Blog Acceso privado Netskope Private Access ofrece todas las capacidades de ZTNA, incluidos los principales casos de uso
Aug 17 2021

Netskope Private Access ofrece todas las capacidades de ZTNA, incluidos los principales casos de uso

El cambio a gran escala hacia el trabajo en remoto e híbrido ha creado una demanda sin precedentes de nuestra solución de acceso a la red basado en confianza cero (ZTNA) entregada desde la nube, Netskope Private Access (NPA). Esto no es ninguna sorpresa. Según un reciente análisis de previsión de Gartner, "para 2024, al menos el 40% de todo el uso de acceso remoto se servirá predominantemente por acceso a la red basado en confianza cero (ZTNA), frente a menos del 5% a finales de 2020”. * El cambio a las soluciones ZTNA, especialmente como una alternativa mejor y más segura a las VPN tradicionales, se está imponiendo rápidamente.

A diferencia de las VPN de acceso remoto tradicionales, ZTNA proporciona a los usuarios autenticados y autorizados un acceso condicional a aplicaciones específicas en lugar de a la red. Como parte de nuestra plataforma SASE líder en la industria, Netskope Private Access (NPA) fue construido desde cero para proporcionar acceso a las aplicaciones para una plantilla de trabajadores moderna que adopta el uso de la nube, conectando de forma segura y eficiente a los usuarios, desde cualquier lugar, en cualquier dispositivo, a cualquier aplicación corporativa privada, independientemente de la ubicación o la instancia.  

¿Por qué NPA?

Como solución ZTNA entregada desde la nube, NPA significa que no hay que adquirir hardware ni realizar complejos enrutamientos de red. Puede desplegarse rápidamente y, gracias a nuestra infraestructura NewEdge, puede escalar para satisfacer la afluencia de demanda. El cambio a un servicio en la nube permite a los clientes pasar de los gastos de capital (CAPEX) a los gastos operativos (OPEX), eliminando la necesidad de adquirir hardware, los dolores de cabeza relacionados con el dimensionamiento y el complejo enrutamiento de la red asociados a los dispositivos tradicionales de VPN de acceso remoto.  Esto tiene más sentido de todos modos, ya que sus cargas de trabajo han estado migrando constantemente a la nube durante bastante tiempo y los usuarios finales también han abandonado el perímetro de seguridad tradicional. 

NPA también utiliza el cliente Netskope para redirigir el tráfico de los usuarios a la nube de seguridad de Netskope, donde se aplica la política de seguridad, y para soportar tanto las aplicaciones web como las aplicaciones tradicionales cliente/servidor, utilizando SSH, RDP, servidores SQL, así como para facilitar la conectividad al Directorio Activo y SCCM. También existe la opción de navegador sin cliente, lo que hace que NPA sea especialmente bueno para contratistas, terceros y empleados BYOD con diversas restricciones de acceso.

A continuación, se muestra cómo vemos NPA en acción con algunos de nuestros clientes:  

Dando soporte al trabajo remoto e híbrido

Recientemente hemos trabajado con una agencia gubernamental europea que anteriormente no permitía ningún tipo de trabajo en remoto. En la primavera de 2020, esta agencia tuvo que poner en marcha rápidamente la infraestructura para permitir el acceso remoto a los recursos internos para dar soporte a sus trabajadores (algunos de ellos son funcionarios  gubernamentales de alto nivel).  Sin una infraestructura de acceso remoto existente, el departamento de informática decidió probar el acceso remoto VPN, la infraestructura de escritorio virtual y la tecnología ZTNA. NPA fue seleccionado como parte de este POC. Según el cliente, poner en marcha la infraestructura VPN y VDI no sólo era un reto, sino que, en comparación, el departamento de redes fue capaz de poner en marcha el POC de NPA en pocas horas y ganar inmediatamente popularidad entre sus usuarios de prueba. "La elección de NPA fue una obviedad," nos dijo el cliente. 

