VPN clásica
Para empresas
  • English
  • Français
  • Español
  • Русский
  • 한국어
  • العربيّة
  • Türkçe
  • Bahasa Indonesia

    • Protección de las aplicaciones de back-office

    El cambio al trabajo remoto hace que sea cada vez más urgente para las empresas que sus aplicaciones administrativas sean accesibles a través de Internet. Muchas de esas aplicaciones se diseñaron con un modelo de seguridad completamente diferente y no cuentan con las protecciones adecuadas. E incluso aquellos que lo hacen, requieren una inversión significativa en el mantenimiento continuo de su seguridad. Responder a estos retos puede suponer una pesada carga adicional para las pequeñas empresas.

    Una de las soluciones más rápidas y económicas es añadir una capa de protección adicional en forma de restricción de acceso basada en direcciones IP, de modo que los actores maliciosos ni siquiera puedan descubrir la aplicación o buscar vulnerabilidades en ella. Sin embargo, en entornos modernos con direcciones IP dinámicas y usuarios que se desplazan entre redes varias veces al día, esto se vuelve rápidamente inmanejable.

    Entra en zenVPN. Con zenVPN, los empleados pueden conectarse a los sistemas backend a través de una única dirección IP dedicada que se puede añadir fácilmente a la lista blanca de una vez por todas. Mientras tanto, pueden viajar, cambiar de red y de dispositivo, pero siempre que puedan autenticarse con zenVPN y estén autorizados por la organización, conservarán el acceso a las aplicaciones administrativas. La autorización se gestiona a través de una cómoda interfaz web independiente de las listas blancas de IP en configuraciones de sistemas de nivel inferior, que pueden permanecer estáticas.

    Contrasta esto con el enfoque tradicional de mantener todas las aplicaciones dentro de un perímetro seguro y permitir el acceso a los usuarios remotos a través de una VPN. En este último caso, una brecha en el dispositivo de un usuario deja vulnerable a toda la red, ya que un atacante podría moverse libremente por el perímetro sin control alguno. Cuando se utiliza la lista blanca de IP (+zenVPN), solo se permite el tráfico específico hacia aplicaciones específicas dentro del perímetro seguro, por lo que una brecha en el dispositivo del usuario final no abre ninguna oportunidad adicional de ataque.

    Comparación de seguridad y costes

    Comparemos los costes, la seguridad y la comodidad de los enfoques mencionados anteriormente. La primera es mantener las aplicaciones accesibles solo en la red corporativa y permitir el acceso a los empleados remotos a través de una VPN. Lo llamaremos «perímetro seguro». El segundo (denominado «cero confianza simple» a continuación) consiste en exponer aplicaciones individuales a través de la red pública, al tiempo que se autentica cada solicitud. Por último, el mismo enfoque, pero con una restricción de acceso adicional basada en IP que emplea zenVPN, se denominará «cero confianza + restricción de IP».

    Pase el cursor sobre los elementos individuales del gráfico para ver una explicación más detallada.

    - partidas de costes
    - preocupaciones de seguridad
    - preocupaciones relacionadas con la comodidad del usuario
    Solución VPN
    Seguridad del dispositivo
    Dado que una violación de la seguridad de los dispositivos de los empleados puede tener consecuencias catastróficas para la empresa, es necesario realizar una inversión significativa en la protección de la seguridad de los dispositivos.
    Ataques de movimiento lateral
    Si un atacante compromete una de sus aplicaciones o los dispositivos de sus empleados, obtendrá inmediatamente acceso a toda su red. Esto se conoce como ataque de movimiento lateral y es la razón por la que la industria está cambiando a arquitecturas de seguridad de confianza cero.
    Degradación de la velocidad de la red
    Dado que todo el tráfico de los empleados se enruta a través de la red de la empresa, experimentarán una latencia adicional al acceder a cualquier servicio fuera de la red del empleador.
    Activación de restricciones geográficas en servicios de terceros
    Dado que en este escenario los empleados acceden a todos los servicios de terceros con una dirección IP de la empresa en lugar de la suya propia, esto puede desencadenar restricciones geográficas y controles de seguridad inesperados.
    Preocupaciones sobre la privacidad
    En un lugar de trabajo que prioriza el teletrabajo, los empleados y, especialmente, los contratistas pueden tener inquietudes relacionadas con la privacidad al enviar todo su tráfico a través de la red de su empleador o cliente.
    Revisión exhaustiva de la seguridad de las aplicaciones
    Una aplicación que busca en Internet y autentica cada solicitud requiere un diseño de seguridad radicalmente diferente al de una que se encuentra dentro de un perímetro seguro y solo tiene que lidiar con agentes preautenticados. Aunque diseñar aplicaciones para una arquitectura de seguridad de confianza cero sin duda resulta rentable a largo plazo, convertir aplicaciones heredadas diseñadas para un perímetro seguro requiere una auditoría exhaustiva y una inversión significativa en reelaboración.
    Mantenimiento continuo de la seguridad de las aplicaciones
    En los últimos años, la comunidad de seguridad ha detectado múltiples vulnerabilidades importantes de día cero en las plataformas que podrían ser explotadas incluso por usuarios no autenticados. Por lo tanto, para cualquier aplicación disponible a través de la red pública, es fundamental mantener la plataforma y las dependencias actualizadas con las correcciones de seguridad más recientes. Por lo tanto, es imprescindible contratar personal de seguridad permanente.
    Vulnerabilidades de la plataforma
    La inmensa mayoría del código que sustenta cualquier aplicación moderna proviene de la(s) plataforma(s) subyacente(s) y otras dependencias. Una vulnerabilidad encontrada en la plataforma o dependencia es una vulnerabilidad en la aplicación. Debido a que la recompensa potencial es alta, la cantidad de trabajo que invierten los actores maliciosos en encontrar vulnerabilidades en las plataformas es enorme, por lo que es de esperar que se descubran continuamente vulnerabilidades en su pila.
    Suscripción a zenVPN
    Configuración única
    Configurar una restricción de acceso basada en IP es una tarea bastante sencilla en la mayoría de las plataformas y requiere aproximadamente una hora de trabajo por parte del administrador del sistema.
    Perímetro seguro
    Confianza cero simple
    Confianza cero + restricción de IP

    Como muestra la visualización anterior, el uso de restricciones de acceso basadas en direcciones IP junto con zenVPN puede ser una solución eficaz para proporcionar a los empleados remotos acceso a aplicaciones back-end que ofrecen una seguridad razonablemente estricta y se ajustan fácilmente a las restricciones presupuestarias de las pequeñas empresas.

    Estudios de casos

    Implemente el control de acceso basado en IP para sus aplicaciones con zenVPN.

    Configurar este esquema es muy fácil con zenVPN. Y para las partes más técnicas del proceso, nuestro equipo de atención al cliente estará a su disposición.

    • 1. Regístrese para obtener una cuenta zenVPN.

      Crea una cuenta y elige un plan de suscripción.

    • 2. Invita a los miembros de tu equipo.

      Crea un equipo en tu cuenta zenVPN e invita a tus compañeros de trabajo mediante sus direcciones de correo electrónico.

    • 3. Asignar un servidor dedicado

      Elige un centro de datos y pon en marcha tu servidor VPN dedicado. Lo tendremos listo en menos de 5 minutos.

    • 4. Implemente listas blancas basadas en IP en sus sistemas.

      Restringe el acceso a tus aplicaciones a la dirección IP que has obtenido en el paso anterior. Ofrecemos complementos para muchas plataformas populares para facilitar aún más esta tarea.