A VPN de acesso remoto tem nos servido bem há muito tempo, mas o recente aumento no trabalho remoto destacou as limitações dessa tecnologia envelhecida.
VPN de acesso remoto tem sido um grampo da maioria das redes por décadas, fornecendo um método seguro para acessar remotamente sistemas e recursos na rede. No entanto, a VPN foi desenvolvida para imitar a experiência de estar no escritório. Uma vez dentro, você tem amplo acesso a tudo.
O acesso à rede de confiança zero (ZTNA), por outro lado, pode ser resumido em quatro palavras: não confie em nada, verifique tudo. Baseia-se no princípio de que qualquer conexão com sua rede deve ser tratada como hostil até que seja autenticada, autorizada e tenha acesso aos recursos.
Simplificando: com a rede virtual privada (VPN), você oferece amplo acesso à rede. Com o ZTNA, você fornece acesso a aplicativos específicos.
VPN de acesso remoto tradicional vs. ZTNA
Existem várias diferenças entre a VPN de acesso remoto tradicional e a ZTNA. Aqui estão alguns importantes, que abrangem confiança, integridade do dispositivo, administração e muito mais.
Confiar
Com a VPN de acesso remoto, os usuários são implicitamente confiáveis com amplo acesso aos recursos, o que pode criar sérios riscos de segurança.
A ZTNA trata cada usuário e dispositivo individualmente para que apenas os recursos que o usuário e o dispositivo têm permissão para acessar sejam disponibilizados. Em vez de conceder aos usuários total liberdade de movimento na rede, túneis individuais são estabelecidos entre o usuário e o gateway específico para o aplicativo que eles estão autorizados a acessar – e nada mais.
Saúde do dispositivo
A VPN de acesso remoto não tem conhecimento do estado de integridade de um dispositivo de conexão. Se um dispositivo comprometido se conectar via VPN, isso poderá afetar o restante da rede.
A ZTNA integra a conformidade e a integridade do dispositivo às políticas de acesso, oferecendo a opção de excluir sistemas não compatíveis, infectados ou comprometidos do acesso a aplicativos e dados corporativos. Isso reduz muito o risco de roubo ou vazamento de dados.
Conexões remotas
A VPN de acesso remoto fornece um único ponto de presença na rede, o que significa um backhauling potencialmente ineficiente de tráfego de vários locais, datacenters ou aplicativos por meio do túnel VPN de acesso remoto.
O ZTNA funciona igualmente bem e com segurança a partir de qualquer ponto de conexão, seja em casa, hotel, cafeteria ou escritório. O gerenciamento de conexão é seguro e transparente, independentemente de onde o usuário e o dispositivo estejam localizados, tornando-se uma experiência perfeita, não importa onde o usuário esteja trabalhando.
O ZTNA também é uma ótima maneira de garantir maiores controles de segurança durante as sessões do Remote Desktop Protocol (RDP). Os desafios conhecidos com o RDP incluem portas padrão expostas, sem suporte para autenticação multifator (MFA), amplo acesso à rede e, claro, vulnerabilidades de segurança. As vulnerabilidades do servidor RDP e as conexões RDP abertas por engano podem ser exploradas diretamente por invasores, que aproveitam essas explorações para se identificarem como usuários RDP confiáveis. Com o ZTNA, esses usuários seriam tratados como hostis pelos recursos de autenticação do ZTNA.
Visibilidade
A VPN de acesso remoto não tem conhecimento dos padrões de tráfego e uso que está facilitando, tornando a visibilidade da atividade do usuário e do uso do aplicativo mais desafiadora.
Como o acesso ZTNA é microsegmentado, ele pode oferecer maior visibilidade da atividade do aplicativo. Isso facilita muito o monitoramento do status do aplicativo, o planejamento da capacidade e o gerenciamento e auditoria de licenciamento.
Experiência de usuário
Os clientes VPN de acesso remoto são conhecidos por oferecer uma experiência de usuário ruim, adicionar latência ou afetar negativamente o desempenho, sofrer com problemas de conectividade e geralmente ser um fardo para o suporte técnico.
A ZTNA oferece uma experiência de usuário final perfeita e sem atritos, estabelecendo automaticamente conexões seguras sob demanda. Isso tudo é feito nos bastidores, então a maioria dos usuários nem saberá da solução ZTNA que está ajudando a proteger seus dados.
