Con el reciente cambio hacia el teletrabajo, se ha prestado una mayor atención a la seguridad del acceso de los trabajadores remotos. Aunque haya implementado una solución de acceso remoto «suficientemente buena», también es necesario proteger de forma integral el acceso a la red local. Para obtener una protección integral, utilice tanto Network Access Control NAC) como el perímetro Software (SDP). Cuando se utilizan por separado, cada uno de ellos ayuda a proteger el acceso local y el acceso remoto, pero cuando se utilizan conjuntamente, pueden hacer aún más para ayudar a proteger su red como parte de una estrategia de seguridad multicapa.
NAC años en NAC y es una solución con la que probablemente ya te hayas encontrado para ayudar a los usuarios a conectarse a una red de forma segura. Esto incluye funciones como la configuración de políticas para limitar quién puede acceder a tu red según la política de la organización. SDP, también conocido como «Zero Trust Network Access» (ZTNA), es relativamente nuevo en el panorama y es posible que aún no lo conozcas. SDP un nuevo enfoque de la seguridad de redes que proporciona un acceso con «privilegios mínimos» a las aplicaciones. A estas alturas, probablemente ya sabrá que un enfoque sólido de la ciberseguridad requiere un plan de seguridad de múltiples capas, también conocido como «defensa en profundidad». En el caso de NAC SDP, NAC para proteger las capas inferiores de la red que SDP . Si la red subyacente no está protegida en términos de disponibilidad e integridad, la seguridad y el acceso de los usuarios pueden verse comprometidos. Sin NAC, la disponibilidad y la seguridad de las aplicaciones pueden verse comprometidas. Con NAC SDP , se puede lograr una verdadera protección de confianza cero de la red, las aplicaciones, los dispositivos y los usuarios.
El enfoque de «defensa en profundidad» en materia de ciberseguridad requiere un plan de seguridad de múltiples capas. La capa exterior corresponde al perímetro de la red, mientras que las capas interiores se refieren a los servidores, los empleados y sus ordenadores.
Dentro del perímetro tradicional detrás de su cortafuegos, NAC con otros componentes de su infraestructura de seguridad, como el cortafuegos y el IDS, y es capaz de proteger su red y los dispositivos de sus empleados hasta cierto punto. Pero si los atacantes logran infiltrarse en la primera capa, es decir, su cortafuegos perimetral, entonces SDP actuar como una capa de seguridad adicional, limitando el acceso a sus servicios de aplicaciones mediante un control de acceso basado en el principio del privilegio mínimo. Pero SDP no se detiene ahí: es una capa de seguridad virtual que se extiende más allá del perímetro de su red y añade seguridad adicional para proteger sus aplicaciones y datos cuando los usuarios o las aplicaciones a las que acceden se encuentran de forma remota, como suele ser habitual hoy en día.
En resumen, estos son los aspectos más destacados de cómo se complementan entre sí:
- NAC el tráfico este-oeste segmentando los dispositivos a medida que se conectan a la red. Para ello, mantiene a los dispositivos en cuarentena si no cumplen los requisitos o se encuentran en una VLAN exclusiva para el IoT. SDP algo similar en la nube utilizando el modelo «zero-trust» para conceder acceso únicamente a quienes lo necesitan. Esto se traduce en una mayor capacidad para segmentar la red en su conjunto.
- Con SDP , los empleados pueden conectarse de forma segura a los recursos. Sin embargo, esto deja sus recursos de red expuestos a dispositivos de usuario no conformes o a dispositivos IoT comprometidos. Tanto SDP NAC aplicar políticas automáticamente para reducir el riesgo. Por su parte, NAC proteger y hacer cumplir las normas en su LAN y en el dispositivo del usuario, garantizando que tanto el usuario como el dispositivo se encuentren en un segmento de red contextualmente seguro. Al mismo tiempo, SDP hacer cumplir las normas y proteger la aplicación y los datos creando un perímetro único a un nivel superior al NAC.
- SDP ampliar el perímetro de su red para proteger el acceso a las aplicaciones y los datos corporativos alojados en la nube allí donde NAC . De este modo, se protege el acceso a las aplicaciones y los datos corporativos alojados en la nube, proporcionando visibilidad y control más allá de la LAN corporativa.
OPSWAT una solución de acceso seguro líder en el sector, SafeConnect NAC y SDP. Estas soluciones ofrecen todas las ventajas mencionadas anteriormente y, a diferencia de otras opciones del mercado, ambas han sido probadas conjuntamente y son suministradas por un único proveedor, lo que permite definir de forma compartida las políticas de seguridad y cumplimiento normativo para los dispositivos.
Póngase en contacto con OPSWAT para obtener más información.
