Las VPN son cosa del pasado. Las redes de confianza cero se adaptan fácilmente a entornos en la nube, locales o mixtos y ofrecen mayor flexibilidad y seguridad que las VPN. Y costes más bajos.
Las VPN, o redes privadas virtuales, se diseñaron hace varias décadas para extender el alcance de las redes de datos corporativas más allá de sus límites físicos. La ubicuidad de Internet y su bajo costo de acceso fue el detonante para que las empresas comenzaran a aprovecharlo para conectar sucursales, clientes y proveedores en una sola red, sin necesidad de utilizar costosas conexiones dedicadas.
El único gran problema que dificultaba la implementación, y aún lo hace, fue la seguridad. En el modelo de trabajo tradicional centrado en la red, los riesgos de seguridad aumentan exponencialmente a medida que se agregan accesos de tipo VPN. Ahora se ha encontrado una solución a este problema a través de alternativas no centradas en la red al modelo tradicional de VPN.
Historia de las VPN
Conectar sitios remotos a la red de una empresa a través de Internet siempre representó un riesgo de seguridad significativo, ya que los datos enviados de un sitio a otro pasan por enlaces públicos y pueden ser vistos por ojos maliciosos. Es por eso que VPNs se crearon como túneles a través de los cuales circula la información de forma encriptada para que no pueda ser interceptada y utilizada por extraños.
Los usuarios con acceso autorizado al túnel VPN deben tener los medios para encriptar y desencriptar la información de la manera más transparente posible, de manera que no perturbe ni obstaculice sus tareas comunes. Si bien la VPN crea un canal virtual y encriptado entre los usuarios y la red de una organización, su inconveniente es que cualquier brecha que se produzca en ese canal brinda a los posibles atacantes acceso ilimitado a todos los recursos conectados a la red de la organización, lo que genera un riesgo de grandes proporciones.
Además, las organizaciones con una gran cantidad de usuarios remotos, por ejemplo, empleados, clientes o proveedores, deben administrar el acceso a través de la VPN para cada uno de ellos, lo que significa altos costos de mantenimiento. El escenario se vuelve aún más complicado cuando se deben incorporar a la red dispositivos relativamente nuevos, como móviles o IoT. En ese momento es cuando la VPN deja de ser una solución y comienza a convertirse en un problema grave.
Redes de confianza cero
En un modelo de red de confianza cero, el principio básico es que no se confía en nadie.
El acceso de todos los usuarios a los recursos de la red está restringido, independientemente de si han accedido al mismo recurso antes o no. Cualquier usuario o dispositivo que intente acceder a un recurso dentro de una red de confianza cero debe pasar por un estricto, aunque rápido, proceso de verificación y autenticación, incluso si el usuario o dispositivo se encuentra físicamente dentro de la organización.
El modelo de confianza cero puede agregar cierta complejidad a su implementación. Los permisos y autorizaciones deben mantenerse actualizados y definidos con precisión. Requiere un poco más de trabajo en ese sentido, pero lo que obtienes a cambio es un mayor control sobre el acceso a los recursos y una reducción de las superficies vulnerables al ataque.
Además, otros beneficios de las alternativas modernas a las VPN, como las redes de confianza cero, incluyen una mejor experiencia de usuario para usuarios remotos, que se evidencia en videos de mayor calidad. conferencia y aplicaciones más receptivas. Al mismo tiempo, la gestión del acceso mediante recursos específicos reduce el riesgo de movimientos laterales y, en consecuencia, la posible propagación del ransomware.
Sin estándares por el momento
Si bien existen varias iniciativas para definir protocolos, procedimientos y tecnologías para cero confianza arquitecturas, todavía no existen estándares aceptados en toda la industria. Sin embargo, varias soluciones de red de confianza cero están emergiendo como líderes en este nuevo segmento, por lo que bien podrían ser las que acaben marcando los estándares.
Echemos un vistazo a ellos.
NordLayer
NordLayer proporciona un servicio completo para mantener la seguridad de la red y garantiza un acceso remoto seguro a los datos de su empresa. Aprovecha tecnologías innovadoras dentro del marco de Secure Service Edge derivado del modelo Secure Access Service Edge.
Más allá de los medios de ciberseguridad convencionales, NordLayer admite un lugar de trabajo sin perímetro. NordLayer admite muchos tipos de puntos finales, incluidos los sistemas operativos Windows, macOS, Linux, Android e iOS. Una vez instaladas las aplicaciones de NordLayer, estos dispositivos se pueden utilizar para acceder a la red interna de la empresa.
