Zero Trust Network Access
ZTNA se basa en el principio de confianza cero y trata de verificar al usuario. Por lo general, aprovecha la autenticación de múltiples factores para evitar que las credenciales robadas sean una fuente de compromiso, luego valida el estado y el cumplimiento del dispositivo para garantizar que esté registrado, actualizado y protegido adecuadamente. Luego, utiliza esa información para tomar decisiones basadas en políticas para determinar el acceso y los privilegios a las aplicaciones en red.
Beneficios de ZTNA en comparación con VPN
Si bien una VPN de acceso remoto continúa siéndonos útil, ZTNA ofrece una serie de beneficios adicionales que la convierten en una solución mucho más atractiva:
- Control más granular: permite un control más granular sobre quién puede acceder a determinadas aplicaciones y datos, minimizando el movimiento lateral y eliminando la confianza implícita. VPN es todo o nada: una vez en la red, VPN generalmente ofrece acceso a todo.
- Mejor seguridad: ZTNA incluye el estado del dispositivo y el estado en las políticas de acceso para mejorar aún más la seguridad. VPN no tiene en cuenta el estado del dispositivo, lo que puede poner en riesgo los datos de la aplicación para un dispositivo comprometido o no compatible.
- Más fácil de inscribir al personal: ZTNA es mucho más fácil de implementar y facilita incluir nuevos usuarios. VPN implica una configuración e implementación más desafiante y difícil.
- Transparente para los usuarios: ZTNA ofrece transparencia “simplemente funciona” a los usuarios con una gestión de conexión sin fricciones. La VPN puede ser difícil y propensa a iniciar llamadas de soporte.
Sophos ZTNA
Sophos ZTNA es un nuevo producto administrado en la nube y entregado en la nube para proteger de manera fácil y transparente las aplicaciones comerciales con controles granulares.
Diagrama de Zero Trust Network Access
Sophos Zero Trust Network Access consta de tres componentes:
- Sophos Central proporciona la solución de informes y gestión en la nube definitiva para todos los productos de Sophos, incluido Sophos ZTNA. Sophos ZTNA está totalmente habilitado para la nube, y Sophos Central proporciona una implementación sencilla, una gestión de políticas granular e informes detallados desde la nube.
- Sophos ZTNA Gateway es una máquina virtual para una variedad de plataformas para proteger las aplicaciones en red en las instalaciones o en la nube pública.
- Sophos ZTNA Client proporciona conectividad transparente y sin fricciones a aplicaciones controladas para usuarios finales según la identidad y el estado del dispositivo. Es muy fácil de implementar desde Sophos Central, con una opción para implementar junto con Intercept X con un solo clic o, en su lugar, trabajar de forma independiente con cualquier cliente AV de escritorio.
Como partner de Sophos, NGX Networks podemos ayudar a su empresa brindándole una solución fácil y segura.