Tecnologías

¿Qué es Zero Trust Network Access (ZTNA)?

Definición: Zero Trust Network Access (ZTNA) es un marco de seguridad y un enfoque de la arquitectura de red que proporciona acceso remoto seguro a las aplicaciones, datos y servicios de una organización basándose en políticas de control de acceso claramente definidas.

Explicación

Explicación de Zero Trust Network Access (ZTNA)

En las arquitecturas de red tradicionales, una vez que un usuario se encuentra dentro del perímetro de la red, se le suele dar un amplio acceso a diversos recursos y aplicaciones. Este planteamiento supone que todo lo que está dentro del perímetro es de confianza y no aborda suficientemente la creciente cantidad de amenazas a la seguridad procedentes tanto de fuentes internas como externas. En cambio, la ZTNA adopta la postura contraria.

El concepto en el que se basa ZTNA es asumir que ningún usuario o dispositivo es de confianza por defecto, aunque se encuentre dentro del perímetro tradicional de una red. Independientemente de la ubicación del usuario, ZTNA aplica un modelo en el que el acceso se proporciona únicamente en función de la "necesidad de conocer" y del "mínimo privilegio". Aprovecha tecnologías como los perímetros definidos por software (SDP), la gestión de identidades y accesos (IAM), la autenticación multifactor (MFA) y el cifrado para aplicar estrictos controles de acceso y proteger los recursos sensibles.

En el contexto de Zero Trust Network Access (ZTNA), el acceso a determinadas aplicaciones o recursos sólo se permite una vez que el usuario ha sido autenticado por el servicio ZTNA. Esto puede lograrse mediante métodos como la verificación de la identidad, la evaluación de la postura del dispositivo y la supervisión continua del comportamiento del usuario. Tras una autenticación correcta, se establece un túnel seguro y cifrado, que añade una capa adicional de seguridad al ocultar las aplicaciones y servicios de direcciones IP potencialmente visibles. Este túnel permite al usuario acceder de forma segura a la aplicación o recurso específico.

Para permitir el acceso seguro a recursos ubicados en las instalaciones, en la nube o en entornos híbridos, las soluciones ZTNA suelen utilizar arquitecturas basadas en la nube o virtualizadas.

Ventajas de Zero Trust Network Access (ZTNA)

Las organizaciones pueden reforzar su postura de seguridad implantando ZTNA, que reduce la superficie de ataque, minimiza el potencial de movimiento lateral dentro de la red y mitiga los riesgos asociados a las credenciales comprometidas. Permite un control más granular de los permisos de acceso, mejora la visibilidad de la actividad de la red y agiliza la adopción de los principios de Zero Trust en toda la infraestructura de la organización.

Utimaco ofrece varias soluciones y servicios que ayudan a establecer arquitecturas de confianza cero, incluso en estructuras descentralizadas y distribuidas geográficamente.

Soluciones

Soluciones

Entradas de blog

Entradas de blog

Productos relacionados

Productos relacionados

Póngase en contacto con nosotros

Estaremos encantados de responder a sus preguntas.

¿En qué podemos ayudarle?

Hable con uno de nuestros especialistas y descubra cómo Utimaco puede ayudarle hoy mismo.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download request(s):

    By submitting below form you will receive links for your selected downloads.

    Your download request(s):

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      About Utimaco's Downloads

      Visit our Downloads section and select from resources such as brochures, data sheets, white papers and much more. You can view and save almost all of them directly (by clicking the download button).

      For some documents, your e-mail address needs to be verified. The button contains an e-mail icon.

      Download via e-mail

       

      A click on such a button opens an online form which we kindly ask you to fill and submit. You can collect several downloads of this type and receive the links via e-mail by simply submitting one form for all of them. Your current collection is empty.