Cloudflare anuncia la adquisición de BastionZero, una plataforma de acceso a infraestructura Zero Trust que puede reforzar el acceso remoto a los sistemas de TI, como servidores, clústeres de Kubernetes y bases de datos, de los clientes de Cloudflare One, la plataforma SASE de la empresa. Los detalles financieros del acuerdo no han trascendido.
BastionZero, con sede en Boston, se fundó en 2019 y recaudó seis millones dólares en capital inicial. Entre sus inversores destacan Dell Technologies Capital o Akamai.
BastionZero proporciona acceso remoto seguro a servidores, contenedores y bases de datos en la nube, sin la necesidad de VPN o contraseñas. Utiliza un modelo de confianza cero para garantizar que solo los usuarios autorizados puedan acceder a los recursos, incluso si sus dispositivos están infectados con malware. BastionZero funciona mediante la creación de una capa de acceso segura entre los usuarios y los recursos de infraestructura. Cuando un usuario intenta acceder a un recurso, BastionZero verifica su identidad y autorizaciones y, si se le concede acceso, establece una conexión segura entre el usuario y el recurso.
Cloudflare explica a través de un post que las aplicaciones suelen ser la parte más visible y accesible de la huella digital de una organización, lo que las convierte en objetivos frecuentes de los ciberataques. Proteger el acceso a las aplicaciones mediante métodos como el inicio de sesión único (SSO) y la autenticación multifactor (MFA) puede generar mejoras inmediatas y tangibles en la seguridad del usuario.
La incorporación de la tecnología de BastionZero a Cloudflare One permitirá a los equipos de TI remotos e híbridos acceder a sus activos más críticos de forma remota, lo que se traducirá en una mayor seguridad, ya que se elimina la necesidad y el riesgo de usar contraseñas y credenciales de larga duración; mayor cumplimiento, al poder garantizarse permisos en el momento justo para todas las personas que intentan acceder a los sistemas y servidores centrales (como desarrolladores y administradores de sistemas); mayor control, porque se permite que las personas tengan acceso a la información y los sistemas solo cuando lo necesitan con opciones de políticas «en el momento justo»; y una menor complejidad porque se elimina la necesidad de parches de seguridad alternativos heredados entre sistemas (por ejemplo, hosts de salto) y se otorga acceso más rápidamente a través de infraestructuras complejas con controles de políticas y capacidad de observación.
