Zero Trust: agentes de endpoint como substitutos da VPN

13. Setembro 2023
| Sem comentários
Agentes de endpoint como substitutos da rede privada virtual - Imagem de Gerd Altmann no Pixabay

Compartilhar postagem

As empresas agora podem aproveitar ao máximo os benefícios de uma arquitetura de confiança zero e, ao mesmo tempo, simplificar drasticamente o design da rede. Os novos agentes de endpoint para macOS e Windows servem como um substituto completo para redes privadas virtuais tradicionais.

A Lookout anunciou novos agentes de endpoint Windows e macOS para sua solução Lookout Secure Private Access Zero Trust Network Access (ZTNA), facilitando a substituição completa de redes privadas virtuais (VPNs) sobrecarregadas por segurança baseada em nuvem. As empresas agora podem aproveitar ao máximo os benefícios de uma arquitetura de confiança zero e, ao mesmo tempo, simplificar drasticamente o design da rede. De acordo com analistas do Gartner, até 2025, pelo menos 70% das novas implantações de acesso remoto funcionarão principalmente com ZTNA em vez de serviços VPN. No final de 2021 ainda era inferior a 10 por cento.

Muito complexo: arquiteturas ZTNA e VPN ao mesmo tempo

Os produtos ZTNA iniciais oferecem recursos limitados de roteamento de tráfego. As soluções VPN mais antigas, por outro lado, suportam uma variedade de protocolos e casos de uso complexos, dificultando a implementação de uma substituição completa da VPN em muitos ambientes corporativos. As equipes de segurança de TI muitas vezes são forçadas a executar arquiteturas ZTNA e VPN simultaneamente para oferecer suporte a determinados aplicativos legados, como telefones VoIP. Essa limitação leva a um projeto de rede complexo, cuja operação e manutenção são caras.

Os novos agentes de endpoint da Lookout para sistemas operacionais Windows e macOS facilitam a transição completa para uma arquitetura de confiança zero com suporte para controle de tráfego nos níveis de rede e de aplicativo. Quando combinadas com o Lookout Secure Private Access da nuvem, as equipes de segurança de TI agora podem substituir completamente o conjunto de casos de uso suportados pelas VPNs tradicionais e aproveitar ao máximo os benefícios de uma arquitetura de confiança zero.

VPN interrompe a confiança zero

🔎 Estrutura de segurança com novos agentes de endpoint (Imagem: Lookout).

O princípio básico do Zero Trust é “nunca confie, sempre verifique”. Todos os usuários e dispositivos são considerados ameaças potenciais e devem ser constantemente monitorados e limitados aos recursos necessários para concluir uma tarefa específica. As VPNs, por outro lado, adotam uma abordagem de tudo ou nada para a conectividade, permitindo que os usuários se autentiquem apenas uma vez e depois se movimentem livremente pela rede. Este acesso irrestrito ao nível da rede cria as condições para ataques laterais. Se um malfeitor ou malware conseguir passar pela VPN, ele terá acesso total a todos os aplicativos e dados confidenciais na rede da empresa.

O Secure Private Access da Lookout, junto com os agentes de endpoint do Windows e macOS, oferece importantes benefícios de segurança. Isso inclui:

  • Visão exclusiva do tráfego de aplicativos privados: As equipes de segurança de TI podem entender melhor como seus usuários interagem com aplicações privadas, desde a visibilidade até os dados reais acessados.
  • Segurança de dados avançada: Os agentes facilitam a implantação de controles avançados de segurança de dados para aplicativos privados empresariais, incluindo soluções de prevenção contra perda de dados (DLP) e gerenciamento de direitos digitais empresariais (EDRM).
  • Controle de tráfego granular para adaptação a ambientes heterogêneos: Os agentes podem ser configurados para rotear o tráfego para destinos específicos com base em fatores como usuário, dispositivo e localização. Isso garante que apenas usuários autorizados tenham acesso a dados confidenciais.
  • Experiência do usuário aprimorada com controle de tráfego em vários túneis: Os agentes direcionam o tráfego para um dos muitos locais Cloud Edge globais da Lookout, fornecendo o caminho mais curto entre o usuário e a empresa.
  • Roteamento multicaminho redundante e altamente disponível: Os agentes usam a plataforma de segurança em nuvem distribuída globalmente da Lookkout para fornecer aos usuários finais um Security Service Edge (SSE) altamente disponível, aproveitando a seleção avançada de caminhos e algoritmos de roteamento.
  • Aplicação consistente de confiança zero com segurança integrada de endpoint: Os agentes monitoram continuamente a integridade dos endpoints quando integrados a plataformas de proteção de endpoints (EPPs), centros de segurança de sistemas operacionais e outros produtos de segurança de endpoints.
Mais em Lookout.com

 

Sobre o Mirante

Os cofundadores da Lookout, John Hering, Kevin Mahaffey e James Burgess, se uniram em 2007 com o objetivo de proteger as pessoas dos riscos de segurança e privacidade impostos por um mundo cada vez mais conectado. Mesmo antes de os smartphones estarem no bolso de todos, eles perceberam que a mobilidade teria um impacto profundo na maneira como trabalhamos e vivemos.

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

Criptografia de dados: Mais segurança em plataformas em nuvem

As plataformas online são frequentemente alvo de ataques cibernéticos, como o Trello recentemente. 5 dicas para garantir criptografia de dados mais eficaz na nuvem ➡ Leia mais

mensagens de relações públicas, Acesso de confiança zero
, , , , ,