguras y fiables. La mejor parte es que, con la actualización de FortiOS 7.0, todos los clientes de FortiGate que usan FortiClient ahora pueden emplear las capacidades de ZTNA desde el primer momento. ZTNA habilitado por FortiOS 7.0 puede proporcionar acceso remoto seguro con una mejor experiencia de usuario y una mejor seguridad en general porque ofrece controles de acceso granulares combinados con verificación continua.

Al verificar la postura del usuario y del dispositivo para cada sesión de aplicación, ZTNA reduce la superficie de ataque. Y ZTNA también puede ocultar aplicaciones críticas para el negocio de Internet. Y ZTNA de Fortinet simplifica aún más la administración al usar la misma política de acceso, ya sea que los usuarios estén dentro o fuera de la red. Y como ZTNA se centra en el acceso a las aplicaciones, no importa en qué red se encuentre el usuario. Simplemente ofrece conexiones seguras automáticas a las aplicaciones sin importar dónde se encuentre el usuario. Y hace todo esto de forma transparente, en segundo plano. El usuario hace clic en la aplicación e inmediatamente obtiene una conexión segura, ya sea que la aplicación se encuentre en las instalaciones, en una nube pública o en una nube privada.

Para los administradores de TI, ZTNA en FortiOS le brinda la confianza de que tiene la misma política implementada y aplicada en todas partes, ya sea que un usuario se encuentre dentro o fuera de las instalaciones y si la aplicación a la que se está conectando está en un centro de datos o en una nube virtual.

Y a diferencia de soluciones similares, la solución ZTNA integrada en FortiOS 7.0 no requiere una solución SaaS . Es simplemente parte de nuestros productos existentes, incluidos FortiGate, FortiClient, FortiManager y FortiAuthenticator. ZTNA es fácil para los usuarios finales, fácil de implementar y administrar para los equipos de TI, y aún tiene la seguridad que los clientes esperan de una solución de Fortinet porque está integrada directamente en la infraestructura de su firewall.

Obtenga más información sobre las soluciones Zero Trust de Fortinet que permiten a las organizaciones ver y controlar todos los dispositivos, usuarios y aplicaciones en toda la red.

Biografía: https://www.fortinet.com/blog/business-and-technology/new-zero-trust-network-access-in-fortios-7-0-supports-the-evolution-of-vpn

Entradas Recientes

Ver todo