Alternativas a las VPN  

Otro ejemplo, una empresa cervecera de renombre mundial tenía una directiva estratégica para transformar su infraestructura de red y seguridad a la arquitectura SASE y consolidar los proveedores. La infraestructura VPN existente estaba presionada por la demanda de los usuarios remotos, y requería un enrutamiento complejo para soportar el tráfico que iba al centro de datos y al entorno de la nube pública. El tráfico de “hairpinning” (una táctica común, pero ineficaz para el tráfico de retorno a través del centro de datos antes de enrutar a los entornos de nube pública) dio lugar a una experiencia de usuario pobre, dificultando la productividad. Habiendo adoptado recientemente la plataforma SASE de Netskope, incluyendo NPA, el equipo de redes de esta empresa ha sido capaz de ofrecer una conectividad de aplicaciones superior y una experiencia de usuario consistente para el usuario final, reduciendo los casos de soporte y las quejas de los usuarios.   

Acceso DevOps en nube híbrida y multi-nube

Una organización del sector hotelero, que opera en miles de ubicaciones, acudió a Netskope porque sus desarrolladores internos necesitaban acceder a los recursos de API de backend en la nube privada virtual (VPC) alojada en AWS. Gracias a NPA, los desarrolladores pueden ahora centrarse en el desarrollo de código, acceder a los recursos a través de múltiples VPC y no pasar por un proceso lento y engorroso de conexión a los recursos clave a través de una VPN de acceso remoto.   

Reforzar la postura de seguridad y la aplicación de parches en remoto

Preocupado por los ataques de ransomware, un gigante mundial de los medios de comunicación y posicionamiento de marcas tenía un equipo de seguridad que practicaba la aplicación de parches con regularidad, pero tenía dificultades para mantenerse al día con el volumen de dispositivos de usuario final que manejaban los empleados remotos.   Los dispositivos de los usuarios finales debían estar conectados al servicio de directorio activo y a SCCM para recibir la política de seguridad y los parches más recientes, por lo que cuando la mayoría de sus usuarios eran enviados a casa, muchos dispositivos corrían el riesgo de no cumplir los requisitos para operar.  Trabajando con Netskope, los equipos rápidamente aprovisionaron Netskope Private Access para permitir la conectividad con los servidores de DA y SCCM. Este cliente utiliza ahora NPA para proporcionar acceso a más de mil aplicaciones privadas a empleados y contratistas.  

Los clientes de Netskope obtienen más beneficios de NPA cada día, incluyendo casos de uso como proporcionar acceso desde el primer día después de un proceso de fusión y adquisición y la provisión de acceso sin cliente, sólo a través del navegador, a aplicaciones web privadas para contratistas de terceros que utilizan dispositivos que no son propiedad de la empresa u otros dispositivos no gestionados para acceder a los recursos corporativos.

Capacidades y beneficios de NPA 

  • Cliente unificado de redirección de Netskope – Con el cliente de Netskope, se redirige automáticamente el tráfico de los usuarios a la nube de seguridad de Netskope, donde se aplica la política de seguridad, incluida la verificación del nivel de confianza (autenticación del usuario, comprobación de la postura del dispositivo) y, sobre la base de la política de acceso, se entregan los recursos privados a los usuarios, independientemente de dónde esté ubicado el usuario y de dónde se alojen los recursos.
  • Acceso sin cliente, con navegador, para aplicaciones web privadas – Esta opción de acceso sin cliente al navegador es ideal para contratistas, proveedores que utilizan dispositivos gestionados por terceros. También proporciona una opción idónea para el BYOD de los empleados. También proporciona una opción idónea para el BYOD de los empleados.  Netskope permite el acceso a aplicaciones tanto HTTP como HTTPS. 
  • Soporte de aplicaciones y protocolos – NPA es compatible con los protocolos TCP y UDP. Utilizando el cliente ligero Netskope, NPA admite tanto aplicaciones web como aplicaciones tradicionales cliente/servidor, utilizando SSH, RDP, Directorio Activo de Windows y otras aplicaciones corporativas.  
  • Cifrado de extremo a extremo para la seguridad de los datos – Ahora sólo se inicia el tráfico de dentro a fuera, no descubrible por el exterior; el tráfico también está cifrado de extremo a extremo para garantizar la privacidad y la confidencialidad.
  • Arquitectura única de dos saltos – NewEdge cuenta con un alto grado de conectividad con los proveedores de servicios en la nube, lo que minimiza la latencia y mejora notablemente el rendimiento y la experiencia del usuario.
  • Balanceo de carga y escalabilidad – Los usuarios pueden desplegar fácilmente software de diverso tipo (conectores de aplicaciones) a través de la red y los entornos de la nube que automáticamente enrutan y equilibran la carga del tráfico de aplicaciones
  • Comprobación exhaustiva de la postura del dispositivo – Netskope Private Access evalúa y confirma la postura de seguridad del dispositivo como un requisito para el acceso a las aplicaciones privadas, como por ejemplo garantizar que la seguridad del punto final del usuario está activada o que los dispositivos móviles no han sido sometidos a jailbreak/rooting.  