Su método de prestación de servicios es lo suficientemente simple para que los usuarios ocasionales lo configuren en sus dispositivos mientras brindan una funcionalidad detallada para los administradores de red. De esa forma, los usuarios obtienen un servicio simple que pueden dejar ejecutándose en segundo plano, mientras que los administradores de red pueden aprovechar los controles de ciberseguridad en profundidad.
Secure Web Gateways controlan el acceso interno como puntos de control para la evaluación de cada conexión entrante. La postura de seguridad del dispositivo se verifica con la detección de dispositivos con jailbreak, eliminando los dispositivos sospechosos que podrían amenazar el estado de seguridad de la red.
En cuanto a la gestión de usuarios, NordLayer enfatiza la autenticación basada en identidad. Su fuerza de trabajo puede ubicarse en equipos específicos con niveles de acceso ajustables. Tal segmentación de empleados aumenta la visibilidad de la red al garantizar que los empleados solo accedan a los recursos necesarios para sus funciones laborales.
La autenticación en sí puede mejorarse mediante la autenticación de dos factores mediante datos biométricos, una aplicación TOTP o autenticación por SMS. De esa manera, los piratas informáticos aún se infiltrarían fácilmente en su red incluso si las credenciales de sus empleados están expuestas.
Si bien NordLayer comenzó como un servicio de VPN empresarial, desde entonces ha ampliado su suite y ofrece una solución integral que es muy superior en términos de seguridad y funciones.
Twingate
Ofrecido como un servicio basado en la nube, Twingate hace posible que los equipos de TI configuren un perímetro definido por software para sus recursos sin la necesidad de realizar ningún cambio en la infraestructura y administren de forma centralizada el acceso de los usuarios a las aplicaciones internas, ya sea en las instalaciones o en entornos de nube.
Twingate reduce significativamente la exposición a ciberataques, lo que hace que la red interna sea completamente invisible para Internet. El control de acceso a nivel de recursos evita que los piratas informáticos obtengan acceso a toda la red, incluso cuando logran comprometer a usuarios o recursos individuales.
La solución Twingate requiere un mantenimiento mínimo y es capaz de escalar de 10 a 10,000 recursos. La gestión del acceso a los recursos se lleva a cabo desde una consola de gestión central basada en web, denominada controlador Twingate. Para autenticar a los usuarios y garantizar que cada requisito de recursos provenga de un usuario autorizado, Twingate se integra con los principales proveedores de identidad y SSO (inicio de sesión único).
Una característica distintiva de Twingate es Split Tunneling, que permite que el tráfico fluya a través de la red de la organización solo cuando sea necesario. Esto reduce la latencia en aplicaciones como las videoconferencias, donde las partes pueden conectarse más directamente.
El servicio de Twingate se cobra por usuario, por mes, que varía según la cantidad de usuarios. Se ofrece una opción gratuita que admite hasta 2 usuarios, dos dispositivos por usuario y una red remota.
Perimeter 81
Perímetro 81 le permite crear, administrar fácilmente y proteger redes multirregionales y personalizadas que se interconectan con los entornos locales o en la nube de una organización. Zero Trust Secure Network as a Service de Perimeter 81 emplea una arquitectura perimetral definida por software, que proporciona una mayor visibilidad de la red, flexibilidad para onboarding nuevos usuarios y compatibilidad con los principales proveedores de infraestructura en la nube.
Una segmentación de red definida por zonas de confianza permite a la organización crear límites de confianza internos que controlan el flujo del tráfico de datos de forma granular. Las zonas de confianza se componen de conjuntos de elementos de infraestructura en los que los recursos operan al mismo nivel de confianza y ofrecen una funcionalidad similar, minimizando la cantidad de rutas de comunicación y limitando constantemente las amenazas.
Con Zero Trust Network Access de Perimeter 81, es posible tener una vista completa y centralizada de la red de la organización, lo que garantiza un acceso con privilegios mínimos a todos los recursos corporativos valiosos. Sus características de seguridad se adhieren al modelo SASE, un término acuñado por Gartner que se refiere a la convergencia de la seguridad y la gestión de la red en la misma plataforma.
Cloudflare for Teams
Construido sobre su propia infraestructura global, Cloudflare para equipos El servicio brinda acceso seguro a los dispositivos, redes y aplicaciones de una organización, reemplazando los perímetros de seguridad tradicionales centrados en la red y haciendo que Internet sea más rápido y seguro para los equipos de trabajo distribuidos por todo el mundo.
Cloudflare ofrece acceso de confianza cero a todas las aplicaciones de la organización, autenticando a los usuarios a través de su propia red global. De esta forma, permite la incorporación de terceros usuarios sin esfuerzo y manteniendo un registro de cada evento y de cada solicitud de acceso a un recurso.
