ACELERE SU CAMINO HACIA LA CONFIANZA CERO CON APPGATE SDP

SOLUCIONES

COMPRUEBE LAS SOLUCIONES DE APPGATE

Las soluciones de seguridad de red heredadas no se diseñaron para el perímetro dinámico actual, lo que genera vulnerabilidades y complejidad. El perímetro definido por software es una plataforma de seguridad de red completa que incorpora los principios básicos de Zero Trust.

Autenticación por identidad, no por dirección IP

Crear un perfil multidimensional de un usuario y un dispositivo autorizados antes de conceder el acceso.

Ajustar dinámicamente los derechos

A medida que cambia el contexto, los derechos se adaptan dinámicamente en función de las políticas y condiciones en tiempo real.

Aplicar el principio del menor privilegio

Aproveche la microsegmentación para reducir la superficie de ataque y eliminar el movimiento lateral de todos los recursos de la red.

SEGURIDAD

AppGate SDP en funcionamiento

Una arquitectura de perímetro definido por software (SDP) consta de tres componentes principales: un cliente, un controlador y una pasarela. El controlador es donde residen los cerebros del sistema, actuando como intermediario de confianza del mismo. El controlador comprueba el contexto y concede derechos. El controlador y la pasarela están completamente ofuscados.

APPGATE

  • Mediante la autorización de paquete único (SPA), el dispositivo cliente realiza la solicitud de acceso y se autentica ante el controlador. El controlador evalúa las credenciales y aplica políticas de acceso basadas en el usuario, el entorno y la infraestructura.

 

  • El controlador comprueba el contexto y transmite el derecho activo al cliente. El controlador devuelve al cliente un token firmado criptográficamente que contiene el conjunto autorizado de recursos de red.

 

  • Mediante el SPA, el cliente carga los derechos activos, que el Gateway utiliza para descubrir aplicaciones que coincidan con el contexto del usuario. Cuando el usuario intenta acceder a un recurso (por ejemplo, abrir una página Web en un servidor protegido), el controlador de red reenvía el token al Gateway camuflado correspondiente. La pasarela aplica políticas adicionales en tiempo real: ubicación de la red, atributos del dispositivo, hora del día, etcétera. Puede permitir o denegar el acceso o requerir una acción adicional del usuario, como solicitar una contraseña desechable.

 

  • Para esta sesión se crea un segmento dinámico de red. Una vez concedido, todo el acceso al recurso viaja desde el Cliente a través de un túnel de red seguro y encriptado y a través del Gateway hasta el servidor. El acceso es registrado por el LogServer, garantizando un registro permanente y auditable del acceso del usuario.

 

  • El controlador supervisa continuamente cualquier cambio de contexto y adapta el segmento en consecuencia.

¿Sabes lo que es la Confianza Cero?

La confianza cero es un cambio de paradigma hacia una mentalidad de no confiar nunca y comprobar exhaustivamente, tanto si se es un usuario privilegiado como si no. Zero Trust adopta un enfoque diferente al de la seguridad tradicional: no conceder nunca ningún tipo de acceso, ya sea a nivel de red o de aplicación, basándose en una presunta confianza. Exige que la confianza se gane mediante la introspección proactiva del dispositivo, la validación de la identidad y el análisis contextual que se reevalúa continuamente utilizando un enfoque basado en el riesgo contextual.

Información sobre licencias,
valores y condiciones especiales de Appgate, ¡póngase en contacto con nosotros!