Zero Trust Edge x VPN: qual modelo é mais seguro?

O trabalho remoto, impulsionado pela pandemia, trouxe uma grande preocupação para os Executivos: a necessidade de adotar mecanismos “sem fronteiras” para proteger os dados e os funcionários das Companhias onde estivessem, e ao mesmo tempo, fossem eficazes contra o aumento dos ataques cibernéticos no mundo todo.

Segundo um relatório divulgado pela Forrester, o modelo Zero Trust Edge (ZTE) tem se destacado na preferência das Organizações, por unificar a infraestrutura de rede e segurança, além de habilitar e proteger trabalhadores remotos. 

Entenda a razão desta escolha e como ela impacta na segurança dos ambientes de nuvem.

O que você vai ver neste post

Cenário

Com o Covid-19, muitas empresas optaram pela VPN para migrar com rapidez sua força de trabalho para o modelo remoto, oferecendo aos funcionários uma conexão segura.

Além de além de ser complicada e difícil de gerenciar, mais da metade dos Executivos avaliaram a solução como apenas temporária para manter as pessoas trabalhando de casa. De acordo com o relatório, agora, elas buscam por uma solução ZTNA.

O modelo Zero Trust Edge (ZTE), também conhecido no mercado pelo termo “Secure Access Services Edge” (SASE), provê um acesso mais seguro à internet, tanto dentro dos locais físicos das Organizações, quanto remotamente.

Como funciona o Zero Trust Edge

O Zero Trust é um modelo de segurança de rede, fundamentado em um rigoroso processo de verificação de identidade. Nesta estrutura, somente usuários e dispositivos autenticados e autorizados podem acessar aplicações e dados.

A rede ZTE é uma solução que conecta e conduz com segurança o tráfego, utilizando como base os princípios de acesso Zero Trust e os serviços de rede e segurança baseados em nuvem.

Esta rede virtual abrange a toda web e pode ser acessada diretamente de todas as grandes cidades do mundo, através do Zero Trust Network Access (ZTNA), que autentica e os autoriza usuários a se conectarem.

Comparação ZTE x modelo tradicional de rede

Dificuldades do modelo tradicional

  • Administrar e atender aos requisitos de uso da nuvem, bem como prestar suporte aos trabalhadores remotos;
  • Abordagem baseada em softwares e hardwares locais, com controles e políticas, muitas vezes falhas;
  • Configurações de dispositivos e as políticas de segurança tradicionais costumavam existir em ferramentas diferentes, levando a mais erros de configuração e menos eficiência.

Modelo ZTE

  • Sustentado por uma rede baseada em nuvem e no gerenciamento de segurança que permite a fusão de sistemas;
  • Configurações podem ser alteradas, adicionadas ou excluídas em uma única solução de gerenciamento;
  • Monitoramento e análise são baseados em nuvem, devido à enorme quantidade de informações que precisam ser coletadas e sintetizadas.

Quando implementar

A recomendação dos especialistas é que o ZTE seja adotado em estágios, conforme as organizações deixem de utilizar as ferramentas de emergência que implantaram no início da pandemia.

Sobre nós

O VaultOne é uma solução de segurança zero trust, evita violações de dados, protegendo o usuário e seus acessos. Nossa plataforma grava sessões e fornece material para análise forense, auditoria e rastreamento de incidentes. 

Fale com nossa equipe e descubra como podemos deixar sua Organização mais segura.