Apresentando a SASE zero trust

A evolução do trabalho e da TI

Os locais de trabalho estão evoluindo rapidamente e o trabalho híbrido tornou-se o novo normal. As arquiteturas de rede legadas foram projetadas em torno de um modelo estático de trabalho em que os usuários estavam em locais fixos. As filiais atuais são muito diferentes – com balcões de hotel, espaços de coworking, equipes de trabalho móveis e conectividade centrada na internet. À medida que as filiais evoluem, a infraestrutura de rede usada para conectá-las também deve evoluir – um modelo único não serve mais para todos.

As redes legadas introduzem riscos e complexidade

O modelo tradicional de conectividade é muito centrado na rede: usuários, dispositivos e servidores conectam-se a uma rede, e a rede garante acesso a todos os outros dispositivos na mesma rede. Esse modelo tem muita confiança implícita: qualquer dispositivo pode se comunicar com qualquer outro dispositivo ou servidor por padrão, permitindo a movimentação lateral de ameaças e ataques como ransomware. 

A conectividade centrada na rede também requer a extensão da rede para nuvens públicas e terceiros usando túneis VPN, o que pode expandir sua superfície de ataque para infraestruturas que você não controla diretamente. Juntamente com a proliferação dos dispositivos de IoT nas organizações, o gerenciamento da superfície de ataque torna-se cada vez mais complexo. Depender de sobreposições roteadas e protocolos de roteamento tradicionais também introduz complexidade adicional nas redes.

A SD-WAN tradicional não zero trust

As SD-WANs também adotam uma abordagem centrada na rede e criam sobreposições roteadas usando túneis VPN site a site e protocolos de roteamento. Embora permitam que as organizações abandonem as dispendiosas redes MPLS e resolvam muitos desafios operacionais, elas também introduzem riscos de segurança ao facilitar a movimentação lateral. O controle desses riscos requer segmentação baseada em rede, o que muitas vezes exige dispositivos de firewall adicionais na filial e políticas de segurança complexas baseadas em rede.

O zero trust é uma estratégia de segurança cibernética que pressupõe que todas as entidades não são confiáveis por padrão — e só permite o acesso a determinados recursos com base na identidade, contexto e postura. Isto é fundamentalmente oposto à forma como as redes tradicionais funcionam. Poderíamos limitar a confiança inerente às redes tradicionais através de técnicas como segmentação e controle de admissão, mas essas abordagens podem aumentar drasticamente a complexidade.

Chegou a hora de uma nova abordagem, baseada em princípios de zero trust.

Apresentando a SD-WAN zero trust

Anunciei anteriormente nossos dispositivos Branch Connector para conectar filiais por meio da Zero Trust Exchange. Hoje tenho o prazer de anunciar a Zero Trust SD-WAN, uma solução zero trust pioneira no setor para conectar com segurança filiais, fábricas, hospitais, locais de varejo e data centers, que elimina os riscos de segurança das SD-WANs tradicionais. Usando máquinas virtuais leves ou dispositivos prontos para uso em conjunto com a Zscaler Zero Trust Exchange, a Zero Trust SD-WAN fornece uma rede zero trust segura de entrada e saída para locais, sem roteamento de sobreposição, dispositivos de firewall adicionais ou inconsistências de políticas. Totalmente integrada à nossa plataforma de SSE líder do setor, a Zero Trust SD-WAN oferece segurança robusta e simplifica o gerenciamento da rede de filiais.

Também temos o prazer de anunciar a disponibilidade geral dos nossos dispositivos Z-Connector prontos para uso: ZT 400, ZT 600 e ZT 800. Juntamente com um formato de máquina virtual leve, esses dispositivos podem são compatíveis com uma ampla gama de requisitos de clientes, variando de 200 Mbps a multigigabit. Com modelos de configuração pré-provisionados e provisionamento “zero-touch”, implantar uma nova filial pode ser tão simples quanto conectar-se à internet.

Novos recursos de gateway

A SD-WAN zero trust pode ser implantada em dois modos: Forwarder ou Gateway. O modo Forwarder permite que os clientes com soluções de WAN existentes implementem uma sobreposição zero trust, implantando dispositivos Z-Connector próximos aos roteadores e switches existentes. O tráfego relevante pode ser direcionado para os dispositivos Z-Connector por meio de resolução condicional de DNS ou do roteamento baseado em políticas.

O modo Gateway encerra a conexão do ISP diretamente no dispositivo Z-Connector, eliminando a necessidade de roteadores ou firewalls adicionais. O Z-Connector atua como gateway padrão para o site, encaminhando todo o tráfego para a Zscaler Zero Trust Exchange, que fornece conectividade segura à internet, SaaS e aplicativos privados.

O modo Gateway oferece recursos avançados de gerenciamento de WAN e LAN, incluindo terminação dupla de ISP, seleção de rota sensível ao aplicativo com monitoramento de ISP, alta disponibilidade (ativo-ativo, ativo-passivo), múltiplas sub-redes de LAN, firewall local, servidor DHCP integrado e gateway DNS.

Os recursos de gateway da SD-WAN Zero Trust estarão disponíveis a partir de fevereiro de 2024.

A SD-WAN zero trust reduz a complexidade e os riscos

A SD-WAN zero trust resolve muitos desafios críticos para nossos clientes. Aqui estão alguns casos de uso importantes:

1. Substituir VPNs site a site: evite configurações complexas de VPN e gerenciamento de tabela de rotas e elimine o risco de movimentação lateral de ameaças.
2. Acelerar integrações de fusões e aquisições: conecte usuários a aplicativos em todas as organizações sem mesclar domínios de roteamento ou implantar gateways NAT. Reduza o tempo de integração de meses para dias.
3. Proteger a conectividade de TO: elimine VPNs e portas expostas para acesso remoto do fornecedor aos recursos de TO.
4. Descoberta e classificação de IoT: descubra e proteja dispositivos de IoT na rede com mecanismos de classificação baseados em IA

Para saber mais sobre esses casos de uso, leia nosso blog sobre como levar zero trust às filiais.

A primeira plataforma SASE do setor baseada em zero trust

Secure Access Service Edge (SASE) é um termo cunhado pela Gartner para descrever a convergência de rede e segurança para se alinhar à infraestrutura de TI moderna e aos padrões de trabalho. Embora a SASE adote princípios de zero trust, muitas soluções de SASE no mercado simplesmente integram a SD-WAN tradicional a um serviço de SSE, com princípios de zero trust limitados ao acesso do usuário ao aplicativo. Isso ainda deixa os sites expostos com muita confiança implícita.

Com a introdução da Zero Trust SD-WAN, a Zscaler tem o orgulho de fornecer a primeira plataforma de SASE de fornecedor único do setor construída com base em zero trust e IA. A SASE zero trust permite que as organizações estendam o zero trust além dos usuários, para filiais, fábricas e data centers. Com base nos pontos fortes da nossa plataforma de SSE, a Zero Trust Exchange, a SASE zero trust reduz custos e complexidade ao eliminar soluções tradicionais de segurança e rede.

Transforme suas redes de filiais

As arquiteturas WAN legadas não funcionam mais. As mudanças no setor em torno do trabalho híbrido e da segurança zero trust apresentam uma oportunidade única para repensar e transformar sua arquitetura de rede. A SD-WAN e a SASE zero trust adotam uma abordagem radicalmente diferente para conectar usuários, dispositivos e aplicativos sem o risco de movimentação lateral de ameaças.

Visite nossa página de recursos de SASE para obter informações adicionais sobre produtos, documentos técnicos e vídeos, e leia mais sobre nossos recursos da SD-WAN zero trust aqui.