Asegurar la fuerza de trabajo híbrido actual, con un aumento de aplicaciones móviles y de nube, y la evolución de los requisitos, puede ser un desafío.
El «Estudio sobre la realidad del lugar de trabajo» de la plataforma de recursos humanos Talana, publicado en marzo de 2022, demuestra la evolución de la fuerza de trabajo actual de las empresas chilenas en respuesta a la pandemia, confirmando que el 72% de las organizaciones planean mantener algún grado de trabajo híbrido después de la pandemia. Aunque el trabajo híbrido ofrece muchas ventajas, también hace que las organizaciones sean más vulnerables al aumentar drásticamente sus superficies de ataque.
En un esfuerzo por mantener el ritmo de la fuerza de trabajo híbrida de hoy y ofrecer la mejor experiencia de usuario dentro de Chile, Palo Alto Networks ofrece ahora una ubicación de Prisma Access en Chile. Prisma Access es el único borde de servicio seguro (SSE) entregado en la nube de la industria que cumple con los requisitos actuales de Zero Trust Network Access 2.0 (ZTNA 2.0).
Con la implementación local de Prisma Access, las empresas y los empleados de todo Chile tendrán más protección para sus aplicaciones e información; mayor prevención de pérdida y robo de datos; reducción de los tiempos de respuesta; y acceso más rápido a sus activos de forma remota, lo que se traduce en una mayor rentabilidad en sus operaciones.
Prisma Access está construido en la nube para asegurar a escala de la nube, aprovechando de manera única Google Cloud Platform (GCP), una de las mayores nubes públicas de hiperescala en el mundo. Prisma Access escala de forma elástica a través de una red troncal multicloud que ofrece baja latencia y el más alto rendimiento, respaldado por SLAs líderes en la industria para asegurar una gran experiencia digital para los usuarios finales.
«En nuestro Estado de la Seguridad de la Fuerza de Trabajo Híbrida 2021, el 61% de los encuestados comunicaron que se requiere una seguridad remota necesaria para apoyar las capacidades de trabajo desde el hogar«, dijo José Antonio Fernández, director de Ingeniería de Sistemas, Caribe y América Latina de Palo Alto Networks. «La respuesta inicial de las organizaciones al trabajo híbrido y remoto fue implementar más herramientas de seguridad para proteger sus aplicaciones. Sin embargo, rápidamente se dieron cuenta de que éstas no proporcionaban la escala o el rendimiento necesarios para hacer frente a las ciber amenazas actuales, y seguía siendo necesaria una siguiente evolución para asegurar las fuerzas de trabajo híbridas para resolver este problema, dando paso a ZTNA 2.0.«
ZTNA se desarrolló como sustituto de las redes privadas virtuales (VPN) cuando se hizo evidente que la mayoría no escalaban adecuadamente y eran demasiado permisivas. En su versión 2.0, ZTNA supera las limitaciones de las iteraciones anteriores al eliminar la confianza implícita para garantizar que las organizaciones estén debidamente protegidas. Palo Alto Networks ha implementado ese enfoque desarrollando Prisma Access, que ofrece una seguridad integral basada en la nube y basada en el acceso granular con menos privilegios que combina la verificación continua de la confianza con la inspección de seguridad profunda y la prevención de pérdida de datos (DLP) de la empresa para proteger a todos los usuarios, dispositivos, aplicaciones y datos incluso de las amenazas más sofisticadas en cualquier lugar.
Los productos compatibles con ZTNA 2.0, como Palo Alto Networks Prisma Access, incorporan los siguientes principios clave:
- Acceso con mínimos privilegios: permite un control de acceso preciso a nivel de aplicación y sub-aplicación, independiente de construcciones de red como direcciones IP y números de puerto.
- Verificación continua de la confianza: después de conceder el acceso a una aplicación, se realiza una inspección continua de la confianza, basándose en los cambios en la postura del dispositivo, el comportamiento del usuario y el comportamiento de la aplicación.
- Inspección de seguridad continua: utiliza una inspección profunda y continua de todo el tráfico de la aplicación, incluso para las conexiones permitidas, para ayudar a prevenir las amenazas, incluidas las de día cero.
- Protección de todos los datos: proporciona un control coherente de los datos en todas las aplicaciones, incluidas las aplicaciones privadas y las aplicaciones SaaS, con una única política de prevención de pérdida de datos (DLP).
Seguridad para todas las aplicaciones: protege de forma coherente todos los tipos de aplicaciones en uso en la empresa, incluidas las aplicaciones modernas nativas de la nube, las aplicaciones privadas heredadas y las aplicaciones SaaS.
