Implementación de una Solución de Seguridad para el Filtrado Web y el Acceso Remoto Seguro a Aplicaciones Empresariales mediante el uso de Zero Trust Network Access (ZTNA)
Descripción del Articulo
El presente trabajo de suficiencia profesional aborda la implementación de una solución de seguridad integral basada en Secure Web Gateway (SWG) y Zero Trust Network Access (ZTNA), en una entidad del sector financiero, con el objetivo de fortalecer la protección del acceso remoto y la navegación web...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/685827 |
| Enlace del recurso: | http://hdl.handle.net/10757/685827 |
| Nivel de acceso: | acceso abierto |
| Materia: | Ciberseguridad Secure Web Gateway Zero Trust Acceso Remoto Seguro https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | El presente trabajo de suficiencia profesional aborda la implementación de una solución de seguridad integral basada en Secure Web Gateway (SWG) y Zero Trust Network Access (ZTNA), en una entidad del sector financiero, con el objetivo de fortalecer la protección del acceso remoto y la navegación web ante los crecientes riesgos del entorno laboral híbrido. La solución se despliega mediante la plataforma Netskope Security Cloud, permitiendo inspeccionar y filtrar el tráfico web en tiempo real, bloquear contenido malicioso y controlar el uso de aplicaciones en la nube. Adicionalmente, se implementa Netskope Private Access (NPA), componente de ZTNA, para asegurar el acceso granular a aplicaciones privadas, eliminando la necesidad de una VPN tradicional. El diseño se basa en estándares reconocidos. Para SWG, se aplica la ISO/IEC 27002, que establece controles para el uso seguro de servicios web. En cuanto a ZTNA, se adopta el marco del NIST SP 800-207, que establece una arquitectura centrada en la verificación continua de identidad, contexto y cumplimiento de políticas antes de autorizar el acceso. Como parte del proyecto, se configuraron túneles GRE, reglas de firewall, appliances virtuales, y se desplegó el agente Netskope en dispositivos corporativos. La solución permite mejorar la visibilidad, aplicar políticas unificadas desde la nube y responder en tiempo real ante amenazas, adaptándose a los desafíos actuales con una arquitectura segura, escalable y centrada en los datos. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