La solución Cloudflare for Teams se basa en dos productos complementarios: Acceso a Cloudflare y Puerta de enlace de Cloudflare.
El primero cumple una función análoga a la de una VPN: dar a los usuarios acceso a los recursos que necesitan, evitando exponerlos a ciberamenazas. Y el segundo es un firewall que protege a los usuarios de infecciones de malware, manteniendo las políticas de la organización cada vez que se conectan a Internet.
Tanto Access como Gateway están construidos sobre la red de Cloudflare. Eso significa que son capaces de ofrecer alta velocidad, confiabilidad y escalabilidad incluso a las organizaciones más grandes. La red es resistente a Los ataques DDoS y está a milisegundos de dondequiera que estén los usuarios.
Los planes de Cloudflare for Teams se dividen en gratuitos, estándar y empresariales.
La versión gratuita ofrece las herramientas esenciales para proteger hasta 50 usuarios y aplicaciones. Si el número de usuarios es superior a 50, es necesario actualizar a la versión estándar por una tarifa de $ 7 por usuario y por mes, y si se requieren capacidades empresariales, como soporte telefónico y por chat 24x7x365, autenticación basada en certificados , etc., necesita escalar a la versión Enterprise, por un costo adaptado a cada caso.
Zscaler Private Access
Empresa de seguridad como servicio Zscaler ofrece un servicio de red de confianza cero basado en la nube, llamado Zscaler Private Access, o ZPA, que controla el acceso a aplicaciones privadas, ya sea que se ejecuten en nubes públicas o dentro de un centro de datos propietario. ZPA asegura que las aplicaciones nunca estén expuestas a Internet, haciéndolas completamente invisibles para usuarios no autorizados.
El servicio ZPA conecta las aplicaciones con los usuarios a través de un enfoque de adentro hacia afuera, en lugar de extender los límites de la red para incluir a los usuarios. Los usuarios nunca están dentro de la red, lo que minimiza los riesgos de movimiento lateral o la propagación de ransomware. Esta estrategia de acceso a la red de confianza cero admite dispositivos administrados y no administrados y también admite cualquier tipo de aplicación privada, no solo aplicaciones web.
Mediante el establecimiento de micro túneles, ZPA brinda a los administradores de red la capacidad de segmentar por aplicación, sin la necesidad de utilizar la segmentación de red clásica o segmentar artificialmente mediante la gestión de niveles de acceso o cortafuegos políticas. El uso de túneles con cifrado TLS y claves privadas personalizadas (PKI) proporciona un nivel adicional de seguridad para acceder a las aplicaciones corporativas.
En un momento en que el trabajo remoto parece haber llegado para quedarse, Zscaler enfatiza el apoyo a los usuarios para que puedan trabajar desde cualquier lugar sin perder productividad.
TeamViewer
TeamViewer La solución propone el acceso remoto a los dispositivos como alternativa a las VPN, ofreciendo ventajas en términos de velocidad, seguridad, funcionalidad y costo. TeamViewer es la solución de acceso remoto más popular, con más de 2 mil millones de dispositivos conectados y 200 millones de usuarios activos.
La conexión a un dispositivo remoto a través de TeamViewer maximiza la velocidad de conexión al enviar solo la información necesaria para proporcionar interactividad a través de la red, lo que reduce el volumen de información transmitida. A su vez, la seguridad de la información está garantizada por el cifrado de datos de un extremo a otro, junto con medidas de seguridad adicionales, como la autenticación de dos factores.
Con TeamViewer, dispositivos remotos se puede compartir entre varios usuarios simultáneamente. Además, la solución ofrece una funcionalidad adicional, como compartir archivos o pantallas y grabar sesiones.
Se estima que los costos de configuración y mantenimiento de una VPN son varias veces más altos que los de las soluciones de acceso remoto, que están libres de complicados procedimientos de instalación y configuración. Para aquellos que estén interesados en usar TeamViewer de forma privada, existe una versión gratuita con la que puede dar a sus amigos o familiares acceso remoto a su computadora o dispositivo. Esta solución incluye la posibilidad de compartir archivos y pantallas y mantener la comunicación por audio, video o chat.
Cuidando la salud de los administradores de sistemas
Las soluciones de confianza cero son, ante todo, una cura para muchos dolores de cabeza que administradores de sistemas sufren de VPN. Cualquier empresario que desee reducir los gastos médicos y los tratamientos de estrés para su departamento de TI debería considerar seriamente la posibilidad de adoptar una buena alternativa a las VPN casi obsoletas, como las modernas. redes de confianza cero y opciones de acceso remoto revisadas aquí.
