Zero Trust Edge x VPN: qual modelo é mais seguro?
- Atualizado em
- Por Naty Santos
- Conceitos
O trabalho remoto, impulsionado pela pandemia, trouxe uma grande preocupação para os Executivos: a necessidade de adotar mecanismos “sem fronteiras” para proteger os dados e os funcionários das Companhias onde estivessem, e ao mesmo tempo, fossem eficazes contra o aumento dos ataques cibernéticos no mundo todo.
Segundo um relatório divulgado pela Forrester, o modelo Zero Trust Edge (ZTE) tem se destacado na preferência das Organizações, por unificar a infraestrutura de rede e segurança, além de habilitar e proteger trabalhadores remotos.
Entenda a razão desta escolha e como ela impacta na segurança dos ambientes de nuvem.
O que você vai ver neste post
Cenário
Com o Covid-19, muitas empresas optaram pela VPN para migrar com rapidez sua força de trabalho para o modelo remoto, oferecendo aos funcionários uma conexão segura.
Além de além de ser complicada e difícil de gerenciar, mais da metade dos Executivos avaliaram a solução como apenas temporária para manter as pessoas trabalhando de casa. De acordo com o relatório, agora, elas buscam por uma solução ZTNA.
O modelo Zero Trust Edge (ZTE), também conhecido no mercado pelo termo “Secure Access Services Edge” (SASE), provê um acesso mais seguro à internet, tanto dentro dos locais físicos das Organizações, quanto remotamente.
Como funciona o Zero Trust Edge
O Zero Trust é um modelo de segurança de rede, fundamentado em um rigoroso processo de verificação de identidade. Nesta estrutura, somente usuários e dispositivos autenticados e autorizados podem acessar aplicações e dados.
A rede ZTE é uma solução que conecta e conduz com segurança o tráfego, utilizando como base os princípios de acesso Zero Trust e os serviços de rede e segurança baseados em nuvem.
Esta rede virtual abrange a toda web e pode ser acessada diretamente de todas as grandes cidades do mundo, através do Zero Trust Network Access (ZTNA), que autentica e os autoriza usuários a se conectarem.
Comparação ZTE x modelo tradicional de rede
Dificuldades do modelo tradicional
- Administrar e atender aos requisitos de uso da nuvem, bem como prestar suporte aos trabalhadores remotos;
- Abordagem baseada em softwares e hardwares locais, com controles e políticas, muitas vezes falhas;
- Configurações de dispositivos e as políticas de segurança tradicionais costumavam existir em ferramentas diferentes, levando a mais erros de configuração e menos eficiência.
Modelo ZTE
- Sustentado por uma rede baseada em nuvem e no gerenciamento de segurança que permite a fusão de sistemas;
- Configurações podem ser alteradas, adicionadas ou excluídas em uma única solução de gerenciamento;
- Monitoramento e análise são baseados em nuvem, devido à enorme quantidade de informações que precisam ser coletadas e sintetizadas.
Quando implementar
A recomendação dos especialistas é que o ZTE seja adotado em estágios, conforme as organizações deixem de utilizar as ferramentas de emergência que implantaram no início da pandemia.
Sobre nós
O VaultOne é uma solução de segurança zero trust, evita violações de dados, protegendo o usuário e seus acessos. Nossa plataforma grava sessões e fornece material para análise forense, auditoria e rastreamento de incidentes.
