Detenga el movimiento lateral con la microsegmentación Zero Trust

Aísle completamente los dispositivos en todo el entorno de su empresa con la segmentación individualizada sin agentes.

Solicitar una demostraciónLeer el resumen de la solución
stop-lateral-movement-with-zero-trust-microsegmentation
Mantenga las amenazas fuera de su red ampliando Zero Trust a los dispositivos no seguros
La segmentación Zero Trust sin agentes elimina el riesgo de movimiento lateral en su red aislando cada punto final en una "red única" segura.
protect-critical-endpoints
Proteja los puntos finales críticos que no pueden ser asegurados con agentes
regulatory-compliance-requirements
Cumpla los requisitos normativos esenciales
security-posture-and-risk-management
Fortalezca su postura de seguridad y gestión de riesgos

El problema

Los dispositivos OT/IoT críticos se convierten en objetivos del ransomware y otras amenazas

Sus operaciones dependen de sus puntos finales OT/IoT críticos y, en la mayoría de los casos, el tiempo de inactividad simplemente no es una opción. Además, muchos dispositivos OT/IoT no se pueden parchear y carecen de una seguridad integrada eficaz. Otros se acercan o ya han alcanzado el fin de servicio, dejándole vulnerable a las nuevas técnicas de los atacantes.

37.75 %
de aumento de los ataques de ransomware entre 2022 y 2023
34 de 39
vulnerabilidades más populares de IoT tienen más de 3 años
400 %
más ataques de malware de IoT en 2023 que en 2022
Informe sobre las amenazas de IoT y OT para empresas 2023(opens in a new tab)

La seguridad basada en agentes es incompatible con muchos dispositivos críticos OT/IoT

Zero Trust debería significar cero puntos finales sin proteger. Sin embargo, la mayoría de las redes empresariales están repletas de puntos finales inseguros que, una vez comprometidos, permiten a los atacantes moverse libremente. A menudo en los controladores heredados, las máquinas sin monitor y los dispositivos IoT/IoMT, es imposible instalar un agente de punto final para asegurarlos. Para los atacantes, eso convierte a estos dispositivos en los objetivos perfectos.

El crecimiento masivo de dispositivos conectados en la empresa conlleva una necesidad igualmente masiva de reducir la superficie de ataque. Tanto si su objetivo es el cumplimiento de la normativa, la gestión de riesgos o la seguridad operativa, eso significa asegurarse de que puede aislar completamente cada dispositivo conectado.
diagram-showing-how-ransomware-attacks-happens
Descripción general de la solución
Segmentación moderna para la empresa, sin la complejidad
Zscaler Zero Trust Exchange™ protege a miles de organizaciones con segmentación Zero Trust para usuarios, aplicaciones, cargas de trabajo y ubicaciones. Con la segmentación de dispositivos Zero Trust, eliminamos el movimiento de amenazas laterales en su red. Reduzca al instante la complejidad y el riesgo con una implementación sin fisuras y sin necesidad de agentes de punto final.
Detenga el movimiento lateral de las amenazas

Aplique la política en cada punto final sin agregar software. Segmente cada dispositivo IP en una red aislada: sin agentes, sin firewalls de este a oeste ni NAC.

Automatice la respuesta a incidentes con Ransomware Kill Switch

Bloquee instantáneamente protocolos riesgosos para reducir el radio de alcance de una violación con controles granulares, incluidas políticas preprogramadas y personalizadas.

Descubra todos los dispositivos de su red

Descubra y clasifique automáticamente cada dispositivo con un mapeo automático preciso y en tiempo real.

Ventajas
¿Qué diferencia a la Segmentación por Dispositivos Zero Trust?
enforce-perfect-zero-trust
Aplique el modelo Zero Trust perfecto

Detenga las amenazas laterales aislando todos los puntos finales conectados sin necesidad de desconectarlos.

segment-the-impossible
Segmente lo imposible

Segmente completamente los servidores heredados, las máquinas sin monitor y los dispositivos IoT/IoMT que no pueden aceptar agentes.

gain-full-lateral-visibility
Obtenga visibilidad lateral completa

Permita una detección y clasificación de activos precisa y en tiempo real con visibilidad en toda la red.

leverage-seamless-deployment
Aproveche una implementación perfecta

Intégrelo en su red en funcionamiento sin agentes, actualizaciones de hardware ni redireccionamiento de VLAN.

Detalles de la solución

Detenga el movimiento lateral de las amenazas
Ransomware Kill Switch
Descubra cada dispositivo

Detenga el movimiento lateral de las amenazas

Aísle cada punto final IP en su propia red sin agregar agentes ni software. Visualice y controle el tráfico intra e inter-VLAN/VPC sin tiempos de inactividad de la red ni agentes.

stop-lateral-threat-movement
Ofertas clave

Aprovisionamiento automatizado

Aísle cada dispositivo en un segmento de uno (utilizando /32).

Agrupamiento de políticas automatizadas

Agrupe automáticamente dispositivos, usuarios y aplicaciones para la aplicación de políticas.

Aplicación de políticas

Aplique una política dinámica para el tráfico este-oeste y la separación de capas IT/OT y Purdue.

Implementación sin agente

Elimine los firewalls de este a oeste, los dispositivos NAC y el software basado en agentes.

Ransomware Kill Switch

Automatice la respuesta a incidentes con una reducción de la superficie de ataque sencilla y seleccionable por el usuario. Basta con elegir un nivel de gravedad preestablecido para bloquear progresivamente los protocolos y puertos vulnerables conocidos.

ransomware-kill-switch
Ofertas clave

Políticas preestablecidas

Alinee la protección al riesgo en tiempo real con cuatro niveles de política seleccionables en función de la gravedad.