Administração
Os clientes VPN de acesso remoto são difíceis de configurar, implantar, registrar novos usuários e encerrar usuários que estão saindo. A administração da VPN também é desafiadora no lado do firewall ou do gateway, especialmente com vários nós, regras de acesso ao firewall, gerenciamento de IP, fluxos de tráfego e roteamento. Rapidamente se torna um trabalho em tempo integral.
As soluções ZTNA geralmente são muito mais enxutas, limpas e fáceis de implantar e gerenciar. Eles também são mais ágeis em ambientes que mudam rapidamente com usuários, aplicativos e dispositivos indo e vindo – tornando a administração diária rápida e indolor.
O que procurar em uma solução ZTNA
Certifique-se de considerar esses recursos importantes ao comparar soluções ZTNA de diferentes fornecedores:
Fornecido na nuvem, gerenciado na nuvem
O gerenciamento de nuvem oferece enormes benefícios: poder começar a funcionar rapidamente, infraestrutura de gerenciamento reduzida, fácil implantação e registro e acesso instantâneo e seguro de qualquer lugar em qualquer dispositivo.
Integração com suas outras soluções de segurança cibernética
Embora a maioria das soluções ZTNA possa funcionar perfeitamente como produtos independentes, há benefícios significativos em ter uma solução totalmente integrada com seus outros produtos de segurança cibernética, como firewalls e endpoints. Um console de gerenciamento de nuvem comum e integrado pode ser um multiplicador de força para reduzir o tempo de treinamento e a sobrecarga de gerenciamento do dia a dia.
Ele também pode fornecer informações exclusivas sobre seus vários produtos de segurança de TI, especialmente se eles compartilharem telemetria. Isso pode aumentar drasticamente a segurança e oferecer resposta em tempo real quando um dispositivo ou uma ameaça comprometida entrar na rede.
Experiência de usuário e gerenciamento
Certifique-se de que a solução que você está considerando oferece tanto uma excelente experiência para o usuário final quanto uma administração e gerenciamento fáceis. Com mais usuários trabalhando remotamente, o registro e a configuração eficiente do dispositivo são essenciais quando se trata de tornar os novos usuários produtivos o mais rápido possível.
Certifique-se de prestar atenção em como o agente ZTNA é implantado e como é fácil adicionar novos usuários às políticas. Garanta também que a solução em que você está investindo oferece uma experiência tranquila e sem atritos para os usuários finais. Ele também deve fornecer visibilidade da atividade de aplicativos para ajudá-lo a ser proativo na identificação de picos de carga, capacidade, uso de licenças e até mesmo problemas de aplicativos.
Sophos ZTNA
O Sophos ZTNA foi projetado desde o início para tornar o acesso à rede zero trust fácil, integrado e seguro.
É entregue na nuvem, gerenciado na nuvem e integrado ao Sophos Central, a plataforma de segurança cibernética mais confiável do mundo. A partir do Sophos Central, você pode não apenas gerenciar o ZTNA, mas também seus firewalls Sophos, endpoints, proteção de servidor, dispositivos móveis, segurança na nuvem, proteção de e-mail e muito mais.
O Sophos ZTNA também é único na medida em que se integra perfeitamente aos endpoints protegidos pelo Sophos Firewall e Sophos Intercept X para compartilhar a integridade do dispositivo em tempo real entre o firewall, o dispositivo, o ZTNA e o Sophos Central para responder automaticamente a ameaças ou dispositivos não compatíveis. Ele age como um administrador 24 horas por dia, limitando automaticamente o acesso e isolando os sistemas comprometidos até que sejam limpos.
Os clientes da Sophos concordam que os benefícios de economia de tempo de uma solução de segurança cibernética totalmente integrada da Sophos são enormes. Eles dizem que usar o conjunto de produtos Sophos juntos para identificação e resposta automáticas a ameaças é como dobrar o tamanho de sua equipe de TI. É claro que o Sophos ZTNA funcionará com os produtos de segurança de qualquer outro fornecedor, mas é único por trabalhar melhor em conjunto com o restante do ecossistema Sophos para fornecer benefícios tangíveis do mundo real para visibilidade, proteção e resposta.
Visite Sophos.com/ZTNA para saber mais ou experimente você mesmo.
do original em: https://news.sophos.com/en-us/2022/05/20/zero-trust-network-access-ztna-versus-remote-access-vpn/