Zero Trust Network Access (ZTNA) ha redefinido la conectividad empresarial, proporcionando una alternativa segura a las VPN tradicionales. Nuestro artículo anterior esbozaba por qué ZTNA representa un gran salto adelante, sobre todo para los usuarios remotos. Pero a medida que las organizaciones adoptan soluciones ZTNA de primera generación, muchas descubren nuevos retos: políticas fragmentadas, aplicación incoherente y experiencias de usuario desiguales en función del dispositivo, la ubicación o la aplicación.
Entre en la ZTNA Universal: la próxima evolución de la Confianza Cero. A diferencia de las implementaciones tradicionales, aplica un único marco de políticas unificado para cada usuario, dispositivo, ubicación y aplicación. Este enfoque aborda los retos de fragmentación inherentes a las implementaciones anteriores de ZTNA y proporciona una base sólida para el trabajo híbrido, los entornos multi-nube y las tecnologías emergentes como la IA generativa.
En este blog, exploraremos:
- Las limitaciones de la ZTNA de primera generación
- Los cuatro pilares de la ZTNA Universal
- Arquitectura ZTNA universal de Aryaka y casos de uso
- Cómo evaluar las soluciones ZTNA universales para su empresa
El problema de la fragmentación: por qué la ZTNA de primera generación se queda corta
Muchas organizaciones despliegan inicialmente ZTNA para asegurar a los usuarios remotos, sólo para darse cuenta de que la fragmentación en su red y pila de seguridad introduce nuevos dolores de cabeza. Típicamente, las organizaciones terminan con:
- Una pila para usuarios remotos (ZTNA)
- Otro para sucursales (cortafuegos tradicional o VPN)
- Un enfoque diferente para el tráfico del centro de datos
- Políticas, consolas e informes separados para cada uno
Esta fragmentación conduce a algunos problemas críticos:
- Inconsistencia de las políticas y lagunas de seguridad: Diferentes herramientas para diferentes poblaciones de usuarios hacen casi imposible mantener políticas coherentes. Por ejemplo, un contratista que acceda a una aplicación sensible desde casa puede pasar estrictas comprobaciones de dispositivos ZTNA. Pero si visitan una sucursal, las políticas de la red local podrían eludir estas comprobaciones, abriendo una potencial puerta trasera a los atacantes.
- Degradación de la experiencia del usuario: Los usuarios experimentan una conectividad muy diferente en función de su ubicación: los usuarios remotos disfrutan de un acceso rápido y directo a las aplicaciones, mientras que los usuarios de las sucursales pueden experimentar latencia debido al backhauling a través del cortafuegos de un centro de datos. El cambio entre ubicaciones suele introducir un rendimiento incoherente, lo que frustra a los usuarios y supone una carga para el soporte de TI.
- Complejidad y sobrecarga de la gestión: La gestión de varios productos implica hacer malabarismos con distintas consolas, lenguajes de políticas, formatos de registro y calendarios de actualización. Esta complejidad aumenta los costes operativos y la probabilidad de que se produzcan errores de configuración.
- Visibilidad y control limitados: Las pilas de seguridad fragmentadas dificultan la obtención de una visión unificada de quién accede a qué aplicaciones, qué dispositivos se utilizan, dónde se producen los incidentes y cómo imponer un cumplimiento coherente.
¿Qué es la ZTNA Universal? Definición de la próxima generación
La ZTNA universal es un marco unificado que aplica una política de seguridad única y coherente a todos los usuarios, dispositivos, ubicaciones y aplicaciones, ya trabajen a distancia, desde sucursales o en la sede central, y ya se trate de aplicaciones locales, basadas en la nube o distribuidas como SaaS.
El término «Universal» refleja cuatro dimensiones clave que distinguen este enfoque de la ZTNA de primera generación: política, aplicación, rendimiento y gestión.
Los cuatro pilares de la ZTNA Universal
Pilar 1 – Política universal: Un marco para todos, en todas partes
Un único marco de políticas se aplica a todos los usuarios, independientemente de cómo o dónde se conecten. Las políticas se definen una vez y se aplican en todas partes, lo que garantiza una postura coherente de los dispositivos y elimina las lagunas.
Implementación de Aryaka: La plataforma SASE Unificada de Aryaka aplica un único modelo de política en:
- Usuarios remotos (a través del cliente universal ZTNA)
- Sucursales (a través de SD-WAN)
- Centros de datos (a través de la WAN de confianza cero)
- Aplicaciones en la nube
Valor empresarial:
- Elimina las incoherencias políticas
- Reduce los gastos generales de gestión
- Simplifica la auditoría de conformidad
- Ofrece una experiencia de usuario coherente
Múltiples sedes y mayor complejidad
MPLS es caro de desplegar y mantener en múltiples sitios. El escalado es lento y requiere semanas o meses por emplazamiento. Carece de soporte nativo para las aplicaciones en la nube y SaaS, lo que obliga a un hair pinning del tráfico que degrada el rendimiento.
