Las aplicaciones sensibles no se convierten en cliente, solo en un flujo seguro de píxeles.
WAF detiene los ataques. AAM autentica la identidad. DLP puede enmascarar datos sensibles. Sin embargo, en el momento en que el HTML, JavaScript, información de sesión y respuestas API de una aplicación sensible llegan al dispositivo del usuario, estos datos ya están dentro de los riesgos del lado cliente.
ZeroLeak cierra este riesgo a nivel arquitectónico. La aplicación web real se ejecuta en un entorno de navegador aislado en la red corporativa. Al dispositivo del usuario solo se envía un flujo de píxeles en vivo. El código, los datos y la información de sesión de la aplicación nunca llegan al cliente.
El usuario ve la aplicación. Los datos no bajan a su dispositivo.
ZeroLeak mantiene el HTML, JavaScript, respuestas API, tokens y datos de sesión de la aplicación web sensible en la red corporativa. Al usuario solo va un flujo de píxeles en vivo; los movimientos de teclado y ratón entran por canal controlado. Así se elimina desde el principio la superficie de ataque basada en navegador.
Tres capas de seguridad, un principio arquitectónico
La seguridad web clásica se enfocó durante mucho tiempo en detener los ataques al servidor. Hoy, una parte significativa del riesgo comienza en el navegador del usuario. Cuando la página llega al cliente, el contenido DOM, datos de sesión, cookies, localStorage y respuestas API se procesan en el dispositivo. Si el dispositivo no es seguro, la aplicación sensible tampoco lo es. ZeroLeak cambia esta suposición: la página sensible nunca va al cliente.
El contenido DOM, token de sesión, cookies y localStorage se vuelven visibles en el lado cliente. WAF y DLP son fuertes en el lado servidor; sin embargo, una vez que los datos llegan al navegador, el área de control se reduce.
Los agentes de IA pueden leer la página web, analizar campos de formulario, parsear datos visibles y automatizar operaciones repetitivas. Este no es un problema limitado por la detección clásica de bots.
Cuando el dispositivo del usuario es comprometido, la memoria del navegador, el contenido de página abierta, los tokens y los archivos temporales se ponen en riesgo. La aplicación corporativa se vuelve dependiente de la seguridad del dispositivo en el momento en que baja al cliente.
La información sensible puede filtrarse no solo en el HTML, sino también en el momento en que aparece en la pantalla. La grabación de pantalla, el compartir pantalla, los screenshots y las herramientas OCR basadas en IA amplían este riesgo.
WAF filtra el ataque, AAM valida el acceso, DLP controla los campos sensibles. Sin embargo, al final de esta cadena, la página web todavía baja al navegador del usuario. ZeroLeak completa la capa faltante: la aplicación sensible no se envía al cliente, sino que se presenta solo como sesión visual segura.
¿Qué llega al cliente?
¿Qué llega al cliente?
ZeroLeak permite usar la aplicación sensible sin entregarla al cliente.
En el mercado corporativo, ADC, WAAP, acceso con identidad y browser isolation se posicionan mayormente como familias de productos separadas. ADC realiza balanceo de carga, WAAP protege la aplicación, AAM gestiona el acceso, browser isolation generalmente se ofrece como servicio SaaS separado. TR7 ZeroLeak elimina esta separación. Acceso a aplicaciones sensibles, seguridad web, política de identidad, aislamiento visual, Anti-OCR y registro forensic funcionan dentro de la misma plataforma.
ZeroLeak ofrece el aislamiento visual no como producto separado, sino como capa de seguridad natural de la plataforma TR7. El operador gestiona conjuntamente las políticas de acceso, seguridad, aislamiento y registro desde la misma interfaz de gestión.
Muchos enfoques de browser isolation trasladan el tráfico a un entorno cloud de terceros. ZeroLeak funciona en la red corporativa. La aplicación sensible, los datos de sesión y los registros permanecen bajo control corporativo.
Que la página no vaya al cliente es el primer paso. Sin embargo, la lectura de los datos visibles en pantalla con screenshot, grabación de pantalla o AI vision también es un riesgo separado. ZeroLeak ofrece para este riesgo una capa de protección visual y enmascaramiento basado en políticas.
En lugar de modelos complejos basados en bandwidth, ZeroLeak se licencia según capacidad de usuarios concurrentes. La organización crea un modelo de capacidad claro planificando cuántas personas usarán sesiones aisladas simultáneamente.
La diferencia de ZeroLeak no está en una sola característica, sino en la combinación arquitectónica: ADC, AAM, WAAP, aislamiento visual, Anti-OCR y registro forensic funcionan en el mismo flujo de seguridad.
El modelo de seguridad de ZeroLeak se basa en tres capas fundamentales. Primero, la aplicación misma se separa del cliente. Luego, los campos sensibles en la pantalla se protegen contra fuga visual. Finalmente, toda la sesión se convierte en registro forensic auditable.
La aplicación web sensible se ejecuta en un entorno de navegador aislado en la red corporativa. Al dispositivo del usuario no llega la aplicación misma, sino solo un flujo de píxeles en vivo.
Los datos visibles en pantalla también son una superficie que debe protegerse. ZeroLeak protege los campos sensibles bajo política contra riesgos de screenshot, grabación de pantalla y OCR basado en IA.
