Conectividad iniciada por el servidor

Proporciona acceso seguro y controlado para conexiones iniciadas por el servidor.

Conexiones seguras de servicio a usuario

Ciertos protocolos y servicios (como VoIP, RDP o SSH) requieren iniciar sesiones hacia dispositivos de usuarios finales. Tradicionalmente, habilitar esto expone dispositivos en la red, aumentando el riesgo de acceso no autorizado o tráfico malicioso. AppGate ZTNA implementa un modelo de "servicio a cliente", tratando los endpoints como recursos empresariales: invisibles por defecto y accesibles únicamente para servicios explícitamente autorizados. Los servidores o servicios no pueden iniciar conexiones a menos que las políticas lo permitan, garantizando que solo comunicaciones confiables y autenticadas lleguen a dispositivos de usuario, sin abrir puertos de red entrantes.

  • Endpoints invisibles: los dispositivos de usuario están ocultos de todos los servicios no autorizados por defecto, eliminando exposición innecesaria.
  • Acceso de servidor basado en políticas: los servidores y servicios solo pueden iniciar tráfico hacia dispositivos cuando están explícitamente autorizados, controlando flujos de servicio a usuario.
  • Vista centrada en servicios: los permisos definen exactamente qué dispositivos son accesibles desde cada servicio, previniendo movimiento lateral y visibilidad amplia de red.
  • Alto rendimiento: la conectividad punto a punto de AppGate asegura la entrega eficiente de tráfico iniciado por servidor sin enrutamiento a través de puntos intermedios innecesarios.
Integration partners resource

Cómo funciona

AppGate ZTNA garantiza que las conexiones iniciadas por servidor lleguen únicamente a usuarios verificados que están explícitamente autorizados con los permisos apropiados.

Autenticación de servicios

Las cuentas de servicio se autentican a través de proveedores de identidad seguros, soportando múltiples proveedores para flexibilidad.

Aplicación dinámica de políticas

Las políticas de acceso se aplican en tiempo real, asegurando que los dispositivos de usuario sean accesibles únicamente para conexiones iniciadas por servidor bajo las condiciones correctas.

Evaluación de acceso basada en riesgo

El sistema evalúa el riesgo asociado con cada solicitud de usuario, considerando la postura del dispositivo, ubicación y otros factores contextuales.

Monitoreo continuo

Las sesiones se monitorean continuamente, y los controles de acceso se adaptan a riesgos emergentes.

Pasos de implementación

Entrega servicios a usuarios de forma segura, con configuración mínima definiendo permisos, configurando políticas de servicio y monitoreando acceso en tiempo real.

1 Configurar proveedores de identidad

Integra tus proveedores de identidad preferidos en AppGate ZTNA para gestionar autenticación de usuarios.

2 Definir reglas de riesgo y políticas de acceso

Crea y personaliza reglas de riesgo y políticas de acceso alineadas con requisitos de seguridad organizacionales.

3 Configurar interacciones de usuario

Configura interacciones de usuario para escenarios que requieren verificación adicional, como autenticación multifactor (MFA).

4 Desplegar y configurar clientes de servicio

Asegura que los clientes de servicio estén configurados correctamente para comunicarse con AppGate ZTNA.

5 Monitorear y ajustar

Utiliza herramientas de monitoreo para rastrear interacciones de usuario y ajustar políticas para mantener seguridad y cumplimiento.

Beneficios y resultados

AppGate ZTNA aplica el mínimo privilegio para conexiones iniciadas por servidor: los endpoints permanecen ocultos, y solo servicios autorizados pueden iniciar tráfico.

  • Solo servidores o servicios autorizados pueden conectarse a dispositivos de usuario designados
  • Los dispositivos de usuario permanecen ocultos de escaneos, sondeos y movimiento lateral
  • Las conexiones directas mejoran el rendimiento para sesiones VoIP, RDP y SSH
  • Los registros detallados proporcionan visibilidad sobre qué servicios se conectaron a qué dispositivos
Screeshot popout image

Serie de aprendizaje en vivo y preguntas y respuestas: AppGate Talks

Obtén perspectivas de primera mano de nuestros expertos en seguridad de red sobre las ventajas del ZTNA de enrutamiento directo construido para entornos de TI híbridos complejos. Cada mes presenta un tema diferente y demostración en vivo sobre cómo fortalecer la seguridad, controlar cómo los datos atraviesan tu red, reducir costos y aumentar la eficiencia operativa.

Regístrate Ahora
ZTNA Table Talks