As tecnologias de acesso remoto legadas, como redes privadas virtuais (VPNs), não são capazes de atender às crescentes demandas das atuais empresas digitais sem perímetro. A VPN tradicional coloca uma ameaça à segurança empresarial, pois ela basicamente abre uma brecha no firewall, fornecendo assim acesso irrestrito à rede. Assim que um invasor adentra, ele está livre para mover-se lateralmente para acessar e explorar qualquer sistema ou aplicação dentro da rede. As VPNs tradicionais não só expõem a empresa a riscos de segurança, mas também são soluções complexas que exigem recursos de TI consideráveis para o gerenciamento de hardware e software, tornando-se custosas para manter e escalonar.
A segmentação de rede, às vezes vista como uma contramedida ao acesso integral, provou ser cara, difícil de implementar e complicada para gerenciar. E, em última análise, ela não reduz o risco: a “permissão de qualquer” acesso ainda permite a movimentação lateral dentro da rede. Embora ele compartimentalize o tráfego leste- oeste dentro de uma sub-rede, não pode impedir a navegação horizontal dentro da mesma sub-rede.
Para proteger sua empresa e permitir o modelo Zero Trust, conceda aos usuários acesso apenas às aplicações necessárias para sua função. Baseie o acesso em privilégios, identidade de usuário, postura do dispositivo, autenticação e autorização.
Essas práticas recomendadas reduzirão os ataques laterais, limitando a exposição da rede. A eliminação de VPNs tradicionais melhorará a experiência do usuário, aumentará a produtividade da força de trabalho e reduzirá os tíquetes de suporte técnico. E sair da dependência de firewalls, hardware e software significa reduzir os custos de manutenção de TI. Além disso, as permissões somente para aplicações melhoram a governança, proporcionando visibilidade e insight sobre quem está acessando as aplicações, para onde os dados estão indo e como estão sendo acessados.
Fale Conosco
Nós da Add Value, somos parceiros Akamai, tendo o mais alto nível de experiência e comprometimento com todo o portfólio de produtos. Clique aqui e entre em contato conosco e saiba mais sobre Zero Trust.