Acceso controlado

Restrinja el acceso a las infraestructuras críticas únicamente a las direcciones MAC conocidas.

Integración SIEM/SOAR

Se integra perfectamente con su SIEM y SOAR existentes para una respuesta automatizada.

Bloqueo de puertos y protocolos

Bloquee instantáneamente los protocolos más favorecidos por el ransomware, como RDP/SMB y SSH.

Descubra cada dispositivo

Descubra y clasifique todos los activos de dispositivos en tiempo real, con total visibilidad y control de este a oeste. Recupere el control sin agentes de punto final que implementar o gestionar.

discover-every-device
Ofertas clave

Descubrimiento de dispositivos

Descubra y clasifique automáticamente los dispositivos en el tráfico LAN este-oeste.

Análisis de tráfico

Establezca una línea de base de sus patrones de tráfico y comportamientos de los dispositivos e identifique los accesos autorizados y no autorizados.

Información sobre la red

Obtenga información sobre la red basada en IA para apoyar la gestión del rendimiento y el mapeo de amenazas.

Mapeo automático en tiempo real

Aproveche las integraciones de terceros para realizar consultas, etiquetado y supervisar alertas.

Historias de éxito de clientes

Fabricación170,000 empleados30 países

"Realmente facilitan la microsegmentación. Es tan fácil implementar algo que [normalmente] conlleva una inversión extremadamente difícil, costosa y enorme".

Rebecca Wernette, responsable de seguridad de la información empresarial, Flex

Venta al por menor4000 empleados250 tiendas

"Pasamos de la primera reunión, a convertirnos en clientes y a microsegmentar toda nuestra huella en poco menos de una semana. Eso es algo inédito".

Guido Solares, Director, Seguridad de la Información y Cumplimiento, Tillys

Fabricación300 empleados1 ubicación

“Realmente necesitábamos algo que fuera fácil de implementar y fácil de administrar. Sin añadir personal adicional.”

Jason Kentner, Director Senior de Tecnología de la Información, KCAS Bio

Fabricación170,000 empleados30 países

"Realmente facilitan la microsegmentación. Es tan fácil implementar algo que [normalmente] conlleva una inversión extremadamente difícil, costosa y enorme".

Rebecca Wernette, responsable de seguridad de la información empresarial, Flex

Venta al por menor4000 empleados250 tiendas

"Pasamos de la primera reunión, a convertirnos en clientes y a microsegmentar toda nuestra huella en poco menos de una semana. Eso es algo inédito".

Guido Solares, Director, Seguridad de la Información y Cumplimiento, Tillys

Fabricación300 empleados1 ubicación

“Realmente necesitábamos algo que fuera fácil de implementar y fácil de administrar. Sin añadir personal adicional.”

Jason Kentner, Director Senior de Tecnología de la Información, KCAS Bio

Fabricación170,000 empleados30 países

"Realmente facilitan la microsegmentación. Es tan fácil implementar algo que [normalmente] conlleva una inversión extremadamente difícil, costosa y enorme".

Rebecca Wernette, responsable de seguridad de la información empresarial, Flex

Venta al por menor4000 empleados250 tiendas

"Pasamos de la primera reunión, a convertirnos en clientes y a microsegmentar toda nuestra huella en poco menos de una semana. Eso es algo inédito".

Guido Solares, Director, Seguridad de la Información y Cumplimiento, Tillys

Fabricación300 empleados1 ubicación

“Realmente necesitábamos algo que fuera fácil de implementar y fácil de administrar. Sin añadir personal adicional.”

Jason Kentner, Director Senior de Tecnología de la Información, KCAS Bio

zscaler-customer-flex
Flex-white-logo

Flex detiene el movimiento lateral de las amenazas con una segmentación sin agentes

zscaler-customer-tillys-zscaler-customer
tillys-white-logo-zscaler-customer

Tilly's implementa microsegmentación a nivel nacional en cuatro días

zscaler-customer-kcasbio
kcasbio-white-logo

KCAS Bio acelera la implementación con la segmentación sin agentes

zscaler-customer-flex
Flex-white-logo

Flex detiene el movimiento lateral de las amenazas con una segmentación sin agentes

zscaler-customer-tillys-zscaler-customer
tillys-white-logo-zscaler-customer

Tilly's implementa microsegmentación a nivel nacional en cuatro días

zscaler-customer-kcasbio
kcasbio-white-logo

KCAS Bio acelera la implementación con la segmentación sin agentes

zscaler-customer-flex
Flex-white-logo

Flex detiene el movimiento lateral de las amenazas con una segmentación sin agentes

zscaler-customer-tillys-zscaler-customer
tillys-white-logo-zscaler-customer

Tilly's implementa microsegmentación a nivel nacional en cuatro días

zscaler-customer-kcasbio
kcasbio-white-logo

KCAS Bio acelera la implementación con la segmentación sin agentes

NaN/03
flex-grey-logo
tillys-blue-logo-zscaler-customer
kcasbio-grey-logo

Conozca y explore recursos

resource-blue-dark-blue
Zero Trust Device Segmentation Solution Brief
Read solution brief
resource-blue-green
Ransomware Kill Switch Solution Brief
Read solution brief
zscaler-generic-blue
Zscaler acquires Airgap Networks to Extend Zero Trust SASE
Read the blog
Explore todos los recursos

Solicitar una demostración

Vea y proteja todo su ecosistema crítico de OT/IoT con la segmentación de dispositivos Zero Trust. Permita que nuestros expertos le muestren cómo hacerlo.