AppGate anunció el lanzamiento de su nueva oferta de producto ZTNA para Tecnología Operacional (OT) durante la conferencia RSAC 2026. La nueva solución protege sistemas de control industrial, plantas de manufactura, instalaciones energéticas y otros entornos de infraestructura crítica.
Además, extiende la arquitectura ZTNA de enrutamiento directo de AppGate hacia las redes OT, permitiendo acceso remoto seguro sin afectar el rendimiento, ni la estabilidad operativa.
Innovación en la conectividad de infraestructura crítica
A medida que los sistemas de TI y OT se vuelven cada vez más interconectados, el acceso remoto se ha vuelto fundamental para las operaciones industriales. Este cambio desafía los modelos de seguridad tradicionales, que fueron diseñados para redes aisladas.
La conectividad basada en VPN, que normalmente concede acceso amplio a la red, puede ampliar involuntariamente el riesgo al exponer partes del entorno más de lo necesario. AppGate ZTNA aborda este desafío trasladando el control de acceso desde la red hacia la capa de identidad, verificando a los usuarios y aplicando políticas antes de permitir cualquier conexión.
Protección avanzada y cumplimiento de estándares internacionales
Los sistemas no quedan expuestos públicamente y los usuarios solo reciben acceso a los recursos específicos que necesitan para realizar su trabajo. Al permitir conexiones directas y cifradas hacia sistemas OT autorizados, AppGate ZTNA ayuda a preservar el rendimiento y la estabilidad operativa que requieren los entornos industriales.
La nueva oferta OT de AppGate incluye varias capacidades diseñadas específicamente para operaciones industriales, como la alineación con marcos de seguridad industrial. Admite principios de control de acceso alineados con IEC 62443, NIST SP 800-82 y los últimos requisitos NERC CIP-015-1, ayudando a las organizaciones a mejorar la ciberseguridad de OT mientras mantienen la continuidad operativa.
Eficiencia operativa sin depender de la nube
Los activos industriales permanecen invisibles para usuarios no autorizados mediante una política de denegación por defecto, evitando la exposición de direcciones IP internas y servicios bajo una infraestructura oculta. Las sesiones cifradas se establecen directamente entre los usuarios y los recursos autorizados, funcionando on-premises para preservar los entornos aislados.
Este enfoque de enrutamiento directo evita el desvío hacia infraestructuras cloud centralizadas que pueden introducir latencia o afectar la disponibilidad. Asimismo, políticas granulares permiten acceso justo a tiempo a sistemas específicos para contratistas y proveedores, garantizando un control seguro de terceros.
