O que é ZTNA universal?

Principais razões para considerar o ZTNA universal

Agora, mais do que nunca, as organizações estão descobrindo os benefícios que um modelo de ZTNA pode proporcionar. Aqui estão alguns dos principais motivos pelos quais as empresas estão fazendo a mudança:

• Não há necessidade de dispositivos legados: o UZTNA permite que as organizações aposentem os dispositivos legados de acesso remoto, como VPNs, e aproveitem uma solução de controle de acesso 100% baseada em software. 
• Experiências de usuário simplificadas: com o UZTNA, o tráfego dos usuários não é retornado ao data center. Em vez disso, os usuários obtêm acesso rápido e direto ao aplicativo desejado. 
• Segurança consistente: o UZTNA garante que as mesmas políticas de segurança zero trust sejam aplicadas aos funcionários, estejam eles trabalhando dentro ou fora do escritório.
• Dimensionamento sem esforço: um serviço de UZTNA na nuvem facilita o dimensionamento da capacidade. A organização apenas utiliza licenças adicionais.
• Implantação rápida: ao contrário de outras soluções que podem levar de semanas a meses para serem implantadas, o UZTNA pode ser implantado de qualquer lugar em questão de dias.

ZTNA vs. ZTNA universal

No vernáculo atual de TI e segurança, muitos fornecedores afirmam oferecer “acesso à rede zero trust,” mas isso costuma ser uma implantação rígida e local de segurança de rede com a microssegmentação da rede legada. Embora essa tecnologia seja capaz de proteger os usuários no escritório com base em alguns controles de acesso à rede zero trust vagamente integrados, uma solução de ZTNA universal adequada é mais semelhante a uma estrutura de segurança, fornecendo segurança zero trust a todos os usuários, onde quer que estejam trabalhando. 

Isso ocorre porque uma solução de ZTNA universal nasce na nuvem, normalmente desenvolvida em uma estrutura de Secure Access Service Edge (SASE) ou Security Service Edge (SSE). Com o ZTNA universal, os usuários recebem acesso com base no princípio de privilégio mínimo onde quer que trabalhem; seja em um escritório, em casa, em uma cafeteria ou em qualquer outro lugar com conexão à internet.

A conectividade segura a redes, SaaS e aplicativos de qualquer local simplesmente não é alcançável com uma estrutura local e não universal. Além disso, se uma solução afirma oferecer segurança zero trust por meio de dispositivos locais, como firewalls, então ela não é realmente uma solução zero trust e certamente não é uma solução de ZTNA universal. Isso ocorre porque muitas dessas tecnologias legadas concedem acesso baseado apenas na autenticação, e não no contexto, na postura do dispositivo, e/ou localização. 

Além do mais, muitas dessas tecnologias usam uma arquitetura de passagem, que permite que o tráfego entre na rede antes de ser inspecionado, o que contraria inerentemente os princípios de zero trust. O ZTNA universal concede acesso seguro à rede, SaaS e aplicativos, independentemente de onde os usuários trabalham, sem conceder confiança implícita, e esse recurso exclusivo vem de um ZTNA nativo da nuvem.

ZTNA universal vs. VPN

Entre as soluções de segurança legadas mais populares em uso atualmente, as VPNs têm a função de simplificar o gerenciamento de acesso, permitindo que usuários finais acessem com segurança uma rede e, portanto, os recursos corporativos, através de um túnel designado, geralmente por meio do single sign-on (SSO).

Por muitos anos, as VPNs atenderam bem os usuários que precisavam trabalhar remotamente por um ou dois dias. Mas, à medida que o número de trabalhadores remotos permanentes aumentou em todo o mundo, a falta de capacidade de dimensionamento, os altos custos e os requisitos de manutenção tornaram as VPNs ineficazes. Além disso, a rápida adoção da nuvem pública gerou mais dificuldades na aplicação de políticas de segurança para esses trabalhadores remotos e prejudicou a experiência do usuário.

