El proceso automatizado de Zero Trust, para verificar todo antes de la autenticación y de permitir el acceso, podría, por ejemplo, verificar la identidad un usuario que solicita acceso, el dispositivo que se utiliza… Con lo que se podría controlar la superficie de amenaza.
Sobre ello, y bajo el lema “nunca confíes, siempre verifica”, Hillstone Networks ha unido la confianza cero con su solución Hillstone ZTNA (Zero Trust Network Access), que limita la exposición de las aplicaciones y la conectividad de la red hasta que la conexión o la solicitud se autentifique completamente.
“La rápida transformación digital y la adopción de la nube están reconfigurando la forma en que operan las empresas y, por lo tanto, están modificando el método de protección de estas superficies de ataque de amenazas ajustadas” explica Marcelo Palazzo, business development subdirector Spain, Latam & Caribbean.
ZTNA, Zero Trust
La solución ZTNA combina el principio de acceso con menos privilegios y el método de control adaptable y consciente del contexto para reducir las superficies de ataque en la organización.
De esta forma, al aprovechar la capacidad de seguridad superior del firewall de próxima generación de Hillstone Networks, la solución ZTNA permite a los clientes llevar a cabo una estrategia de confianza cero con un esfuerzo mínimo.
Hillstone Networks permite a sus clientes estrategias de Zero Trust con su solución ZTNA
Identidad y con el mínimo de privilegios
ZTNA adopta el principio de “autenticar primero, conectar después”. Comprueba el estado de salud del punto final, verifica la identidad, y concede privilegios de acceso a las aplicaciones o servicios previstos sobre la base de la necesidad de saber.
Por su parte, el control de acceso adaptable y consciente del entorno de la solución se realiza de manera continua para evaluar la confianza de forma inmediata y constante. Esta monitorización continua es similar a la capacidad de enrutamiento inteligente de la SD-WAN de Hillstone.
Mientras que la SD-WAN supervisa continuamente los enlaces para determinar qué enlace debe utilizarse para maximizar el rendimiento y minimizar el uso del ancho de banda, la ZTNA supervisa continuamente el contexto que rodea a un punto final para evaluar si el acceso debe ser registrado o concedido en un momento dado.