Por Chris McCormack
A filial de um único colaborador
Antes da pandemia, já havia uma mudança na rede em andamento, com uma porcentagem crescente da força de trabalho começando a trabalhar em casa – pelo menos meio período. Essa tendência se acelerou drasticamente no último ano, com a grande maioria das organizações obrigando seus funcionários a trabalhar em casa ou incentivando-o fortemente.
Isso transformou muitas organizações quase da noite para o dia em um modelo altamente distribuído com centenas, senão milhares, de filiais de uma pessoa. A “filial de um” tornou-se o novo padrão para muitas organizações.
Essa mudança massiva criou um desafio igualmente grande para muitas organizações de TI, que têm se esforçado para implementar o acesso VPN para seus funcionários remotos. Como apenas um exemplo, a utilização de nosso cliente VPN Sophos Connect com o XG Firewall aumentou mais de 10 vezes para mais de 1,4 milhão de clientes ativos nos últimos meses.
E embora a tecnologia VPN tenha sido um salvador e nos tenha servido bem, ela nunca foi realmente projetada para este novo mundo. A VPN pode ser difícil de implantar e inscrever uma nova equipe, pode ser um desafio para os usuários finais e cria atrito desnecessário e não fornece o tipo de segurança granular que a maioria das organizações exige.
O relatório recente do Gartner, Resolvendo os desafios do acesso remoto moderno, também destaca os desafios da VPN: licenciamento, eficiência, relevância e adequação para a tarefa.
Protegendo seus dados
Se não bastasse o fato de as organizações de TI estarem lutando contra essa enorme mudança no trabalho remoto, todo o setor está sob o cerco de malfeitores e hackers que tentam tirar proveito da situação atual com ataques crescentes a sistemas e dados corporativos. O último Relatório de Ameaças Sophos 2021 oferece uma excelente visão de como os cibercriminosos aprimoraram seu jogo.
Com uma enorme coleção de filiais de uma só pessoa e uma necessidade cada vez maior de segurança mais rígida que seja transparente e sem atrito, quais são as opções?
Estamos trabalhando ativamente para colocar o Sophos ZTNA, ou acesso de rede de confiança zero, em suas mãos o mais rápido possível. Para ajudar a superar alguns dos desafios que você enfrenta com funcionários remotos, ele fornece uma solução mais simples, melhor e mais segura para conectar seus usuários a aplicativos e dados importantes.
Zero trust network access
A ZTNA baseia-se no princípio de confiança zero e trata da verificação do usuário. Normalmente, ele aproveita a autenticação multifator para evitar que credenciais roubadas sejam uma fonte de comprometimento e, em seguida, valida a integridade e a conformidade do dispositivo para garantir que ele esteja registrado, atualizado e devidamente protegido. A ZTNA então usa essas informações para tomar decisões baseadas em políticas para determinar o acesso e privilégios para aplicativos de rede importantes.
Benefícios do ZTNA em comparação com VPN de acesso remoto
Embora a VPN de acesso remoto continue a nos servir bem, a ZTNA oferece uma série de benefícios adicionais que a tornam uma solução muito mais atraente:
- Controle mais granular: o ZTNA permite um controle mais granular sobre quem pode acessar determinados aplicativos e dados, minimizando o movimento lateral e removendo a confiança implícita. VPN é tudo ou nada: uma vez na rede, a VPN geralmente oferece acesso a tudo.
- Melhor segurança: o ZTNA inclui o dispositivo e o status de saúde nas políticas de acesso para aumentar ainda mais a segurança. A VPN não considera o status do dispositivo, o que pode colocar os dados do aplicativo em risco para um dispositivo comprometido ou incompatível.
- Mais fácil de inscrever funcionários: o ZTNA é muito mais fácil de implantar e é melhor quando se trata de inscrever novos funcionários. VPN envolve configuração e implantação mais desafiadoras e difíceis.
- Transparente para os usuários: o ZTNA oferece transparência “simplesmente funciona” aos usuários com gerenciamento de conexão sem atrito. A VPN pode ser difícil e propensa a iniciar chamadas de suporte.
No geral, a ZTNA oferece uma solução bem-vinda para conectar a filial de um.
Sophos ZTNA
O Sophos ZTNA é um produto totalmente novo e gerenciado pela nuvem para proteger de forma fácil e transparente seus aplicativos de negócios importantes com controles granulares.
O Sophos ZNTA consiste em três componentes:
- O Sophos Central fornece a solução definitiva de gerenciamento e relatórios em nuvem para todos os seus produtos Sophos, incluindo o Sophos ZTNA. O Sophos ZTNA é totalmente habilitado para nuvem, com o Sophos Central fornecendo fácil implantação, gerenciamento de políticas granular e relatórios criteriosos da nuvem.
- O Sophos ZTNA Gateway estará disponível como um dispositivo virtual para uma variedade de plataformas para proteger aplicativos em rede no local ou na nuvem pública. O suporte AWS e VMware ESXi estará disponível inicialmente, seguido de perto pelo suporte para Azure, Hyper-V, Nutanix e outros.
- O Sophos ZTNA Client fornece conectividade transparente e sem atrito para aplicativos controlados para usuários finais com base na identidade e integridade do dispositivo. É super fácil de implantar a partir do Sophos Central, com uma opção de implantar junto com o Intercept X com apenas um clique ou, em vez disso, trabalhar de forma autônoma com qualquer cliente AV de desktop. Inicialmente, ele oferecerá suporte a MacOS e Windows e, posteriormente, a plataformas de dispositivos móveis e Linux.
Em breve
O programa de acesso antecipado (EAP) para a versão inicial de nossa solução ZTNA será lançado nas próximas semanas, portanto, fique atento para notícias adicionais. Espero que todos se juntem a nós nos testes de condução do Sophos ZTNA para torná-lo o melhor produto possível para o lançamento!
do original em: https://news.sophos.com/en-us/2021/02/02/sophos-zero-trust-network-access-ztna-is-coming-soon/
