O que é o Zero Trust Edge (ZTE)?

Uma solução Zero Trust Edge (ZTE) aplica a confiança zero para autenticar, sanitizar e monitorar as conexões de rede em uma estrutura de segurança de nuvem e de serviços de rede. O modelo da ZTE prevê que o Zero Trust Network Access (ZTNA) substitua as VPNs, levando os primeiros usuários a proteger o acesso dos funcionários remotos à nuvem e aos aplicativos corporativos.

Saiba mais Network Security Musts Checklist

O que é o Zero Trust Edge (ZTE)?

O trabalho remoto é a nova norma

Os aprimoramentos futuros acrescentarão recursos de gateway da Web definido por software(SWG),CASB (corretor de segurança de acesso à nuvem), IPS(Sistema de prevenção de intrusão) e sandboxing à pilha de serviços de segurança de nuvem. Além disso, as limitações das tecnologias de WAN definida por software(SD-WAN) serão superadas para, um dia, autenticar, higienizar e monitorar usuários remotos, filiais de varejo, escritórios remotos, fábricas e conexões de rede de centro de dados para a Internet e nuvem pública.

 

A pandemia da COVID-19 acelerou a crescente mudança para o trabalho remoto. Em meio à pandemia, muitas organizações transferiram a maioria ou todos os seus funcionários para o teletrabalho. À medida que as coisas voltam ao normal, muitas organizações perceberam os benefícios do trabalho remoto e planejam apoiá-lo indefinidamente.

 

Isso cria novos desafios comerciais e de segurança para as organizações. Os funcionários precisam estar conectados e poder trabalhar de qualquer lugar, protegidos contra ameaças cibernéticas. No entanto, os métodos tradicionais para conseguir isso, como adicionar mais produtos de segurança pontual para atender a casos de uso específicos, não são escalonáveis e prejudicam os esforços das equipes de segurança para manter a visibilidade e proteger seus ambientes.

Entre na Zero Trust Edge (ZTE)

Em janeiro de 2021, os analistas da Forrester David Holmes e Andre Kindness divulgaram sua visão de um tecido de rede em que a segurança é fornecida a partir da nuvem no documento Introducing The Zero Trust Edge Model For Security And Network Services. Essa visão complementa o modelo Secure Access Service Edge (SASE) do Gartner para o futuro da segurança, observando como o SASE implementa a confiança zero na borda da rede ao convergir serviços de rede e segurança.

 

A Forrester vê os primeiros usuários da ZTE aplicando os princípios do ZTNA (acesso à rede de confiança zero) para conectar com segurança usuários e escritórios remotos à Internet e aos aplicativos corporativos com os quais eles se conectam. Isso melhora o desempenho ao mover a pilha de segurança para mais perto do usuário e do aplicativo. Em seu blog Take Security to the Zero Trust Edge, David Holmes observa que "o modelo da ZTE é um acesso mais seguro à Internet para os funcionários remotos e locais físicos das organizações".

Iniciando sua jornada no Zero Trust Edge (ZTE)

A Forrester reconhece que o modelo não está totalmente disponível, mas as organizações podem começar a tomar medidas para implementá-lo. Durante a pandemia da COVID-19, muitas organizações expandiram sua infraestrutura de VPN para dar suporte a uma força de trabalho subitamente remota. No entanto, essa é uma medida paliativa com implicações significativas para o desempenho e a segurança da rede.

 

À medida que o trabalho remoto se torna parte dos negócios como de costume, as organizações precisam planejar para o longo prazo. A aplicação do ZTNA para proteger as conexões de trabalhadores remotos é um componente central disso e uma primeira etapa na implementação da pilha de segurança da ZTE.

 

Uma das principais diferenças entre o ZTNA e as VPNs é que o ZTNA oferece acesso de confiança zero ao aplicativo, enquanto as VPNs fornecem aos usuários acesso total à rede. À medida que as empresas se preparam para a atualização dos equipamentos, elas consideram a ZTE como uma solução alternativa - e melhor - para conectar usuários remotos e filiais ao aplicativo.

O futuro do modelo ZTE

Com o ZTNA em vigor, tecnologias futuras como SWG, CASB e DLP serão integradas à pilha de segurança fornecida pela nuvem. Atualmente, grandes centros de dados e empresas não estão usando SD-WAN como transporte para a rede da ZTE. No entanto, as organizações acabarão fazendo a transição para enviar todo o tráfego por meio dessa rede da ZTE.

 

A SD-WAN, que resolve os desafios de conexão de filiais remotas à Internet e ao aplicativo em nuvem, funciona automaticamente, usando políticas predefinidas para identificar a rota mais eficiente para o tráfego do aplicativo que passa das filiais para a sede da empresa, a nuvem e a Internet. Essa abordagem resolve os problemas de latência e experiência do usuário causados pelas práticas herdadas de backhauling do tráfego da filial para a Internet por meio de circuitos MPLS para o escritório corporativo.

 

De acordo com a Forrester, em última análise, filiais de varejo, usuários remotos, escritórios remotos, centros de dados e fábricas serão conectados à rede da ZTE, que usará tecnologias e abordagens Zero Trust.

Como a Check Point cumpre o modelo da ZTE

O Check Point Harmony SASE é uma solução para proteger as conexões de usuários remotos e filiais com a Internet e o aplicativo em nuvem com o Check Point NGFW fornecido como um serviço a partir de uma rede global em nuvem.

O Quantm SASE evita violações de dados, pois elimina a confiança implícita do perímetro da rede da sua organização e, em vez disso, cria confiança explícita em pessoas, dispositivos, ativos e dados, onde quer que estejam localizados.

O Harmony SASE protege as conexões de Internet e nuvem de escritórios móveis, endpoint e filiais remotas contra ataques sofisticados, garantindo o acesso Zero-Trust ao aplicativo corporativo. Para ver o Harmony SASE em ação, solicite um demo.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK