Brasil,

ZTNA: a nova abordagem para o trabalho remoto

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Guilherme Sawaia
  • SEGS.com.br - Categoria: Seguros
  • Imprimir

*Por Jonatas Tenorio, Arquiteto de Segurança da Informação da Service IT

O nível de criticidade na segurança de uma rede corporativa nunca foi tão alto quanto atualmente. Com o aumento de ameaças de ataques e a proliferação de dispositivos e aplicativos em nuvem, a tradicional abordagem de segurança baseada em perímetro não é mais suficiente, que o digam a “velha e boa VPN-SSL” e as abordagens estáticas de ingresso à rede, acesso a aplicações e diretórios de rede. A VPN SSL, por exemplo, não garante a identidade de quem está acessando o ambiente e, embora a criptografia SSL seja muito segura, não é totalmente à prova de falhas. Há casos em que vulnerabilidades são encontradas no protocolo SSL/TLS, o que pode permitir que hackers acessem informações protegidas pela VPN, o que pode aumentar a complexidade da configuração e manutenção da rede.

A segurança Zero Trust Network Access (ZTNA) tem sido cada vez mais adotada como uma nova e melhorada abordagem de segurança de rede. As redes empresariais estão cada vez mais complexas e vulneráveis às ameaças cibernéticas. As empresas precisam garantir que seus funcionários tenham acesso seguro às aplicações e dados necessários, sem comprometer a segurança de qualquer lugar que estejam, seja no escritório ou remotamente.

Para isso surge o conceito ZTNA, uma abordagem moderna para acesso à rede que se concentra na segurança e na proteção dos dados e, em vez de confiar na segurança de perímetro tradicional, assume que tudo dentro da rede é confiável. O ZTNA adota uma abordagem de "nunca confiar, sempre verificar".

Zero Trust Network Access é uma arquitetura de rede que impõe controles de segurança em todos os pontos de acesso, independentemente de localização na rede, seja um usuário local ou remoto. Ela parte do princípio de que ninguém ou nenhum dispositivo é confiável na rede, portanto exige que todos os usuários e dispositivos sejam autenticados e autorizados antes de acessar aplicativos e dados, independentemente de onde estão alocados. A abordagem é baseada na política que usa criptografia, autenticação multifator (MFA) e acesso baseado em função (ABF), para fornecer acesso granular aos usuários. O ZTNA verifica continuamente a identidade do usuário e o status do dispositivo para garantir que o acesso seja restrito apenas ao que é necessário e apropriado.

Benefícios do ZTNA:

Redução do risco de violações de segurança: Com o ZTNA, a segurança é implementada em todos os pontos de acesso, o que reduz significativamente o risco de violações de segurança.

Acesso granular: O ZTNA fornece acesso granular aos usuários com base em seu perfil e necessidades específicas de trabalho. Isso significa que os usuários só têm acesso ao que é necessário e apropriado, o que reduz o risco de violações de segurança.

Melhoria na experiência do usuário: a experiência de usuário fica mais fácil e mais segura, permitindo que eles acessem aplicativos e dados de qualquer lugar.

Simplificação da segurança de rede: eliminando a necessidade de implementar soluções de segurança complexas em toda a rede, mesmo sendo uma arquitetura baseada na integração de soluções de segurança e não um produto específico e único, a segurança é simplificada.

Mas nem tudo é perfeito e também existem desafios a serem enfrentados, como:

Implementação complexa: requer um conhecimento de tecnologias de segurança de rede. É necessário entender as políticas de segurança do ambiente corporativo e como elas se aplicam aos aplicativos e usuários específicos.

Integração com a infraestrutura existente: O ZTNA deve ser integrado com a infraestrutura existente de uma organização, incluindo aplicativos e sistemas de autenticação. Isso pode ser um desafio, especialmente para organizações com uma grande variedade de aplicativos e sistemas.

Gerenciamento de políticas: A implementação do ZTNA requer a criação e gerenciamento de políticas de segurança para cada aplicativo e usuário específico. Isso pode ser um desafio para organizações com uma grande variedade de aplicativos e usuários, e equipes de segurança mal treinadas.

Custos: Pode haver custos extras em infraestruturas que precisam de atualização. Por isso, um projeto deve ser muito bem estudado e elaborado, assim evita-se “a perda” de dinheiro e uma possível frustração na atualização da arquitetura. E uma coisa é certa, se não possui mão de obra especializada de dentro de casa, busque consultorias, parceiros que lhe apoiarão nesta trajetória.

O ZTNA é uma abordagem inovadora, melhorada e eficaz para a segurança de rede que ajuda as organizações a proteger seus aplicativos e dados de ameaças internas e externas. Mesmo existindo desafios na implementação da nova arquitetura, os benefícios superam os desafios e a abordagem é cada vez mais adotada por organizações de todos os tamanhos. A adoção do ZTNA requer um esforço colaborativo de TI e segurança para implementar a solução de segurança adequada e garantir que ela atenda às necessidades exclusivas da organização


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar