Lookout ZTNA

Lookout ZTNA (Zero Trust Network Access) supervisa de manera continua la identidad de las personas que solicitan acceso a tus aplicaciones y tiene el contexto de lo que necesitan. Esto permite adoptar un enfoque de confianza cero (Zero Trust), proporcionando un acceso condicional y dinámico a los datos (en función de la identidad y el contexto) dependiendo del nivel de riesgo del usuario y del dispositivo.

Características de la solución:

  • Permite definir políticas de acceso dependiendo del contexto a nivel de usuario y dispositivo: con el objetivo de tener políticas lo más particulares posible (granularidad) se contempla el comportamiento del usuario y dispositivo de manera independiente. Esto permite a los administradores de la seguridad reducir los riesgos asociados con cuentas y dispositivos que puedan estar comprometidos.
  • Permite homogeneizar y ‘modernizar’ los controles de acceso para proteger sus aplicaciones legadas habilitando que se usen aplicaciones de gestión de identidad, o autenticación multifactor, de la misma manera que se haría con las aplicaciones SaaS. De esta manera se estandarizan y mejoran los controles de acceso, y se tiene una experiencia más consistente.
  • Permite aplicar microsegmentación para aislar el acceso a las aplicaciones, evitando los movimientos laterales que los ciberdelincuentes usan en los secuestros de datos (ransomware)

¿Por qué ZTNA si ya tengo un VPN?

Seguramente te estarás preguntando hasta qué punto necesitas una protección como ZTNA cuando tú estás ya protegido por un VPN (Virtual Private Network). Las soluciones de VPN, que durante muchos años permitieron ofrecer mecanismos de protección para que usuarios fuera de nuestro perímetro pudieran acceder a recursos que estaban dentro, están quedándose obsoletas a causa de las nuevas posibilidades de acceder a aplicaciones en la nube pública (SaaS) o bien nubes privadas (centros de datos con esquemas tanto PaaS como IaaS), y el acceso mediante dispositivos móviles cada vez está siendo más frecuente.

El problema con VPN, es que al abrir el acceso a usuarios externos, estamos exponiendo nuestra infraestructura a redes y equipos que no controlamos. Estamos creando una vulnerabilidad a nuestro perímetro.

Por este motivo, necesitamos una solución de ZTNA, que permita que podamos controlar y tener visibilidad de las aplicaciones onpremise, de la misma manera que lo tenemos en las aplicaciones que fueron ya diseñadas para estar en la nube.

Problemas con VPNs
1. Los VPNs dan acceso sin restricciones a los usuarios que se conectan, sin el contexto de quién o qué acceso se requiere
2. No saben si el dispositivo que se está conectando tiene malware o si el usuario es quien dice ser
3. Un VPN puede dar acceso a otros dispositivos conectados a la red del usuario que frecuentemente no están bajo su control

Beneficios

  • Control de accesos condicional, basado en identidad y contexto
  • Experiencia para el usuario consistente entre aplicaciones SaaS, onprem y nubes privadas
  • Mecanismos de control para cada aplicación, limitan el acceso solo a los usuarios que lo necesitan
  • Invisibilidad de aplicaciones previene de ser descubiertas en la Internet pública (application cloacking)
  • Permite extender mecanismos de seguridad avanzados a aplicaciones legadas, con IAM (Identity and Access Management)
  • Acceso sin agente desde cualquier dispositivo