As empresas agora podem aproveitar ao máximo os benefícios de uma arquitetura de confiança zero e, ao mesmo tempo, simplificar drasticamente o design da rede. Os novos agentes de endpoint para macOS e Windows servem como um substituto completo para redes privadas virtuais tradicionais.
A Lookout anunciou novos agentes de endpoint Windows e macOS para sua solução Lookout Secure Private Access Zero Trust Network Access (ZTNA), facilitando a substituição completa de redes privadas virtuais (VPNs) sobrecarregadas por segurança baseada em nuvem. As empresas agora podem aproveitar ao máximo os benefícios de uma arquitetura de confiança zero e, ao mesmo tempo, simplificar drasticamente o design da rede. De acordo com analistas do Gartner, até 2025, pelo menos 70% das novas implantações de acesso remoto funcionarão principalmente com ZTNA em vez de serviços VPN. No final de 2021 ainda era inferior a 10 por cento.
Muito complexo: arquiteturas ZTNA e VPN ao mesmo tempo
Os produtos ZTNA iniciais oferecem recursos limitados de roteamento de tráfego. As soluções VPN mais antigas, por outro lado, suportam uma variedade de protocolos e casos de uso complexos, dificultando a implementação de uma substituição completa da VPN em muitos ambientes corporativos. As equipes de segurança de TI muitas vezes são forçadas a executar arquiteturas ZTNA e VPN simultaneamente para oferecer suporte a determinados aplicativos legados, como telefones VoIP. Essa limitação leva a um projeto de rede complexo, cuja operação e manutenção são caras.
Os novos agentes de endpoint da Lookout para sistemas operacionais Windows e macOS facilitam a transição completa para uma arquitetura de confiança zero com suporte para controle de tráfego nos níveis de rede e de aplicativo. Quando combinadas com o Lookout Secure Private Access da nuvem, as equipes de segurança de TI agora podem substituir completamente o conjunto de casos de uso suportados pelas VPNs tradicionais e aproveitar ao máximo os benefícios de uma arquitetura de confiança zero.
VPN interrompe a confiança zero
O princípio básico do Zero Trust é “nunca confie, sempre verifique”. Todos os usuários e dispositivos são considerados ameaças potenciais e devem ser constantemente monitorados e limitados aos recursos necessários para concluir uma tarefa específica. As VPNs, por outro lado, adotam uma abordagem de tudo ou nada para a conectividade, permitindo que os usuários se autentiquem apenas uma vez e depois se movimentem livremente pela rede. Este acesso irrestrito ao nível da rede cria as condições para ataques laterais. Se um malfeitor ou malware conseguir passar pela VPN, ele terá acesso total a todos os aplicativos e dados confidenciais na rede da empresa.
O Secure Private Access da Lookout, junto com os agentes de endpoint do Windows e macOS, oferece importantes benefícios de segurança. Isso inclui:
- Visão exclusiva do tráfego de aplicativos privados: As equipes de segurança de TI podem entender melhor como seus usuários interagem com aplicações privadas, desde a visibilidade até os dados reais acessados.
- Segurança de dados avançada: Os agentes facilitam a implantação de controles avançados de segurança de dados para aplicativos privados empresariais, incluindo soluções de prevenção contra perda de dados (DLP) e gerenciamento de direitos digitais empresariais (EDRM).
- Controle de tráfego granular para adaptação a ambientes heterogêneos: Os agentes podem ser configurados para rotear o tráfego para destinos específicos com base em fatores como usuário, dispositivo e localização. Isso garante que apenas usuários autorizados tenham acesso a dados confidenciais.
- Experiência do usuário aprimorada com controle de tráfego em vários túneis: Os agentes direcionam o tráfego para um dos muitos locais Cloud Edge globais da Lookout, fornecendo o caminho mais curto entre o usuário e a empresa.
- Roteamento multicaminho redundante e altamente disponível: Os agentes usam a plataforma de segurança em nuvem distribuída globalmente da Lookkout para fornecer aos usuários finais um Security Service Edge (SSE) altamente disponível, aproveitando a seleção avançada de caminhos e algoritmos de roteamento.
- Aplicação consistente de confiança zero com segurança integrada de endpoint: Os agentes monitoram continuamente a integridade dos endpoints quando integrados a plataformas de proteção de endpoints (EPPs), centros de segurança de sistemas operacionais e outros produtos de segurança de endpoints.
Sobre o Mirante Os cofundadores da Lookout, John Hering, Kevin Mahaffey e James Burgess, se uniram em 2007 com o objetivo de proteger as pessoas dos riscos de segurança e privacidade impostos por um mundo cada vez mais conectado. Mesmo antes de os smartphones estarem no bolso de todos, eles perceberam que a mobilidade teria um impacto profundo na maneira como trabalhamos e vivemos.