Las empresas que adoptan la arquitectura SASE ven ZTNA como un paso crítico. Las ofertas de ZTNA proporcionan un acceso seguro sin fricciones que ayuda a los usuarios finales, reduce la complejidad y agiliza las operaciones. Estos son los beneficios que ofrece ZTNA:

  • Mejora la postura de seguridad con Confianza Cero y reduce la superficie de ataque eliminando la exposición de protocolos y servicios a la Internet pública.
  • Mejora la productividad de los usuarios con un acceso rápido y sin fricciones a los recursos 
  • Simplifica las operaciones de TI – simplifica el enrutamiento de red, evita usar la arquitectura de red tradicional, con una fácil implementación y mantenimiento 
  • Proporciona una completa visibilidad y una aplicación consistente de políticas – La plataforma unificada, el cliente y el motor de políticas de Netskope garantizan que los controles y las políticas de seguridad se apliquen de forma consistente, independientemente de dónde se encuentren los usuarios y a qué recursos estén accediendo.
  • Flexible y escalable – El servicio entregado desde la nube es rápido de implementar, flexible y escalable para satisfacer la demanda.
  • Facilita la adopción de la nube – soporta una infraestructura de nube híbrida, proporciona conectividad directa de usuario a aplicación, evitando la infraestructura de red tradicional.  

Obtenga más información sobre Netskope Private Access aquí.

Únase a Netskope para "Desentrañar las novedades la plataforma de SASE y Zero Trust de Netskope" el 16 de septiembre de 2021, donde podrá conocer dónde encaja Netskope en la arquitectura SASE, una visión general de los productos nuevos y actualizados de Netskope, y cómo los beneficios de estos productos significan una mejor seguridad, un rendimiento más rápido y un menor coste total de propiedad.

*Análisis de previsión de Gartner, trabajadores remotos e híbridos, en todo el mundo, junio de 2021  

author image
Acerca del autor
Tsailing Merrem es la directora de marketing de producto de Netskope. Tsailing es responsable de la evangelización de la tecnología de acceso a la red basado en confianza cero (ZTNA) y, con más de diez años de experiencia en el sector de la seguridad, ha comercializado un portfolio de soluciones de seguridad que incluyen EDR, XDR, y seguridad web y en la nube. Apasionada por ayudar a las empresas a mejorar su madurez en materia de seguridad, Tsailing ha abogado por plataformas de ciberseguridad integradas, automatizadas y eficaces a lo largo de su carrera.
Tsailing Merrem es la directora de marketing de producto de Netskope. Tsailing es responsable de la evangelización de la tecnología de acceso a la red basado en confianza cero (ZTNA) y, con más de diez años de experiencia en el sector de la seguridad, ha comercializado un portfolio de soluciones de seguridad que incluyen EDR, XDR, y seguridad web y en la nube. Apasionada...