O acesso à rede de confiança zero (Zero Trust Network Access - ZTNA) tornou-se o principal projeto para organizações que desejam adotar os princípios de confiança zero.
De acordo com a Gartner, até 2025, prevê-se que 60% das organizações adotarão a confiança zero, o que significa que há muitos projetos de confiança zero em andamento. No entanto, a implementação dessa arquitetura completa pode ser um desafio significativo, frequentemente exigindo a reestruturação de sistemas e a implantação de diversos componentes. Como resultado, o ZTNA é frequentemente a primeira solução identificada em um projeto de confiança zero.
O ZTNA permite a necessidade de mudar como os colaboradores acessam aplicativos, que é como 90% do trabalho é realizado em indústrias baseadas no conhecimento.
A pandemia acelerou a adoção do trabalho remoto, provando que as organizações podem permanecer produtivas enquanto os funcionários abraçam a flexibilidade no local de trabalho. E agora, à medida que as empresas voltam a passar mais tempo no escritório, controlar o acesso aos aplicativos de localidades remotas e locais é vital. A capacidade do ZTNA em proteger essa superfície de ataque crítica representa um grande avanço na jornada de confiança zero.
O ZTNA aumenta a segurança de acesso realizando verificações de identidade do usuário e da postura do dispositivo antes de conceder acesso explícito a cada aplicativo, e continua verificando tanto o usuário quanto o dispositivo para garantir que permaneçam conectados a esse aplicativo.
Esse controle de acesso granular permite níveis apropriados de controle para os diversos aplicativos em uso, tornando muito mais difícil para um invasor obter e manter acesso a um aplicativo.
É claro que a implementação de uma solução ZTNA completa ainda requer alterações na rede e na forma como os usuários acessam aplicativos. Portanto, para algumas organizações, uma abordagem mais cautelosa faz mais sentido.
As redes VPN provaram ser bastante capazes de garantir o tráfego pela Internet para usuários remotos, e essas soluções já estão totalmente implementadas. No entanto, as VPNs têm limitações, como autenticação e monitoramento de usuários, dispositivos e acesso. Para essas organizações, a implementação do ZTNA sobre VPN adiciona capacidades críticas a uma solução testada e comprovada já em funcionamento.
A Fortinet Security Fabric integra as tecnologias ZTNA e VPN, permitindo a implementação rápida e fácil do ZTNA sobre VPN. No ponto central, cada firewall de próxima geração (NGFW) FortiGate contém um concentrador VPN e um gateway de aplicativo ZTNA. E para os pontos finais, o FortiClient inclui tanto um VPN quanto um agente ZTNA.
As organizações podem utilizar essas capacidades no FortiGate e FortiClient para ZTNA sobre VPN, a fim de habilitar verificações de identidade do usuário, verificações de postura do dispositivo e controle granular de acesso a aplicativos por meio de um túnel VPN.
É importante observar que o ZTNA sobre VPN não é uma solução completa de confiança zero, pois se aplica apenas a trabalhadores remotos. Por exemplo, quando os usuários estão trabalhando na rede, as políticas de ZTNA sobre VPN não serão verificadas. No entanto, para usuários remotos, é um grande avanço em relação ao acesso à rede baseado em VPN, proporcionando controle granular de acesso a aplicativos.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasil vê ciberataques crescerem 38% no primeiro trimestre
