"PZTA busca democratizar la implantación de soluciones Zero Trust Access" (David García Cano)

En un momento en que usuarios y dispositivos acceden desde cualquier lugar y consumen aplicaciones y servicios que están dispersos en diferentes entornos, seguir planteando un modelo de seguridad basado en el perímetro deja de tener sentido. Se plantea ahora una aproximación Zero Trust que se abstraiga totalmente de dónde se encuentra el usuario/dispositivo y dónde se encuentra alojada la aplicación/servicio, una aproximación a la medida de una situación de trabajo remoto.

 

Habla David García Cano, Sales Manager Iberia de Pulse Secure, que no es tanto un concepto de “Work From Home” sino un concepto mucho más cercano al “Work from Anywhere” para asegurar que las soluciones basadas en infraestructuras físicas instaladas en casa del cliente dejan de tener sentido “dado que resuelven solo un caso de uso concreto y además siguen basándose en una protección basada en el perímetro”. A la situación de teletrabajo extremo que ha provocado la pandemia sanitaria se unen tendencias como que en lugar de grandes centrales, muchas empresas optan por múltiples oficinas y branches, o que los empleados, cada vez más digitales, demandan/necesitan servicios diversos, por lo que se hace necesaria “una aproximación basada en la microsegmentación de aplicaciones y servicios, y no en la protección y segmentación desde el perímetro”.

El resultado no es otro que Pulse Zero Trust Access (PZTA), una solución que “permite poder securizar el acceso de cualquier usuario y dispositivo, a cualquier aplicación y/o servicio desde cualquier lugar, independizando totalmente si el usuario/dispositivo está dentro o fuera de la red corporativa y si la aplicación o servicio que utiliza está alojada en nuestro Data Center o en una Cloud Pública, Privada, en un IaaS o es un servicio SaaS”.

Ventajas de PZTA

El hecho de que sea una solución dirigida a cualquier tipo de cliente, la convierte en una solución que “busca democratizar la implantación de soluciones Zero Trust Access” con la ventaja de ser un servicio donde prima la simplificación de la gestión, mejora la seguridad y hace que sea un entorno totalmente escalable a cualquier escenario.

Explica David García Cano en que la arquitectura está basada en modelos que proponen tanto la CSA con su definición del Software Define Perimeter así como el NIST en sus arquitecturas Zero Trust. Este tipo de soluciones, asegura, deben cumplir varias premisas, entre ellas la de no confiar en nada ni en nadie y verificar siempre antes de cualquier acceso. Además de obviar una aproximación basada en el perímetro se busca establecer un entorno totalmente controlado donde no se pueda acceder a las aplicaciones o servicios directamente, si no que tienen que ser previamente validados. “A esto lo denominamos Dark Cloud, donde el usuario no sabe dónde residen las aplicaciones que tiene disponibles en cada momento y no puede acceder a ellas sin una autorización previa que estará basada en unas políticas de Zero Trust a analizar constantemente”, añade el directivo de Pulse Secure, asegurando que, al igual que los usuario no saben dónde residen las aplicaciones, “del mismo modo, los atacantes tampoco podrán alcanzar estas aplicaciones y servicios de manera directa, reduciendo enormemente la superficie de ataque”.

Un aspecto a destacar de Pulse Zero Trust Access (PZTA), es que con esta solución Pulse Secure se ha convertido en el único fabricante del mercado que separa totalmente ambos planos en su solución de Zero Trust Access; explica David García Cano que el resto de propuestas del mercado “tienen el problema del Tunnel Stitching que hacen que todo el tráfico del usuario, tanto de autenticación como de datos, pasen por un único punto, con los consiguientes problemas de confidencialidad, cuello de botella y compromiso de los datos en caso de poner en compromiso el plano de control” y añade David García Cano que “PZTA ofrece una de las mejores soluciones del mercado de Zero Trust Access como servicio y siendo la única propuesta del mercado que separa el plano de control del plano de datos e implementa de manera nativa la aproximación CARTA sugerida por Gartner”.  

Sobre CARTA (Continuous Adaptive Risk and Trust Assessment) asegura el directivo que es un concepto fundamental en la propuesta de Pulse Secure hace mucho años. “Tenemos una máxima: un usuario o dispositivo es peligroso antes de entrar pero lo es mucho más cuando ya está dentro. Si solo nos preocupamos de securizar el acceso antes de que este se produzca, estaremos obviando anomalías en el comportamiento o uso inadecuado de los privilegios concedidos una vez hayan sido validados”, dice David García Cano, quien explica que en PZTA se realiza un análisis de comportamiento en tiempo real tanto del usuario, como del dispositivo, como de las aplicaciones así como de feeds de inteligencia que puedan venir de terceros. En el momento que se produzca un cambio en la política Zero Trust del usuario/dispositivo y/o se detecte una anomalía que comprometa la seguridad, eliminaremos los accesos en tiempo real a aquellas aplicaciones o servicios que pudieran verse afectados por dicho comportamiento eliminando así cualquier compromiso de seguridad que pudiera existir.

Modelo de contratación

El modelo de contratación de Pulse Secure Zero Trust Access también es diferencial. El objetivo ha sido simplificar el licenciamiento para poder permitir al cliente poder disfrutar de un servicio que se adapte a las necesidades concretas de cada momento y que no limite sus decisiones de cómo debe ser la arquitectura en base al presupuesto del que dispone. De esta forma, PZTA se licencia solo por usuarios nominales a proteger dentro de la plataforma. Por detrás, se podrán desplegar todos los componentes necesarios de la solución sin ningún coste asociado al mismo, permitiendo reducir enormemente el TCO de la misma, pudiendo crecer y decrecer en base a las necesidades reales de cada momento.

“Por tanto, esta propuesta en modo servicio creemos que también se ajusta no solo a la necesidad tecnológica, si no a como estamos consumiendo ahora los servicios, cosa que también se empieza a ver en el mundo de la ciberseguridad”, asegura el directivo de Pulse Secure, una compañía que ofrece una propuesta híbrida totalmente integrada para que los clientes que quieren ir hacia un modelo de ZTA no lo hagan de manera radical, y los clientes nuevos puedan tener la opción de desplegar modelos de seguridad híbridos.