Los escollos de la WAN pública basada en Internet
La WAN pública de Internet está plagada de un ancho de banda inconsistente y una latencia impredecible. Esto conduce a una experiencia de usuario degradada, especialmente para las aplicaciones en tiempo real y las cargas de trabajo de IA.
Falta de seguridad y observabilidad coherentes
Tanto la WAN pública como la MPLS carecen de capacidad de observación unificada, políticas coherentes y visibilidad de las amenazas en tiempo real, lo que dificulta la detección, el análisis o la respuesta a las anomalías en la nube, el perímetro y los entornos remotos. Esta fragmentación crea puntos ciegos y debilita la postura de seguridad.
Aumento de los gastos
Las redes WAN públicas y MPLS suelen requerir hardware costoso, múltiples proveedores y una gestión compleja, lo que eleva tanto los gastos de capital como los gastos operativos. Los equipos de TI se ven obligados a hacer malabarismos con la infraestructura en lugar de centrarse en las iniciativas estratégicas.
Pilar 2 – Aplicación universal: Arquitectura de paso único
Aryaka aplica todas las funciones de seguridad -incluidos ZTNA, cortafuegos, filtrado web, IPS, antimalware, CASB y DLP- en una sola pasada a través del motor de inspección.
Los enfoques tradicionales a menudo atornillan múltiples productos, creando latencia, complejidad y aplicación inconsistente. La arquitectura OnePASS™ de Aryaka inspecciona el tráfico una vez, aplicando todas las políticas simultáneamente.
Pilar 3 – Rendimiento universal: Red troncal privada global
Cuando se trata de una ZTNA universal, el rendimiento no suele estar diseñado de forma universal. Los usuarios exigen una experiencia de conectividad consistente y de alto rendimiento a través de la WAN privada de Confianza Cero de Aryaka, no de la impredecible Internet pública. Una vez que el rendimiento se convierta en un problema, será menos probable que los usuarios cuestionen las compensaciones entre seguridad y usabilidad.
Los beneficios incluyen:
- Latencia predecible (<30ms entre PoPs)
- Enrutamiento optimizado y optimización WAN
- Reducción de la pérdida de paquetes y de las fluctuaciones
- Rendimiento similar al de una oficina desde el WiFi doméstico o ubicaciones remotas
- Los usuarios no ven ninguna disyuntiva entre Seguridad y Rendimiento.
Pilar 4 – Gestión universal: Un solo cristal
A través del portal MyAryaka, los equipos de TI pueden configurar políticas, aprovisionar usuarios y dispositivos, supervisar el rendimiento en tiempo real (puntuación BQI), correlacionar eventos de seguridad y generar informes de cumplimiento, todo ello desde una única consola.
Valor empresarial:
- Reducción de los gastos generales de gestión
- Resolución de problemas más rápida
- Mejora de la postura de seguridad
- Auditoría simplificada
La arquitectura universal de la ZTNA: Cómo encaja todo
La arquitectura de Aryaka tiene cuatro componentes integrados:
- Cliente ZTNA ligero y universal (Cloudbrink): conexiones seguras, informes sobre la postura de los dispositivos, optimización de puntos finales.
- Infraestructura PoP global: puntos de presencia en todo el mundo con baja latencia y pila de seguridad integrada.
- WAN de confianza cero (red troncal privada): evita la Internet pública, enrutamiento optimizado, tiempo de actividad garantizado.
- Plano de gestión unificado (MyAryaka): política, supervisión e informes centralizados.
La ZTNA universal en acción: Casos de uso en el mundo real
- Protección de la mano de obra híbrida: La ZTNA universal garantiza la coherencia de las políticas y las comprobaciones de los dispositivos en varias ubicaciones, lo que mejora la productividad y la seguridad.
- Aceleración del acceso a aplicaciones multi-nube: Los desarrolladores que acceden a recursos de AWS, Azure, GCP y on-prem se benefician de una única política y de un rendimiento coherente, lo que acelera los ciclos de desarrollo.
- Protección de la innovación GenAI: La ZTNA universal proporciona capacidades específicas para la IA: inspección inmediata, bloqueo de la IA en la sombra, aplicación de políticas y protección de datos.
Niveles universales ZTNA de Aryaka: Elegir el nivel adecuado
ZTNA como parte de Aryaka Unified SASE as a Service utiliza licencias por sitio bajo tres niveles de características y capacidades
| Nivel 1 Acceso remoto seguro |
Nivel 2 ZTNA Universal Esencial |
Nivel 3 ZTNA Universal Avanzado |
|---|---|---|
| Todo en Acceso Remoto Seguro, más: | Todo en ZTNA Universal Esencial, más: | |
|
|
|
El futuro de la confianza cero es universal
La ZTNA universal extiende la Confianza Cero a todas partes: a cada usuario, dispositivo, ubicación y aplicación. Elimina la fragmentación, simplifica la gestión y garantiza un rendimiento predecible.
«¿Listo para experimentar el poder de la ZTNA universal? Descargue la ficha técnica de Aryaka o reserve una demostración para ver una política, en todas partes, en acción.»