Acceso de red Zero Trust sin afectar al rendimiento

Esta deficiencia suele hacer que los usuarios tensionen aún más los recursos derivando los problemas al soporte de TI. A medida que más usuarios se enfrentan a problemas de rendimiento similares, los desbordados equipos de TI acrecientan la frustración y las soluciones no llegan con suficiente rapidez. En resumen, un rendimiento deficiente de las aplicaciones afecta tanto a la productividad individual como a la eficiencia general de la organización.

El proceso puede complicarse aún más cuando las empresas implementan modelos de ciberseguridad Zero Trust que incluyen servicios de seguridad como acceso de red Zero Trust (ZTNA). Aun sabiendo que existen capas de seguridad de red adicionales, es probable que las expectativas de los usuarios en cuanto a los tiempos de carga y la capacidad de respuesta no cambien. Es por ello que el rendimiento de las aplicaciones junto con ZTNA cobra aún más importancia.

Para descubrir de qué modo pueden las organizaciones implementar ZTNA de forma segura sin comprometer el rendimiento, debemos comprender por qué ZTNA ha sustituido a las VPN en primer lugar.

Para los empleados remotos, las VPN han sido tradicionalmente el método estándar para acceder a las aplicaciones empresariales privadas. Sin embargo, estas mismas VPN pueden crear vulnerabilidades de seguridad que los agentes maliciosos pueden aprovechar para infiltrarse en las redes corporativas.

Para abordar estos riesgos, ZTNA surgió como una alternativa más segura para gestionar el acceso remoto a las aplicaciones. Este enfoque tuvo un impulso significativo durante la pandemia de COVID-19 y sigue siendo relevante a medida que el trabajo híbrido y el teletrabajo se convierten en un elemento permanente del lugar de trabajo moderno.

Sin embargo, con el paso del tiempo, las empresas se dieron cuenta de que necesitaban controles de acceso Zero Trust uniformes, independientemente de si los empleados trabajaban de forma remota o in situ.

He aquí un ejemplo: piense en una situación en la que esté trabajando en la oficina y la aplicación a la que necesita acceder esté alojada en un centro de datos en la misma ubicación. Puesto que se encuentra en la red corporativa, una vez autenticado, accedería directamente a la aplicación, lo que le permitiría disfrutar de un rendimiento óptimo. Sin embargo, esto significa que la política de acceso detallada a las aplicaciones de ZTNA ya no está en vigor y, por tanto, que la empresa ya no aplica los principios Zero Trust.

Esta situación es lo contrario de Zero Trust; los controles de acceso no deben basarse en la ubicación del empleado. Si la empresa activa la política de ZTNA para los usuarios locales, estos se ven obligados a conectarse a través de un punto de presencia (PoP) en la nube, que a su vez dirige el tráfico de vuelta a la aplicación local. El acceso seguro mejora, pero este giro del tráfico en "horquilla" suele dar lugar a un rendimiento deficiente de las aplicaciones para los usuarios.

En el lado izquierdo de la figura, los usuarios de la oficina se conectan a un punto de presencia (PoP) regional de Enterprise Application Access, donde se aplica la política de ZTNA. A continuación, el tráfico vuelve en horquilla hacia la aplicación, lo que puede afectar negativamente al rendimiento.

En el lado derecho de la figura, Enterprise Application Access está desactivado para los usuarios de la oficina. Esta arquitectura elimina el giro en horquilla del tráfico y proporciona acceso directo a la aplicación, pero las políticas de seguridad de ZTNA ya no se aplican. Esto va en contra de los principios básicos de Zero Trust : el acceso con privilegios mínimos basado en la identidad y la estrategia de seguridad.

Con la incorporación del LPoP, las empresas pueden activar rápidamente la funcionalidad en sus conectores de Enterprise Application Access existentes, sin necesidad de implementar ni gestionar componentes de software adicionales.

Al asociar las aplicaciones locales en la política de acceso con el LPoP, se elimina en giro en horquilla del tráfico al punto de presencia en la nube de Enterprise Application Access. Los usuarios finales disfrutan de un acceso a las aplicaciones locales con una velocidad muy similar a la conexión por cable y, lo que es más importante, el conector de Enterprise Application Access que funciona en el modo LPoP mantiene y aplica las mismas políticas de acceso Zero Trust.

