Comunicación segura entre cargas de trabajo

Habilita conexiones seguras entre aplicaciones, cargas de trabajo (workloads) y servicios sin depender de controles estáticos.

Protege recursos híbridos y multi-nube

Los entornos de TI modernos están altamente distribuidos, con aplicaciones, bases de datos y microservicios, comunicándose a través de infraestructuras híbridas y multi-nube. La seguridad de red tradicional expone recursos o depende de reglas estáticas, dejándolos vulnerables al movimiento lateral, configuraciones erróneas y explotación. AppGate ZTNA asegura la comunicación recurso-a-recurso ocultando cargas de trabajo y aplicando políticas centradas en identidad y mínimo privilegio a nivel de carga de trabajo. Cada conexión se autoriza dinámicamente, asegurando que solo recursos confiables puedan comunicarse, y únicamente con los servicios a los que tienen derecho de acceso.

  • Cargas de trabajo ocultas: las aplicaciones, bases de datos y servicios están ocultos del descubrimiento o acceso no autorizado.
  • Acceso centrado en identidad: las políticas se aplican no solo a usuarios, sino también a cargas de trabajo, APIs y cuentas de servicio.
  • Segmento de uno: cada recurso está aislado en su propio segmento seguro, limitando la exposición y el movimiento lateral.
  • Aplicación dinámica de políticas: el acceso entre recursos se adapta automáticamente al contexto y postura, incluso en entornos híbridos.
Reduce network complexity image

Cómo funciona

AppGate ZTNA asegura las comunicaciones entre recursos enrutando el tráfico a través de conectores confiables, aplicando derechos y ocultando recursos hasta ser autorizados.

Enrutamiento de tráfico

Los recursos locales envían tráfico destinado a recursos protegidos a través de un conector. El conector enruta este tráfico basado en la configuración del grupo de recursos.

Tunelización dinámica

El tráfico se divide en túneles requeridos basados en derechos. Esto asegura que solo el tráfico autorizado sea permitido, usando la dirección "IP tun" del cliente o la dirección IP del recurso local, dependiendo de la configuración NAT.

Procesamiento seguro

Un proceso seguro en una puerta de enlace (gateway) maneja el tráfico de cada cliente, asegurando enrutamiento eficiente y seguro sin exponer la red a riesgos innecesarios.

Aplicación de firewall

El tráfico se filtra según las acciones de derechos, asegurando que solo ocurran interacciones permitidas entre recursos.

Ocultamiento de recursos

Los recursos están ocultos del descubrimiento hasta ser autenticados y autorizados, previniendo acceso no autorizado y reduciendo la exposición a amenazas potenciales.

Pasos de implementación

AppGate ZTNA facilita la seguridad de comunicaciones de cargas de trabajo configurando conectores, definiendo derechos y habilitando el monitoreo continuo de interacciones entre recursos.

1 Configurar clientes/conectores

Configura clientes sin interfaz (headless) o conectores para enrutar tráfico entre recursos locales y protegidos, incluyendo cargas de trabajo ejecutándose en clústeres Kubernetes (K8s).

2 Definir grupos de recursos y derechos

Crea grupos de recursos y personaliza derechos para especificar reglas de acceso para interacciones de recursos.

3 Configurar ajustes de traducción de direcciones de red (NAT)

Configura NAT de origen o NAT de destino para asegurar el enrutamiento adecuado del tráfico de retorno entre recursos.

4 Desplegar y configurar gateways

Asegura que todos los clientes sin interfaz y conectores se conecten a todas las puertas de enlace en el sitio para el manejo seguro del tráfico.

5 Monitorear y ajustar

Utiliza herramientas de monitoreo para rastrear interacciones de recursos y ajustar derechos para mantener seguridad y cumplimiento.

Beneficios y resultados

Implementar AppGate ZTNA para acceso recurso-a-recurso fortalece la seguridad y resistencia en entornos distribuidos mientras simplifica la gestión de políticas.

  • Previene el acceso no autorizado entre servicios controlando estrictamente cómo se comunican las cargas de trabajo y recursos.
  • Protege aplicaciones sensibles, APIs y bases de datos del descubrimiento y explotación no autorizados.
  • Mejora el cumplimiento aplicando controles basados en identidad a través de infraestructuras híbridas y multi-nube.
  • Mejora la agilidad operacional con políticas dinámicas y conscientes del contexto que se adaptan mientras los recursos escalan o cambian.
Screeshot popout image

Serie de aprendizaje en vivo y preguntas y respuestas: AppGate Talks

Obtén perspectivas de primera mano de nuestros expertos en seguridad de red sobre las ventajas del ZTNA de enrutamiento directo construido para entornos de TI híbridos complejos. Cada mes se presenta un tema diferente y demostración en vivo sobre cómo fortalecer la seguridad, controlar cómo los datos atraviesan tu red, reducir costos y aumentar la eficiencia operativa.

Regístrate Ahora
ZTNA Table Talks