Zscaler, Inc., empresa líder en seguridad en la nube, ha anunciado una importante ampliación de la solución Zscaler Zero Trust SASE con la introducción de su ZAgent Framework y otras innovaciones diseñadas para proteger todas las comunicaciones, desde el navegador hasta las cargas de trabajo, sobre una única arquitectura nativa de la nube.

Actualmente, el trabajo se realiza desde dispositivos no gestionados, a través de cadenas de suministro distribuidas, y los ataques impulsados por IA evolucionan más rápido de lo que los equipos pueden defenderse. El SASE tradicional, construido sobre firewalls y VPN, nunca fue diseñado para afrontar estos desafíos. Expone aplicaciones a Internet, facilita el movimiento lateral de amenazas y genera complejidad administrativa mediante consolas de gestión heredadas.

Escalando para proteger más de 750.000 millones de transacciones diarias

Zscaler opera la mayor nube de seguridad online del mundo, que actualmente protege más de 750.000 millones de transacciones diarias para proteger a las empresas. El volumen de inteligencia en tiempo real constituye el entorno de entrenamiento definitivo para la plataforma Zscaler Zero Trust Exchange™ y su motor de IA, dando como resultado una solución Zero Trust SASE más sólida y resiliente.

Las nuevas innovaciones anunciadas hoy simplifican las operaciones SASE y extienden Zero Trust SASE a cualquier entorno:

Operaciones de IA agéntica para simplificar la gestión de SASE
· ZAgent Framework: orquesta agentes de Zscaler de toda la plataforma Zero Trust SASE para automatizar y simplificar la administración, incluyendo una configuración y resolución de problemas más rápidas. Los administradores interactúan con ZAgent mediante instrucciones sencillas y familiares en lenguaje natural a través de Zscaler Experience Center.
· Zscaler Digital Experience™ (ZDX™) Agent: el agente ZDX es uno de los múltiples ZAgents y permite a los administradores diagnosticar rápidamente la causa raíz de problemas que afectan a la experiencia del usuario final (como incidencias de Wi-Fi, ISP o dispositivos) y resolverlos antes de que se agraven.

Una plataforma Zero Trust SASE unificada que protege a usuarios y cadenas de suministro en cualquier lugar
· Zero Trust Browser Extension & Enterprise Browser: integra Zero Trust SASE de forma nativa en una extensión multiplataforma para navegadores o en un navegador completo basado en Chromium, sustituyendo costosas implementaciones de VDI y VPN para dispositivos BYOD y no gestionados. Ambos formatos proporcionan controles locales de datos y capacidades de Browser Detection & Response en cualquier dispositivo, actuando como un punto de acceso unificado a la plataforma Zero Trust Exchange™.
· Zero Trust B2B Connectivity: Zscaler B2B Exchange permite acceso bidireccional a aplicaciones para los clientes de Zscaler y sus socios sin exponer nunca las redes ni gestionar reglas complejas de firewall. Esto sustituye los modelos heredados de conectividad con socios, complejos y de alto riesgo (incluidas las VPN sitio a sitio y las redes MPLS), por acceso a aplicaciones controlado mediante políticas para proteger toda la cadena de suministro B2B
· Endpoint Sandbox: el sandbox para endpoints de Zscaler protege a los usuarios frente a archivos maliciosos introducidos en los dispositivos desde fuentes fuera de línea, como unidades flash USB. Esta capacidad amplía la funcionalidad actual de sandboxing en la nube para admitir canales inline, API y endpoint, proporcionando una protección integral frente a amenazas de tipo “paciente cero”.

Zero Trust SASE entre cargas de trabajo en entornos multinube
· Zero Trust Gateway for GCP: amplía la protección SASE uniforme a Google Cloud Platform (GCP), además del soporte ya existente para AWS. Esto permite aplicar una seguridad coherente basada en políticas al tráfico entre cargas de trabajo y entre cargas de trabajo e Internet, eliminando los silos de seguridad fragmentados específicos de cada nube y los complejos firewalls cloud.
· Microsegmentation for Kubernetes: proporciona microsegmentación automatizada y granular directamente dentro de Google Kubernetes Engine y otros entornos Kubernetes. Impide el movimiento lateral de amenazas entre máquinas virtuales (VM) y contenedores sin necesidad de modificar código ni añadir complejidad operativa.

“El SASE heredado se construyó en la carrera posterior a la pandemia, basándose en un modelo de firewall y VPN para un perímetro de red que ya no existe. En un mundo impulsado por la IA, con usuarios, socios y cargas de trabajo en la nube distribuidos, ese modelo deja expuestas a las empresas. La seguridad en la era de la IA debe ser dinámica. Con esta ampliación de Zero Trust SASE, proporcionamos a las empresas una única plataforma que protege todas las comunicaciones y simplifica las operaciones mediante IA agéntica, sin el coste ni la complejidad de la infraestructura heredada”, apunta Jay Chaudhry, fundador, presidente y CEO de Zscaler.

Por su parte, Adam Geller, Chief Product Officer de Zscaler. asegura que los equipos de seguridad dedican demasiado tiempo a integrar herramientas fragmentadas y a reaccionar ante configuraciones erróneas que nunca deberían llegar a ver. “Al integrar nuestro ZAgent Framework en la plataforma de Zscaler, estamos convirtiendo la gestión de SASE en un proceso en gran medida autónomo: el análisis de causa raíz, la detección de desviaciones y la validación de políticas se realizan mediante agentes dentro de la plataforma. Combinado con el acceso basado en navegador y la preparación para PQC, esto proporciona a las empresas una base capaz de escalar junto con sus iniciativas de IA”

“El mercado SASE está experimentando una transformación fundamental a medida que las empresas reconocen que los enfoques heredados de seguridad de red no pueden seguir el ritmo de la escala de la era de la IA. La empresa moderna impulsada por IA necesita protecciones Zero Trust para todo, desde dispositivos no gestionados y socios B2B hasta cargas de trabajo multinube. La introducción por parte de Zscaler del marco de IA agéntica ZAgent va más allá de la automatización básica y redefine cómo las empresas pueden gestionar y escalar la seguridad en todos estos ámbitos dentro de una arquitectura única y unificada”, destaca John Grady, Principal Analyst de Omdia.

“A medida que aceleramos nuestras iniciativas de IA, la seguridad de los datos y la agilidad operativa son nuestras máximas prioridades”, afirma Brad Skibitzki, CISO de Zebra Technologies. “Los modelos heredados basados en VPN y firewalls no han logrado proporcionar el nivel de control granular y visibilidad requerida para una fuerza laboral distribuida y un entorno multinube. La plataforma Zero Trust SASE de Zscaler nos da la confianza necesaria para innovar rápidamente. Aprovechando el ZAgent Framework y el nuevo Zero Trust Browser, podemos proteger cada conexión, ya se trate de dispositivos BYOD de empleados o de cargas de trabajo en la nube, al tiempo que simplificamos drásticamente la gestión de la seguridad”, concluye.