A maioria das pessoas pode se lembrar de uma época em que os computadores eram equipamentos que permaneciam em um local fixo. Por causa disso, a segurança era um problema menor fora dos próprios muros de uma organização.
Tudo isso mudou quando os laptops e dispositivos móveis deram início à era da força de trabalho remoto. No início dos anos 2000, mais empresas começaram a confiar na tecnologia de acesso remoto para permitir que os usuários trabalhassem enquanto viajavam ou de casa. Colaboradores ou contratados podiam se conectar a aplicativos hospedados no Data Center e as comunicações eram criptografadas para evitar ataques man-in-the-middle.
Com o tempo, os aplicativos começaram a migrar do Data Center para a Nuvem. As empresas começaram a reconhecer os benefícios de oferecer um modelo de “trabalho de qualquer lugar” e a economia potencial de custos de suporte a um programa “traga seu próprio dispositivo” (BYOD). Essas tendências destacaram as limitações da infraestrutura de acesso remoto herdada tanto da experiência do usuário quanto do ponto de vista da segurança. Ele nunca foi projetado para suportar tantos usuários simultâneos, então o aumento da carga levou a uma latência considerável. Uma vez conectados à rede, os usuários tinham acesso a um segmento de rede inteiro, normalmente muito mais do que o necessário para concluir as tarefas do trabalho. A segurança baseada em instalações, como firewalls, pode ser contornada trabalhando fora da rede.
O acesso à rede Zero Trust (ZTNA) foi projetado para superar essas deficiências, permitindo que os administradores concedam acesso consistente e de alto desempenho a aplicativos específicos por função ou por usuário. O tráfego destinado à Nuvemnão precisaria mais ficar preso ao Data Center. A tecnologia segue o usuário, onde quer que ele faça negócios, independentemente de ele se conectar à rede. Embora isso seja certamente uma melhoria em relação à tecnologia de acesso remoto herdada, é necessário mais para realmente alinhá-la aos princípios fundamentais da estrutura Zero Trust.
ZTNA 2.0: Segurança projetada para o ambiente de negócios altamente distribuído de hoje.
De acordo com pesquisas recentes, 94% dos entrevistados dizem que estão atualmente em uma jornada Zero Trust, que inclui pesquisa, implementação e conclusão. O objetivo final da ZTNA 2.0 é impor uma política de controle de acesso que elimine a confiança implícita e valide continuamente cada estágio de uma interação digital com todas as conexões de rede, sejam hospedadas no local ou na nuvem.
Ao avaliar as soluções da ZTNA, as empresas devem fazer as seguintes perguntas para garantir que estejam obtendo uma solução que ofereça experiência e proteção superiores ao usuário:
1. Essa tecnologia realmente aplica o princípio do acesso com privilégios mínimos?
O ZTNA 2.0 vai além da validação de usuários com base em autenticações de rede, como endereço IP, nome de domínio totalmente qualificado ou número de porta. Em vez disso, identifica aplicativos na camada 7, a camada em que os usuários se comunicam com outros computadores e redes, permitindo um controle de acesso preciso nos níveis de aplicativos e sub-aplicativos.
2. A confiança é verificada continuamente?
Muitas soluções ZTNA validam que um usuário tem permissão para acessar um aplicativo, conectá-lo e parar por aí. Infelizmente, as ameaças internas representam um risco significativo para as organizações. Além disso, se um dispositivo for perdido, roubado ou usado por um membro da família, usuários não autorizados poderão obter acesso a informações confidenciais. Com o ZTNA 2.0, a confiança é verificada continuamente com base nas mudanças na postura do dispositivo, comportamento do usuário e comportamento do aplicativo.
3. O tráfego é continuamente inspecionado em busca de ameaças?
O ZTNA foi originalmente projetado apenas como um mecanismo de controle de acesso, sem capacidade de detectar ou impedir malware, que pode ser encontrado ao interagir com e-mail, sites ou aplicativos de colaboração após obter acesso à rede. O ZTNA 2.0 fornece inspeção profunda e contínua de todo o tráfego, mesmo para conexões permitidas, para evitar todas as ameaças, incluindo aquelas desconhecidas (dia zero).
4. Eu ganho visibilidade de onde meus dados estão armazenados?
Se você não sabe onde seus dados estão sendo armazenados, não há possibilidade de defendê-los contra acesso não autorizado ou perda. Em um ambiente ZTNA 2.0, as organizações obtêm controle consistente dos dados em todos os aplicativos usados na empresa, incluindo aplicativos privados e SaaS, por meio de uma única política de prevenção de perda de dados.
5. Todos os meus aplicativos estão protegidos?
Algumas soluções ZTNA abordam apenas um subconjunto de aplicativos privados que usam portas estáticas, o que cria vulnerabilidades para aplicativos SaaS/nativos da Nuveme aqueles que usam portas dinâmicas, como aplicativos de voz e vídeo. O ZTNA 2.0 protege todos os aplicativos usados em toda a empresa, incluindo aplicativos modernos nativos da Nuvem, aplicativos privados herdados e aplicativos SaaS.
Zero Trust — proteção hoje e amanhã
Nos próximos anos, a segurança se tornará ainda mais importante à medida que mais dispositivos da Internet das Coisas (IoT) estiverem online e as forças de trabalho híbridas ou remotas se tornarem enraizadas nas culturas corporativas. As redes de Nuvem e IoT são mais dinâmicas do que outras redes e geralmente têm locação compartilhada. É aqui que o ZTNA 2.0 se torna imperativo. As medidas de segurança padrão e legadas não são compatíveis com o ambiente de rede em rápida mudança de hoje. O ZTNA 2.0 traz a segurança da rede alinhada com as tendências tecnológicas atuais.
Zero Trust ajuda a proteger organizações de todos os tamanhos, ao mesmo tempo em que permite conectividade e produtividade mais simplificadas no ambiente de trabalho distribuído de hoje. Adotar a melhor segurança da categoria e proteger contra ameaças reduz o risco de violações de dados e aumenta a produtividade do usuário, com uma experiência ideal de trabalho em qualquer lugar.
Ao adotar o ZTNA 2.0, as organizações também estão ajudando a se posicionar para um futuro próximo.
Comments