ZeroLeak no solo aísla el acceso; hace todo el acceso auditable. En aplicaciones críticas, la respuesta a la pregunta de quién, cuándo, qué hizo puede investigarse retrospectivamente.
ZeroLeak no es un servicio de enrutamiento SaaS o agent cliente. Es una capa de seguridad que funciona en la red corporativa, creando una celda de navegador aislada separada para cada sesión de usuario. La sesión comienza, la celda se abre; cuando la sesión termina, la celda se cierra. Los datos de la aplicación no se transportan al cliente, el entorno de sesión no se vuelve permanente.
Ciclo de vida de sesión
ZeroLeak produce el mayor valor en escenarios donde la confianza del dispositivo es débil pero los datos de la aplicación son críticos. Se da acceso al usuario; pero los datos de la aplicación no se entregan al dispositivo del usuario.
El contratista, auditor o desarrollador externo debe acceder remotamente a las pantallas bancarias sensibles. El dispositivo no está bajo control corporativo y el riesgo de fuga de datos es alto.
El usuario se conecta a la sesión aislada desde su propio navegador. La pantalla de core banking permanece en la red corporativa; al dispositivo del usuario solo va el flujo de píxeles. Toda la sesión se graba para audit e investigación forensic.
El médico o personal de campo puede querer acceder a registros de pacientes desde su propia tablet. Los datos de salud son sensibles y el estado de seguridad del dispositivo no siempre puede garantizarse.
Los datos del paciente no bajan a la tablet. El usuario ve los datos y opera; sin embargo, HTML, archivo, respuesta API e información de sesión no están en el dispositivo cliente.
Cuando el acceso a paneles de gestión, aplicaciones clasificadas o portales internos críticos en sistemas públicos se abre con VPN clásica, el riesgo de fuga de endpoint y pantalla continúa.
La consola funciona en la red corporativa, al usuario solo se le ofrece sesión visual aislada. Se aplica Anti-OCR a los campos sensibles, todo el historial de operación se convierte en registro auditable.
Los proveedores, socios de negocio o distribuidores acceden al portal B2B. El nivel de seguridad de estos dispositivos no puede ser gestionado directamente por la organización.
El portal de partner no se entrega al cliente. El usuario opera; sin embargo, los datos, archivos e información de sesión no permanecen en el dispositivo del partner. Nuevos dispositivos, diferentes ubicaciones o escenarios de acceso temporal se gestionan más controladamente.
El usuario puede acceder a la aplicación corporativa con una herramienta IA o complemento de automatización que trabaja en su nombre. Estas herramientas pueden leer, parsear o exportar el contenido de la página.
El agente IA no puede ver DOM, respuesta API o código de página; solo accede al flujo de píxeles. Se reduce el riesgo de scraping estructural, el proceso se vuelve rastreable con políticas de anomalía comportamental y registro forensic.
La capacidad de ZeroLeak se planifica según cuántos usuarios abrirán sesiones aisladas simultáneamente. En todas las capas de licencia las capacidades básicas son las mismas; la diferencia es solo la capacidad de usuarios concurrentes.
Con cada plataforma TR7 se incluye el uso de evaluación de ZeroLeak: 1 usuario concurrente, 30 minutos al día y todas las características activadas. Para uso en producción se prefieren las siguientes opciones de capacidad.
Todos los tiers ofrecen el mismo conjunto de capacidades; la diferencia es solo el número de sesiones aisladas que pueden ejecutarse simultáneamente.
La capacidad real varía según los recursos de hardware, tipo de aplicación, duración de sesión y política de registro forensic. Para planificación promedio se puede prever aproximadamente 1 GB RAM, 1 vCPU por usuario y aproximadamente 500 MB/hora de espacio en disco para registro forensic.
ZeroLeak apoya los requisitos de minimización de datos, control de acceso remoto, grabación de sesión y auditabilidad en el acceso a aplicaciones web sensibles. Como los datos no se trasladan al cliente, forma una capa adicional sólida de control en arquitecturas de seguridad orientadas a regulación.
Apoya medidas técnicas y administrativas para la seguridad de datos personales. Como los datos sensibles no se descargan al dispositivo cliente, fortalece el enfoque de minimización de datos.
Contribuye a las necesidades de acceso remoto, registro, acceso de terceros y auditabilidad. Sesión aislada, registro forensic y acceso basado en políticas funcionan juntos.
Proporciona capa adicional de seguridad en el acceso remoto a sistemas críticos. Las consolas de gestión y aplicaciones sensibles pueden usarse sin trasladarse al cliente.
En el acceso a sistemas de transacciones financieras ofrece una capa de auditoría sólida para riesgo de insider, acceso de terceros y trazabilidad de transacciones.
Reduce la superficie de ataque del lado cliente en el acceso al entorno de datos del titular de tarjeta. Las pantallas sensibles se gestionan más controladamente con política de acceso y grabación de sesión.
ZeroLeak puede añadirse como add-on Premium a los paquetes Base, Geo, Secure y Enterprise de TR7. El modelo de licencia se basa en capacidad de usuarios concurrentes en lugar de bandwidth. Porque cada sesión de usuario crea una celda de aislamiento separada y consumo de recursos.
Avancemos sobre su propio escenario en la demo de ZeroLeak: qué aplicaciones deben aislarse, cuántos usuarios concurrentes se necesitan, cómo debe mantenerse el registro forensic y cómo debe añadirse a su arquitectura TR7 existente.