Definición: Zero Trust Network Access (ZTNA) es un marco de seguridad y un enfoque de la arquitectura de red que proporciona acceso remoto seguro a las aplicaciones, datos y servicios de una organización basándose en políticas de control de acceso claramente definidas.
Explicación de Zero Trust Network Access (ZTNA)
En las arquitecturas de red tradicionales, una vez que un usuario se encuentra dentro del perímetro de la red, se le suele dar un amplio acceso a diversos recursos y aplicaciones. Este planteamiento supone que todo lo que está dentro del perímetro es de confianza y no aborda suficientemente la creciente cantidad de amenazas a la seguridad procedentes tanto de fuentes internas como externas. En cambio, la ZTNA adopta la postura contraria.
El concepto en el que se basa ZTNA es asumir que ningún usuario o dispositivo es de confianza por defecto, aunque se encuentre dentro del perímetro tradicional de una red. Independientemente de la ubicación del usuario, ZTNA aplica un modelo en el que el acceso se proporciona únicamente en función de la "necesidad de conocer" y del "mínimo privilegio". Aprovecha tecnologías como los perímetros definidos por software (SDP), la gestión de identidades y accesos (IAM), la autenticación multifactor (MFA) y el cifrado para aplicar estrictos controles de acceso y proteger los recursos sensibles.
En el contexto de Zero Trust Network Access (ZTNA), el acceso a determinadas aplicaciones o recursos sólo se permite una vez que el usuario ha sido autenticado por el servicio ZTNA. Esto puede lograrse mediante métodos como la verificación de la identidad, la evaluación de la postura del dispositivo y la supervisión continua del comportamiento del usuario. Tras una autenticación correcta, se establece un túnel seguro y cifrado, que añade una capa adicional de seguridad al ocultar las aplicaciones y servicios de direcciones IP potencialmente visibles. Este túnel permite al usuario acceder de forma segura a la aplicación o recurso específico.
Para permitir el acceso seguro a recursos ubicados en las instalaciones, en la nube o en entornos híbridos, las soluciones ZTNA suelen utilizar arquitecturas basadas en la nube o virtualizadas.
Ventajas de Zero Trust Network Access (ZTNA)
Las organizaciones pueden reforzar su postura de seguridad implantando ZTNA, que reduce la superficie de ataque, minimiza el potencial de movimiento lateral dentro de la red y mitiga los riesgos asociados a las credenciales comprometidas. Permite un control más granular de los permisos de acceso, mejora la visibilidad de la actividad de la red y agiliza la adopción de los principios de Zero Trust en toda la infraestructura de la organización.
Utimaco ofrece varias soluciones y servicios que ayudan a establecer arquitecturas de confianza cero, incluso en estructuras descentralizadas y distribuidas geográficamente.