O interesse no Zero Trust explodiu recentemente, em parte devido ao nome cativante e ao uso aparentemente generalizado no setor de segurança cibernética. Já é hora de falar do ZTNA 2.0?
Muitas organizações estão lutando para gerenciar os riscos cibernéticos associados ao trabalho híbrido e à conectividade direta com os aplicativos. A nova realidade é que a superfície de ataque aumentou significativamente à medida que os ataques cibernéticos continuam a crescer em escala e sofisticação. A abordagem “whack-a-mole”, usando uma nova ferramenta para cada tipo de aplicativo ou ameaça, torna o gerenciamento e a aplicação da segurança muito complexos. Com isso em mente, a Palo Alto Networks explica a necessidade de uma abordagem de confiança zero expandida: ZTNA 2.0.
Chegou a hora do ZTNA 2.0 para empresas
A maioria das empresas descobriu que as antigas e pesadas soluções baseadas em VPN simplesmente não funcionam mais do ponto de vista de segurança e desempenho. Essas soluções tradicionais não têm conceito de contexto e, portanto, não entendem como aplicar o acesso de privilégio mínimo baseado em aplicativo, usuário ou dispositivo. Em vez disso, eles concedem acesso confiável a segmentos inteiros da rede. No mundo do trabalho híbrido e da migração para a nuvem, a VPN herdada está morta.
As abordagens Zero Trust Network Access (ZTNA) surgiram para enfrentar os desafios impostos pela VPN legada. No entanto, a primeira geração de produtos, apelidada de ZTNA 1.0, provou ser mais perigosa do que útil na experiência da Palo Alto Networks devido a várias limitações críticas:
- Muito acesso não é Zero Trust: Suporta apenas controles de acesso de baixa granularidade e classifica aplicativos com base em construções de rede L3/L4, como endereços IP e números de porta. Portanto, o ZTNA 1.0 oferece muito acesso, especialmente para aplicativos que usam portas dinâmicas ou endereços IP.
- Permitir e Ignorar: Depois que o acesso a um aplicativo é concedido, essa comunicação é confiável para sempre. O ZTNA 1.0 assume que o usuário e o aplicativo sempre se comportarão com lealdade, o que é uma receita para o desastre.
- Segurança insatisfatória: oferece suporte apenas a um subconjunto de aplicativos privados e não consegue proteger adequadamente os aplicativos nativos da nuvem baseados em microsserviços. Esses são aplicativos que usam portas dinâmicas, como aplicativos de voz e vídeo, ou aplicativos iniciados pelo servidor, como helpdesk e sistemas de patching. Além disso, as abordagens ZTNA tradicionais ignoram completamente os aplicativos SaaS e oferecem pouca ou nenhuma visibilidade ou controle sobre os dados.
Claramente, o ZTNA 1.0 falha em cumprir a promessa de substituir a VPN herdada, então uma abordagem diferente é necessária.
Apresentando o ZTNA 2.0
A Palo Alto Networks acredita que é hora de uma nova abordagem. O ZTNA 2.0 aborda as deficiências do ZTNA 1.0 fornecendo:
- Acesso de privilégio mínimo: obtido pela identificação de aplicativos na camada 7, permitindo o controle de acesso granular no nível do aplicativo e do subaplicativo, independentemente de construções de rede, como IP e números de porta.
- Verificação de confiança contínua: uma vez que o acesso a um aplicativo é concedido, a confiança é continuamente verificada com base nas alterações na localização do dispositivo, usuário e comportamento do aplicativo.
- Inspeção de segurança contínua: inspeção profunda e contínua de todo o tráfego, mesmo em conexões permitidas, para prevenir todas as ameaças, incluindo ameaças de dia zero.
- Proteção de todos os dados: Controle de dados consistente de todos os aplicativos usados na empresa, incluindo aplicativos pessoais e SaaS, com uma única política de DLP.
- Segurança para todos os aplicativos: Proteção para todos os aplicativos usados na empresa, incluindo aplicativos modernos nativos da nuvem, aplicativos privados herdados e aplicativos SaaS. Isso inclui aplicativos que usam portas dinâmicas e aplicativos que usam conexões iniciadas pelo servidor.
Hoje, o trabalho não é mais um local onde os funcionários vão, mas uma atividade que eles executam. No auge da pandemia, muitas empresas estavam focadas em tentar escalar sua infraestrutura de VPN. Quando isso não funcionou, eles mudaram rapidamente para o ZTNA 1.0 apenas para descobrir que essa abordagem não atendia às suas expectativas. A Palo Alto Networks acredita que o ZTNA 2.0 é a mudança de paradigma necessária para superar as limitações existentes do ZTNA 1.0. É a arquitetura certa para dar suporte aos negócios a longo prazo.
Mais em PaloAltoNetworks.com
Sobre a Palo Alto Networks A Palo Alto Networks, líder global em soluções de segurança cibernética, está moldando o futuro baseado em nuvem com tecnologias que transformam a maneira como as pessoas e as empresas trabalham. Nossa missão é ser o parceiro preferencial de segurança cibernética e proteger nosso modo de vida digital. Ajudamos você a enfrentar os maiores desafios de segurança do mundo com inovação contínua, aproveitando os avanços mais recentes em inteligência artificial, análise, automação e orquestração. Ao fornecer uma plataforma integrada e capacitar um crescente ecossistema de parceiros, somos líderes na proteção de dezenas de milhares de empresas em nuvens, redes e dispositivos móveis. Nossa visão é um mundo onde cada dia é mais seguro do que o anterior.