Como a Zero Trust e a SASE podem trabalhar juntas
Zero Trust é uma estratégia de segurança que elimina completamente o conceito de confiança de uma rede e exige a inspeção de conteúdo antes de conceder acesso à rede e aos dados de uma empresa. A Forrester Research, uma empresa líder em pesquisas do setor, afirma que uma solução Zero Trust deve:
- Garantir que todos os recursos possam ser acessados com segurança, independentemente de sua localização
- Utilize uma estratégia de acesso com privilégios mínimos e aplique rigorosamente o controle de acesso
- Inspecionar e registrar todo o tráfego
À medida que as organizações adotam a nuvem, a forma como aplicam a segurança precisa se adaptar. O Zero Trust Network Access (ZTNA) é um modelo que enfatiza a adesão aos princípios do Zero Trust para aplicativos, onde quer que eles estejam, inclusive na nuvem.
Desafios da nuvem e da mobilidade
Atualmente, os aplicativos, os dados e os usuários estão em todos os lugares: nos data centers, na nuvem, em vários aplicativos de software como serviço (SaaS), em dispositivos móveis e assim por diante. Consequentemente, as empresas lutam para obter visibilidade total de seus aplicativos e dados, sem falar no controle e no gerenciamento de quem tem acesso a esses ativos.
Muitas empresas tentaram superar esses problemas usando vários produtos pontuais, como gateways seguros da web, firewalls e acesso remoto VPNs. No entanto, com a migração dos aplicativos para a nuvem, o tráfego não precisa mais passar por uma VPN, o que cria um paradoxo, pois proxies e gateways seguros da web não podem encapsular o tráfego para aplicativos privados. Como resultado, as organizações têm procurado uma alternativa à VPN de acesso remoto que possa acomodar aplicativos de nuvem e de data center.
Em vista desses requisitos, a ZTNA levou ao desenvolvimento de produtos pontuais de perímetro definidos por software que complementam os proxies. Eles abordam casos de uso de acesso a aplicativos privados, mas também aumentam o número de produtos pontuais implantados. Alguns também ignoram a aplicação de políticas de segurança, pois contornam a inspeção normalmente aplicada ao tráfego da Internet.
Benefícios do SASE e do acesso à rede Zero Trust
A Gartner, uma empresa líder em pesquisa e consultoria, identificou um modelo de segurança chamado secure access service edge (SASE; pronuncia-se "sassy"). Esse modelo combina serviços de rede e de segurança de rede, como ZTNA, cloud access security broker (CASB), firewall como serviço (FWaaS), proteção contra perda de dados (DLP) e outros, em uma única solução abrangente e integrada que oferece suporte a todo o tráfego, aplicativos e usuários. O modelo também permite que as empresas autentiquem rapidamente os usuários, identifiquem e reduzam as possíveis ameaças à segurança e inspecionem totalmente o conteúdo. A SASE significa que as organizações não precisam criar uma infraestrutura separada para lidar com aplicativos privados e da Internet, como acontecia antes com os produtos convencionais de perímetro definido por proxy e software.
Em outras palavras, ao combinar os princípios SASE e Zero Trust, as empresas podem alcançar a ZTNA com uma única solução para aplicar e reforçar consistentemente as políticas de segurança de toda a rede.
Os benefícios dessa abordagem incluem:
- Segurança de rede mais forte
- Gerenciamento de rede simplificado
- Redução significativa dos custos associados à implantação da segurança em escala
- Uma visão única e holística de toda a rede
Saiba mais sobre o que uma plataforma SASE completa implica em nosso e-book 10 Tenets of an Effective SASE Solution
Mais artigos sobre Zero Trust e SASE:
- Cyberpedia: O que é o SASE?
- Recurso da Web: Prisma Access
- Recurso da Web: Acesso móvel seguro