Ahora, independientemente del lugar desde el que trabajen los usuarios, pueden disfrutar de un acceso rápido a las aplicaciones con los mismos privilegios de acceso detallados. De hecho, los clientes del programa beta han informado de una mejora de hasta el 300 % en la velocidad de descarga de archivos al utilizar un LPoP frente a un PoP en la nube de Enterprise Application Access, lo que supone un aumento significativo del rendimiento.

Lógicamente, como en nuestro sector nos encantan los acrónimos, esta nueva capacidad se ha denominado Universal ZTNA (UZTNA).

Garantizar la seguridad sin que afecte al rendimiento es posible en situaciones de entorno local con LPoP, pero ¿qué sucede cuando los empleados y las aplicaciones están repartidos por todo el mundo? 

Por ejemplo, imagine que tiene una empresa global con decenas de oficinas y numerosas aplicaciones alojadas en diferentes regiones e infraestructuras, como por ejemplo en las instalaciones o en entornos de infraestructura como servicio (IaaS), seguridad como servicio (SaaS) o nube pública. Si tiene empleados que trabajan en, por ejemplo, Brasil que necesiten acceder a aplicaciones específicas alojadas en Estados Unidos o Alemania, garantizar un rendimiento óptimo de las aplicaciones con soluciones de ZTNA puede ser un reto excepcional. Sin embargo, es fundamental hacerlo para mantener la productividad y el nivel de satisfacción de los usuarios.

A veces, esto puede traducirse en un rendimiento de aplicación variable, especialmente cuando la conexión a Internet de primera milla es deficiente o la aplicación utiliza un protocolo con gran consumo de ancho de banda como Microsoft SMB.

En esta configuración, la arquitectura presenta algunas diferencias clave. Y lo que es más importante, hemos eliminado de la arquitectura los PoP en la nube de Enterprise Application Access. En su lugar, ahora utilizamos los PoP en el Edge de Akamai para el tráfico de entrada y salida de las aplicaciones. 

• En términos de escala, actualmente contamos más de 4200 PoP en el Edge, lo que significa que ahora podemos acercar la infraestructura de Enterprise Application Access a los dispositivos y las aplicaciones de los usuarios, independientemente de dónde se encuentren.
  

• En lo que respecta a la política, ahora existe un motor de políticas de Enterprise Application Access que federa las políticas de Enterprise Application Access de los clientes a los PoP en el Edge, lo que significa que la política se aplica en el Edge y más cerca de los usuarios.

Por último, el transporte de la milla intermedia utiliza una nueva arquitectura: ZT Core. Esta aplica los más de 25 años de experiencia de Akamai en la gestión de la CDN más amplia y distribuida del mundo para dirigir el tráfico de aplicaciones a través de nuestra plataforma de la forma más eficaz.

El transporte en el Edge, que también se puede implementar para aplicaciones basadas en web, garantiza que los empleados disfruten de una gran experiencia con las aplicaciones, independientemente de dónde se encuentren o de la ubicación de las aplicaciones, incluso cuando el enlace de Internet de la primera milla sea problemático.

Hasta la fecha, los primeros adoptantes están obteniendo mejoras sorprendentes en el rendimiento gracias al transporte en el Edge. Estas son algunas de las mejoras que están observando:

• Transferencias de archivos más rápidas: las cargas y descargas de archivos de Microsoft Server Message Block (MS-SMB) son ahora hasta un 40 % más rápidas, lo que hace que las operaciones diarias sean mucho más fluidas.
  

• Aplicaciones más rápidas: las aplicaciones empresariales esenciales ofrecen una mayor capacidad de respuesta con una latencia notablemente reducida, incluso durante flujos de trabajo exigentes.
  

• Resiliencia en redes impredecibles: los usuarios disfrutan de un acceso uniforme y de alto rendimiento a las aplicaciones, incluso cuando la conectividad de red no es la mejor.

¿El resultado? Una experiencia de usuario final más fluida y fiable en todos los aspectos. Los equipos completan las tareas con más rapidez, se minimizan las interrupciones y la productividad general aumenta.

El transporte en el Edge no es solo una actualización técnica a ZTNA. Se trata de una mejora tangible en el modo en que los usuarios interactúan con sus aplicaciones más importantes.

Estas nuevas funciones de Enterprise Application Access ayudarán a las empresas internacionales a aplicar políticas de seguridad Zero Trust independientemente de dónde se encuentren los usuarios o de dónde se alojen las aplicaciones, todo ello mientras se sigue ofreciendo una experiencia de usuario final óptima. Esto es esencial, ya que nadie debería tener que elegir entre un alto grado de seguridad y una gran experiencia de usuario.