No entanto, o maior problema das VPNs é a superfície de ataque criada por elas. Qualquer usuário ou entidade com as credenciais de SSO corretas pode entrar em uma VPN e mover-se lateralmente pela rede, tendo acesso a todos os recursos e dados que a VPN deveria proteger.

O ZTNA universal protege o acesso dos usuários, concedendo acesso com base no princípio de privilégio mínimo. Em vez de conceder confiança com base em credenciais corretas, o zero trust só realiza a autenticação no contexto certo, ou seja, quando usuário, identidade, dispositivo e local correspondem.

Além disso, o ZTNA universal fornece acesso granular aos recursos em vez de acesso à rede. Os usuários são conectados de forma direta e segura aos aplicativos e dados de que precisam, eliminando a possibilidade de movimentação lateral por usuários mal-intencionados. E como as conexões dos usuários são diretas, as experiências são muito melhores ao utilizar uma estrutura de UZTNA.

ZTNA Universal: implementando princípios de zero trust

O ZTNA universal não trata apenas de identidade do usuário, segmentação e acesso seguro. É uma estratégia que permite construir um ecossistema de segurança cibernética. Ele é baseado em três princípios:

1. Encerrar cada conexão: tecnologias como firewalls utilizam uma abordagem de “passagem”, inspecionado os arquivos à medida em que são entregues. Quando um arquivo malicioso é detectado, os alertas geralmente chegam tarde demais. Uma solução eficaz de UZTNA encerra cada conexão para permitir que uma arquitetura de proxy integrada inspecione todo o tráfego, incluindo o tráfego criptografado, em tempo real, antes de chegar ao seu destino, para evitar ataques de ransomware, malware, entre outros.
2. Proteger os dados utilizando políticas granulares com base no contexto: as políticas de zero trust verificam as solicitações e os direitos de acesso com base no contexto, incluindo a identidade do usuário, dispositivo, local, tipo de conteúdo e o aplicativo solicitado. As políticas são adaptativas, o que significa que os privilégios de acesso do usuário são constantemente reavaliados conforme o contexto muda.
3. Reduzir riscos eliminando a superfície de ataque: com o UZTNA, os usuários se conectam diretamente aos aplicativos e recursos que precisam, e nunca às redes. As conexões diretas de usuário para aplicativo e de aplicativo para aplicativo eliminam os riscos de movimentação lateral e evitam que dispositivos comprometidos infectem outros recursos. Além disso, os usuários e aplicativos ficam invisíveis à internet, não podendo ser descobertos ou atacados.

ZTNA universal com a Zscaler

Temos orgulho de oferecer o Zscaler Private Access™, a plataforma de ZTNA mais implantada do mundo, desenvolvida sobre a exclusiva arquitetura zero trust da Zscaler (ZTA). O ZPA baseado em nuvem aplica os princípios de privilégio mínimo para fornecer aos usuários conexões diretas e seguras a aplicativos privados, ao mesmo tempo que elimina o acesso não autorizado e a movimentação lateral. Como um serviço nativo da nuvem, o ZPA pode ser implantado em poucas horas para substituir VPNs herdadas e ferramentas de acesso remoto por uma plataforma zero trust holística.

O Zscaler Private Access oferece:

• Segurança incomparável, muito além das VPNs e firewalls legados: os usuários se conectam diretamente aos aplicativos, e não à rede, minimizando a superfície de ataque e eliminando a movimentação lateral.
• O fim do comprometimento de aplicativos privados: a proteção inédita de aplicativos, com inspeção integrada de tráfego e prevenção contra ameaças, deception integrado e isolamento de ameaças minimiza os riscos de usuários comprometidos.
• Produtividade superior para as atuais equipes híbridas: o acesso seguro e extremamente rápido a aplicativos privados se estende perfeitamente a usuários remotos, sedes, filiais e parceiros terceirizados.
• ZTNA unificado e universal para usuários, cargas de trabalho e dispositivos: funcionários e parceiros podem se conectar com segurança a aplicativos, serviços e dispositivos de IoT/TO com a plataforma de ZTNA mais abrangente.