Blog da Zscaler

Receba as últimas atualizações do blog da Zscaler na sua caixa de entrada

Inscreva-se
Uma pessoa pressionando uma fechadura digital
Produtos e soluções

Preocupado com sua VPN? A Zero Trust é a resposta

image
KANISHKA PANDIT
November 11, 2021 - 4 Min. de leitura
Arquitetura de zero trust

Conteúdo

  1. Artigo
  2. Mais blogs

Se você estiver usando sistemas de VPN e firewall legados, é hora de reconsiderar.

Veja por quê: As VPNs são lentas, vulneráveis e perigosas. Com a maciça adoção do trabalho remoto, ficaram evidentes a má experiência do usuário e a contínua detecção de vulnerabilidades de dia zero que acompanham as VPNs legadas. Os executivos de TI e de segurança estão procurando uma abordagem melhor. 

Se você está preocupado com sua atual exposição ao risco de VPN, solicite uma análise da superfície de ataque na internet hoje mesmo – é grátis.

 

Por que as VPNs não fazem mais sentido

Maior superfície de ataque e risco de movimentação lateral

As VPNs são detectáveis na internet e sua localização é facilitada por ferramentas disponíveis gratuitamente, o que aumenta o comprometimento. Após entrar na rede, o invasor pode se mover lateralmente, resultando na entrega de malware e ransomware, no roubo de dados ou no acesso a aplicativos que ele não está autorizado a usar. No ataque mais recente, 10 mil VPN/firewalls foram considerados vulneráveis a uma exploração de dia zero, com o potencial de permitir a execução de códigos de forma totalmente remota pelo atacante, mas este é apenas um exemplo de muitos: senhas de VPN comprometidas, risco da VPN para redes de TO. Em casos como este, assim que o adversário assume o controle do firewall e acessa a rede, a segurança do tipo castelo e fosso em que a organização confiava para protegê-la torna-se uma vulnerabilidade.

Experiência negativa do usuário 

72% das organizações questionam se as VPNs podem prejudicar sua capacidade de manter seu ambiente seguro. Ao considerar o futuro digital das empresas, seus executivos estão cada vez mais se preparando para uma força de trabalho híbrida que pode alternar constantemente entre sua residência, a sede da empresa e o mundo exterior. Quando a pandemia forçou as organizações a adotar o trabalho remoto, muitas delas optaram pelas VPNs como o caminho mais fácil. Agora essas organizações estão sofrendo o impacto de aplicar uma abordagem antiquada a um problema moderno, com inúmeras solicitações de atendimento à TI e uma quantidade cada vez maior de reclamações sobre a má experiência do usuário, além dos limites impostos à visibilidade crítica que as equipes de TI precisam ter para resolver os problemas com precisão. Em resumo, ninguém jamais disse que adorava sua VPN.

Custos operacionais

Para as empresas que procuram adotar uma força de trabalho híbrida, aumentar o número de usuários da VPN significa que as equipes de TI devem estar constantemente acrescentando novos equipamentos e garantindo que eles estejam sempre atualizados e corrigidos. A necessidade de manutenção regular e de atualizações frequentes do equipamento aumenta os custos operacionais, enquanto as equipes de TI lutam para ampliar seu raio de ação.

A conexão de usuários remotos aos aplicativos não deveria significar ter que deixar a rede exposta. Ela também não deveria exigir a instalação de novos equipamentos e sua atualização. Há uma maneira melhor de fornecer acesso remoto com toda a segurança para a força de trabalho híbrida de hoje. 

 

Adote um local de trabalho moderno com a Zscaler Zero Trust Exchange

Ao final do ano civil, as equipes de TI começam a planejar como será a volta ao escritório. Embora algumas organizações tenham anunciado uma opção de trabalho 100% remoto, a maioria delas procura oferecer maior flexibilidade, permitindo que os funcionários alternem seu tempo entre sua residência e o escritório. O surgimento desse novo local de trabalho híbrido, que permite aos funcionários trabalhar estando em qualquer lugar e com qualquer dispositivo, significa que a experiência do usuário, a flexibilidade e a segurança são mais importantes do que nunca.

A única maneira de fornecer acesso seguro e rápido aos usuários conectados onde quer que seja é através de uma arquitetura de zero trust. A zero trust funciona com base no princípio de "nunca confiar, sempre verificar", impedindo a confiança inerente ao mesmo tempo em que autoriza o acesso dos usuários aos aplicativos. Na Zscaler Zero Trust Exchange isso é feito através de um único túnel entre o usuário e o aplicativo, reduzindo assim a superfície geral de ataque e, portanto, contendo os riscos de segurança.

Agora a equipe de TI tem a oportunidade de desenvolver uma estratégia de acesso de longo prazo projetada para atuar em larga escala, com excelente experiência do usuário e, claro, com total segurança.

Segundo a Gartner, "até 2023 60% das empresas vão eliminar gradualmente a maioria de suas redes privadas virtuais de acesso remoto (VPNs) em favor do acesso à rede via zero trust (ZTNA) ". Os benefícios de uma arquitetura holística de zero trust facilitam a decisão de aposentar as VPNs e firewalls:

  • Reduza o risco com segurança superior: A Zero Trust Exchange conecta diretamente o usuário certo ao aplicativo certo, sem colocá-lo na rede e sem permitir sua detecção na internet, reduzindo assim a superfície de ataque e eliminando a movimentação lateral.
  • Garanta uma ótima experiência do usuário: Os usuários remotos têm acesso rápido e sem problemas, independentemente de seu aplicativo, dispositivo ou localização, sem nunca precisar fazer o backhaul do tráfego para o data center. Assim, a trabalheira de estar constantemente desconectando e reconectando a VPN foi eliminada, melhorando a produtividade e reduzindo as solicitações de atendimento à TI.
  • Aumente a agilidade e a velocidade de seus negócios com uma plataforma escalável, nativa da nuvem: Como uma plataforma disponibilizada através da nuvem, a Zero Trust Exchange é utilizada inteiramente como um serviço, sem nenhum hardware para instalar e manter, e sem nenhuma preocupação com a escalabilidade à medida que a demanda for aumentando. A plataforma está sempre atualizada – reduzindo os custos, a complexidade e aumentando a agilidade da empresa.

A Zscaler está ajudado milhares de clientes a transformar suas VPNs antiquadas em uma abordagem moderna e de zero trust em questão de horas e dias, não de meses. A hora de repensar o acesso remoto é agora – com a Zero Trust Exchange da Zscaler.

Sua VPN está exposta? Para obter informações sobre as vulnerabilidades de sua organização, solicite uma análise da superfície de ataque na internet inteiramente grátis.

form submtited
Obrigado por ler

Esta postagem foi útil??

vote yes
Sim, muito útil!
vote no
Na verdade, não

Explore mais blogs da Zscaler

Exceptional Customer Experiences Begin at Home

Exceptional Customer Experiences Begin at Home

Leia o blog
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk

The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk

Leia o blog
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel

Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel

Leia o blog
Cloud Compliance

The Impact of Public Cloud Across Your Organization

Leia o blog

01 / 02

Receba as últimas atualizações do blog da Zscaler na sua caixa de entrada

Ao enviar o formulário, você concorda com nossa política de privacidade.