top of page

VPN vs ZTNA: Lições aprendidas na mudança de VPN para Zero Trust (ZTNA)

No final da década de 1990, a tecnologia VPN tornou o mundo corporativo melhor. A rede corporativa, podia ser estendida para todas as casas e os usuários poderiam trabalhar em casa, como se estivessem no escritório. Mas assim como modems dial-up, pagers e videocassetes, as VPNs corporativas são uma relíquia da década passada e não atende às necessidades do mundo atual em nuvem e mobile-first.


Uma grande empresa do ramo de saúde, percebeu que precisava repensar sua estratégia tradicional de VPN quando a pandemia a atingiu, e o trabalho remoto em massa tornou-se imperativo da noite para o dia. Em suma, ser seguro, já não era suficiente quando se tratava de acesso remoto — precisa ser seguro e entregar uma experiência ao usuário excepcional. Em recente conversa com o chefe de arquitetura de segurança da informação da empresa, ele compartilhou lições importantes aprendidas com a mudança da VPN legada para ZTNA (Zero Trust).


A satisfação dos usuários disparou com o Zero Trust em comparação com VPN


Ao contrário da VPN, que requer o backhauling do tráfego dos usuários através de um data center corporativo e diminui o desempenho da Internet, o ZTNA conecta os usuários diretamente aos aplicativos privados. Por consequência, a empresa aprendeu que enquanto todos toleravam VPN, ninguém realmente à amava. Com Zero Trust, a satisfação dos usuários disparou, graças ao acesso rápido e fácil aos aplicativos. Em uma pesquisa de satisfação os usuários fizeram uma classificação média de 4,8 de 5,0, em comparação com 3,0 para VPN.


Zero Trust simplifica suporte e complexidade quando comparado a VPN tradicionais


Com uma VPN tradicional, os usuários são autenticados uma vez colocados na rede e como se estivessem sentados no escritório onde podem acessar tudo. Mas com Zero Trust, usuários e dispositivos são validados continuamente e estes só têm acesso a aplicativos específicos e autorizados, e a postura de segurança é aplicada antes do acesso a aplicações.


Quanto risco você está disposto a aceitar?


Zero Trust é um equilíbrio entre o risco que você está disposto a aceitar, e o esforço necessário para construir e aplicar políticas. Será necessário fazer perguntas difíceis e pensar sobre as respostas.

  • Quanto acesso é necessário?

  • Quais políticas você precisa para o RH? Financiar? Legal? Marketing? TI?

  • Quantas políticas diferentes, você precisa para as diferentes necessidades de acesso de cada grupo?

  • Quanto risco você tolera? Quanta suporte e gestão você está disposto a assumir para melhorar seu risco?


Zero Trust não acontece da noite para o dia. É uma jornada.


Implementar Zero Trust é um contínuo trabalho para chegar ao seu objetivo de confiança mínima e acesso de acesso restrito. Esta empresa, deu aos seus usuários iniciais de Zero Trust, mais acesso que precisavam, mas quando eles compararam o risco com a VPN, eles estavam melhor. Inicialmente, eles permitiram o acesso a *.company.com, por exemplo. Então eles usaram os recursos de análise de uso de aplicativos para entender quem estava usando quais aplicativos, e quais eram os mais usados. Com essas informações em mãos, eles então restringiram o acesso dos usuários e continuaram a refinar as políticas de acesso ao longo do tempo.


Zero Trust além do acesso remoto seguro


Melhorar a segurança e a experiência do usuário de sua força de trabalho remota pode ser o driver para implementar a Zero Trust, mas, idealmente, as Empresas gostariam de introduzir uma cultura Zero Trust.

O acesso remoto é um componente essencial de Zero Trust, mas você também deve pensar sobre o que ele significa para seus ambientes em nuvem e on-premises? Ou seja, na prática gestores de segurança desejam reduzir a superfície de ataque e proteger os dados, aplicações e usuários em toda a sua organização, não importando onde eles estejam.


Resumindo, repense o risco e a retorno de tentar levar seus o modelo de rede centralizado ou híbrido, já que aplicações e pessoas podem estar em qualquer lugar.


E se pergunte, se estivesse projetando uma arquitetura do Zero para atender às suas necessidades atuais e futuras, você provavelmente não usaria a tecnologia de ontem?

Como muitos de nossos clientes, é provável que você encontre oportunidades para se afastar das soluções legadas e se expandir para uma abordagem mais moderna e que simplifica sua área de tecnologia.

20 visualizações0 comentário

Comments


bottom of page