A evolução do acesso à rede Zero-Trust
24 de fevereiro de 2023
Fortinet
Cybersecurity, Netzwerk, Fortinet, Zukunft, Datenschutz
Quando os primeiros telemóveis chegaram ao mercado, só podiam ser utilizados para fazer chamadas telefónicas. Com o tempo, foram acrescentadas cada vez mais funcionalidades, tais como câmaras fotográficas e conectividade à Internet, e estas capacidades tornaram-se uma parte esperada do próprio telefone. Hoje em dia, mesmo o telefone retrô mais barato de 20 dólares tem uma câmara, capacidades de mensagens de texto, GPS, música e mesmo a capacidade de (ainda) fazer chamadas telefónicas.
Penso que uma transição semelhante irá acontecer com o acesso à rede sem confiança (ZTNA). Actualmente, muitas soluções ZTNA são oferecidas como um serviço adicional, pelo que as empresas têm de pagar por utilizador para aceder a aplicações para além das suas soluções de segurança existentes. Com o tempo, contudo, ZTNA tornar-se-á comum, tal como se espera que o seu telefone tenha uma câmara integrada. No futuro, a ZTNA tornar-se-á simplesmente uma parte padrão da ciber-segurança.
A pandemia e a ZTNA
O modelo de segurança de confiança zero já existe há mais de uma década. Neste modelo, tudo e todos que tentam ligar-se à sua rede é considerado uma ameaça potencial. E cada utilizador deve ser controlado antes de lhe ser dada permissão para aceder aos recursos. A ZTNA aplica os princípios de confiança zero ao acesso de aplicações. Com a ZTNA, os utilizadores e dispositivos são autenticados e monitorizados sempre que querem aceder a uma aplicação.
Há alguns anos atrás, ZTNA tornou-se lentamente conhecida por garantir aplicações alojadas na nuvem, mas quando a pandemia eclodiu, as empresas tiveram de apoiar rapidamente os seus empregados que trabalham a partir de casa. Quase da noite para o dia, precisavam de assegurar que os seus empregados tinham acesso seguro à informação e às aplicações de que precisavam para fazer o seu trabalho. Muitos deles recorreram às VPNs que utilizavam para os trabalhadores à distância para instalarem todos os empregados em casa. Ao mesmo tempo, a expansão das fronteiras da rede proporcionou uma grande oportunidade para os hackers explorarem as fraquezas da segurança remota frequentemente inconsistente e os riscos e limitações inerentes às VPNs.
Após a pressa inicial de instalar escritórios em casa, tornou-se claro que a tecnologia tradicional de VPN não estava à altura da tarefa. Após os gestores de TI terem tido a oportunidade de fazer uma pausa e reavaliar, perceberam que precisavam de uma forma melhor e mais segura de ligar os seus empregados às aplicações. A ZTNA proporciona um acesso mais seguro e granular às aplicações. Isto inclui a verificação da identidade do utilizador e do dispositivo e a verificação de outros factores, tais como a hora do dia, a localização e o estado do dispositivo antes de conceder o acesso. A ZTNA continua a monitorizar estes factores e identidades.
À medida que as empresas se afastam das VPNs, muitas das primeiras soluções ZTNA concentram-se exclusivamente em utilizadores remotos. Algumas soluções e produtos ZTNA baseados na nuvem foram oferecidos como parte de uma solução SASE. As empresas pagavam por utilizador para aceder a aplicações, quer através de SASE, quer como uma solução ZTNA autónoma baseada na nuvem.
O trabalho a partir de casa evolui para o trabalho a partir de qualquer lugar
Após a crise inicial da pandemia ter baixado, tornou-se cada vez mais claro que havia uma mudança permanente na forma como as pessoas trabalhavam. O trabalho a partir de casa evoluiu para trabalho a partir de qualquer lugar, à medida que as empresas se mudaram para adoptar diferentes modelos híbridos de trabalho com uma mistura de trabalho de escritório e trabalho domiciliário. As atitudes no sentido de soluções de confiança zero também mudaram.
As soluções ZTNA puramente remotas não podiam suportar bem os modelos de trabalho híbridos, uma vez que as empresas acabavam por ter uma política para os utilizadores remotos e outra para os empregados que trabalhavam no local. Contudo, um dos princípios-chave da ZTNA é que a segurança deve ser independente da rede e da localização, com uma política de acesso consistente aplicada em todo o lado. Por outras palavras, a ZTNA deve seguir os utilizadores onde quer que estes se encontrem.
Estes conceitos tornaram-se amplamente aceites para satisfazer as necessidades de segurança de redes altamente distribuídas, com recursos espalhados por centros de dados e múltiplas nuvens. Hoje em dia, cada vez mais organizações procuram formas de unificar as redes e a segurança, e a ZTNA faz parte dessa equação. Na Fortinet, há muito que falamos dos benefícios da convergência, uma vez que esta melhora a segurança, reduz a complexidade e diminui os custos ao reduzir o número de produtos e fornecedores na infra-estrutura.
Como parte desta filosofia, ZTNA faz parte da nossa plataforma de ciber-segurança, que é única no mercado. Se tiver uma FortiGate Next-Generation Firewall (NGFW), já tem a ZTNA sem qualquer taxa mensal adicional. E Fortinet FortiClient vem de série com agentes VPN e ZTNA, para que possa migrar gradualmente de VPN para ZTNA sem incorrer em custos adicionais. Para as organizações que já utilizam soluções FortiClient para as suas VPN, mudar para ZTNA é apenas uma questão de ligar a funcionalidade.
Com a ciber-segurança em geral, e a ZTNA em particular, várias soluções precisam de trabalhar em conjunto. Por exemplo, a ZTNA requer múltiplos componentes: um cliente, um proxy, autenticação e segurança, todos a trabalhar em conjunto. Uma solução ZTNA separada, aparafusada, acrescenta complexidade. Em contraste, com uma plataforma ciber-segurança de um único fornecedor, os produtos são concebidos para trabalharem em conjunto, melhorando a segurança e simplificando a implementação e a gestão. Como a ZTNA é simplesmente integrada como uma característica noutros produtos, deixa de ser um complemento que permite o acesso remoto a aplicações baseadas na nuvem para ser parte integrante das estratégias de ciber-segurança das organizações.
Confiança zero em todo o lado
Na Fortinet, acreditamos que o Trust Zero deve estar em todo o lado, e temos um vasto portfólio de soluções Trust Zero que abrange utilizadores, aplicações, recursos de rede e dispositivos em toda a rede híbrida. E ao fornecer uma abordagem universal à ZTNA que é consistente no local, na nuvem ou como um serviço via SASE, a Fortinet Universal ZTNA fornece acesso seguro para todos os utilizadores, quer sejam remotos ou no escritório.
Muito semelhante à câmara de um telefone, a solução ZTNA da Fortinet é uma característica neutra em termos de custos. As capacidades ZTNA são integradas na protecção de terminais FortiClient e FortiGate NGFW e são oferecidas como uma funcionalidade não licenciada. A implementação de uma arquitectura de confiança zero não tem de ser complexa. Porque o ZTNA Universal está integrado com os NGFWs Fortinet, soluções SASE e soluções baseadas na nuvem, as organizações podem beneficiar de uma aplicação consistente, independentemente do local onde os utilizadores, aplicações e outros recursos estejam localizados.