ZTNA (Zero Trust Network Access)

Basada en criterios de control de acceso, definidos explícitamente, Zero Trust Network Access (ZTNA), es una solución de seguridad informática que ofrece acceso remoto seguro a las aplicaciones, datos y servicios de una organización.

Zero Trust Network Access garantiza que no se confía automáticamente en ningún usuario o dispositivo, independientemente de su ubicación o entorno de red. Cuando un usuario intenta acceder a la red o a aplicaciones específicas, se verifica su identidad y se garantiza que sólo pueden hacerlo las personas autorizadas. También verifica el dispositivo utilizado por el usuario para asegurarse de que cumple las normas de seguridad. Comprueba que los sistemas operativos estén actualizados, que haya parches de seguridad y que se cumplan las políticas de la organización. Si se considera que el dispositivo es inseguro o no cumple las normas, se puede denegar o limitar el acceso.

Una vez autenticados el usuario y el dispositivo, Zero Trust Network Access aplica controles de acceso granulares. Evalúa factores como las funciones del usuario, el tipo de dispositivo, la ubicación y la hora de acceso para determinar el nivel de acceso concedido. Este enfoque garantiza que los usuarios sólo tengan acceso a las aplicaciones y recursos específicos que necesitan, minimizando los riesgos potenciales. De ahí que ZTNA establezca túneles cifrados entre el dispositivo del usuario y la red o las aplicaciones. Esto garantiza que los datos sigan siendo confidenciales y seguros, incluso cuando se transmiten a través de redes públicas.