IDC MarketScape: iboss es líder para ZTNA
Según IDC MarketScape, los principios de zero trust de iboss están integrados en la totalidad de su conjunto de soluciones de seguridad entregadas en la nube. La solución iboss ZTNA proporciona una aplicación de políticas contextual y granular; detección de amenazas; y protección de datos para todos los usuarios y recursos a través de su servicio en la nube. El servicio en la nube se basa en una arquitectura en contenedores para permitir que la pila completa de funcionalidad de seguridad de red se aplique en todos y cada uno de los POP de iboss. El enfoque permite un modelo de protección de borde modular, de alto rendimiento que admite una experiencia consistente y segura en todos los usuarios y dispositivos administrados y no administrados”
IDC MarketScape
IDC evalúa numerosas empresas utilizando una rigurosa metodología de puntuación basada en criterios cualitativos y cuantitativos. El estudio IDC MarketScape sobre ZTNA ofrece una evaluación exhaustiva de las soluciones ZTNA existentes, teniendo en cuenta tanto sus fortalezas individuales como los beneficios que obtienen de la cartera de proveedores más amplia, que sirven como su ventaja competitiva.
ZTNA representa un método modernizado para otorgar acceso seguro a aplicaciones y recursos empresariales cruciales. El mercado está avanzando rápidamente, superando las demandas básicas de acceso de usuarios remotos para adaptarse a todos los escenarios de uso, dispositivos y entornos.
Elegir los proveedores adecuados para proporcionar soluciones SSE, ZTNA y Browser Isolation para su organización es un componente crítico para lograr el éxito.
IDC MarketScape se erige como una de las herramientas líderes de evaluación de proveedores en el sector ZTNA, ofreciendo extensos análisis numéricos y descriptivos de proveedores de ZTNA en una amplia gama de mercados tecnológicos. Esta revisión exhaustiva de los competidores del mercado, presentada en un informe de investigación detallado y condensada en una representación visual fácil de entender, lo equipa con los conocimientos cruciales necesarios para informar sus elecciones tecnológicas vitales.
Zero Trust Network Access (ZTNA) es un enfoque moderno para permitir el acceso seguro de los usuarios a las aplicaciones y los recursos.
Las soluciones ZTNA aplican principios de confianza cero, como el acceso con privilegios mínimos, la autenticación sólida, las políticas granulares que controlan el acceso y la supervisión continua y la detección de amenazas.
Las soluciones ZTNA se comparan con mayor frecuencia con las VPN, ya que ambas son soluciones basadas en red que permiten un acceso seguro.
Sin embargo, ZTNA proporciona un mayor grado de seguridad y privacidad en comparación con VPN de las siguientes maneras:
- Uso de elementos de red para limitar el acceso solo a aplicaciones o recursos específicos para evitar el movimiento lateral en toda la red
- Ocultar los recursos no aprobados de usuarios no autorizados para reducir los ataques de sondeo, escaneo o denegación de servicio
- Aplicación de cifrado y autenticación mutua para evitar ataques man-in-the-middle (MitM)
- Certificación sólida en cuanto a la identidad reclamada para hacer cumplir las políticas de acceso
- Detecciones de comportamiento para evitar amenazas internas o credenciales comprometidas
Antes de 2020, ZTNA era un mercado emergente, que ofrecía mejoras de seguridad y privacidad sobre los modelos anteriores para el acceso a la red. Teniendo en cuenta que el acceso basado en VPN tenía el mayor margen de mejora en términos de seguridad y experiencia del usuario, ZTNA encontró un seguimiento creciente al abordar el caso de uso del usuario remoto.
Luego, en marzo de 2020, la pandemia de COVID-19 impulsó un amplio cambio en los modelos de trabajo. Las empresas cambiaron a modelos de trabajo desde casa (WFH) en el transcurso de unas pocas semanas extenuantes. Si bien las organizaciones de TI se centraron en ampliar los sistemas de acceso remoto existentes, rápidamente descubrieron que las herramientas y los procesos heredados eran incompatibles con los requisitos de escala, facilidad de uso y seguridad confiable.
Los trabajadores tuvieron que traer sus dispositivos de vuelta a la oficina para que el servicio de asistencia instalara el software cliente, mientras que los equipos de red intentaron escalar las implementaciones de VPN heredadas.
Si bien las organizaciones finalmente “lo hicieron funcionar”, la dependencia de las VPN heredadas demostró ser un obstáculo comercial con resultados mediocres.
Las limitaciones de las VPN heredadas para el acceso remoto seguro se han vuelto cada vez más claras en los últimos años.
A pesar de que las empresas han vuelto al trabajo en la oficina, la necesidad de ZTNA persiste, ya que la mayoría de las organizaciones se han decidido por un modelo híbrido que enfatiza la flexibilidad y aumenta la productividad.
ZTNA es la solución moderna que permite a las empresas habilitar el “acceso desde cualquier lugar” de forma segura.
Para ser claros, ZTNA no es únicamente una herramienta para el acceso remoto seguro. Los principios de la confianza cero argumentan la necesidad de extender los principios de confianza cero a todos los requisitos de acceso y modelos de trabajo, incluidos los usuarios locales.
En general, las soluciones de ZTNA abordan las capacidades clave relacionadas con las necesidades de acceso de los usuarios soportando el acceso local o remoto y administrar o no administrar los dispositivos, con ligeras variaciones en el enfoque y las capacidades de un proveedor a otro.
En última instancia, una estrategia completa de confianza cero también abordaría todos los demás casos de uso más allá del acceso del usuario, incluidos todos los tipos de dispositivos, entornos de TI y cargas de trabajo.
ZTNA es una pieza importante del rompecabezas.
Sin embargo, teniendo en cuenta la miríada de configuraciones de red posibles, los requisitos de seguridad y cumplimiento específicos de la industria y los dispositivos y aplicaciones especializados, la confianza cero representa un área de práctica amplia que puede abarcar muchas tecnologías adyacentes, como la microsegmentación, la protección de la carga de trabajo en la nube y la identidad.
Sinopsis
Este estudio de IDC proporciona una visión general de las soluciones ZTNA disponibles por sus propios méritos, al tiempo que tiene en cuenta las ventajas de la cartera de proveedores más amplia como sus diferenciadores competitivos.
ZTNA es un enfoque actualizado para permitir el acceso seguro de los usuarios a aplicaciones y recursos empresariales importantes.
El mercado está evolucionando rápidamente más allá de las simples necesidades de acceso remoto de usuarios para admitir todos los casos de uso, dispositivos y entornos. Como tal, sigue habiendo una amplia gama de capacidades y enfoques para que los compradores de seguridad consideren.
“El mercado de ZTNA se encuentra en una coyuntura crítica a medida que los proveedores compiten para ofrecer sólidas capacidades de confianza cero al tiempo que satisfacen el conjunto más amplio de necesidades de los compradores”, según Pete Finalle, gerente de investigación del equipo de seguridad y confianza de IDC. “Al mismo tiempo, los compradores empresariales se están acercando a su planificación ZTNA en el contexto de sus planes de seguridad más amplios”.