Por que é hora de abandonar as VPNs e mudar para uma solução Zero Trust Network Access

By Shannon Enix, Product Marketing Manager, Rackspace Technology

A woman looking at the legacy VPN login on her desktop computer

A tarefa de proteger organizações empresariais tem se tornado mais complexa à medida que mais empresas migram para arquiteturas modernas, aplicativos baseados na nuvem, forças laborais remotas e tendências de IOT. E agora, infelizmente, agentes maliciosos procuram explorar a massa de funcionários que trabalha remotamente e os recursos/dados que estes utilizam, por meio de aumento nas atividades de phishing e tentativas de interceptar informações sensíveis quando transmitidas fora da rede corporativa.

Antigamente, a rede virtual privada (VPN) oferecia uma maneira simples de conectar usuários remotos a redes corporativas por breves períodos de tempo. No entanto, conforme a força laboral se tornou mais distribuída, a duração das sessões remotas aumentou, o acesso a recursos específicos ficou mais complexo e os recursos necessários deixaram de estar confinados na rede própria da organização, mais as falhas dessa abordagem ficaram evidentes para as empresas: desde desempenho lento e aumento dos riscos à segurança até preocupações de escalabilidade.

Quanto mais as necessidades de acesso remoto aumentam em tamanho e complexidade, mais as organizações se afastam das implementações de VPN tradicionais, em direção a soluções de acesso remoto mais seguras. O acesso de confiança zero à rede (Zero Trust Network Access, ou ZTNA), cria limites seguros em torno de aplicativos específicos, IPs privados e nomes de host, substituindo as conexões VPN irrestritamente permissivas por políticas do tipo "negar por padrão", que concedem acesso com base em identidade, função e contexto.

Em 2020, por volta de 5% de todo o uso de acesso remoto foi predominantemente atendido pelo ZTNA. Devido às limitações do acesso tradicional por VPN e à necessidade de fornecer acesso e controle de sessão mais precisos, espera-se que esse número salte para 40% até 2024.

 

Os desafios das VPNs antigas

Durante décadas, as VPNs permitiram que as organizações conectassem/direcionassem seus usuários remotos às redes corporativas com certa dose de privacidade e segurança. Em vez de acessar informações sensíveis pela internet pública, onde qualquer invasor pode coletar ou roubar dados, as VPNs permitem que os usuários acessem recursos internos com segurança por meio de uma conexão criptografada.

"As VPNs antigas não são projetadas para usuários itinerantes ou dispositivos móveis, o que torna a nova maneira de trabalhar mais problemática para muitos colaboradores remotos", disse John Moran, arquiteto de soluções de segurança da Rackspace Technology®. "Elas também não são construídas para suportar um alto número de usuários simultâneos, o que torna quase impossível escalar para atender a altas demandas."

Embora as VPNs forneçam aos usuários remotos um nível básico de privacidade, elas não foram concebidas visando segurança ou escalabilidade. Costumeiramente, as organizações usam as VPNs para conectar uns poucos usuários remotos à rede corporativa por curtos períodos de tempo. À medida que o trabalho remoto se torna mais predominante, no entanto, os problemas com a VPN começam a se multiplicar:

  • Os usuários enfrentam desempenho lento. Se a infraestrutura da VPN não tiver capacidade de processar o tráfego e as conexões simultâneas criadas pela força laboral, os usuários enfrentarão mais lentidão na conexão com a internet. Além disso, quando as VPNs estão localizadas a uma grande distância, tanto do usuário como do servidor de aplicativos que estes querem acessar, o tempo de viagem resultante cria latência.
  • As redes corporativas ficam vulneráveis a ataques. As VPNs normalmente usam o modelo de castelo e fosso, no qual o usuário recebe acesso irrestrito a todos os recursos corporativos quando se conecta à rede. Sem um método embarcado para restringir o acesso a infraestruturas e dados críticos, as organizações são forçadas a configurar serviços de segurança caros e complexos, como firewalls de última geração e controle de acesso à rede, ou ficam vulneráveis a movimentos laterais maliciosos, resultando em violações maiores de dados.

 

Substituindo a VPN antiga pelo Zero Trust Network Access

A segurança Zero Trust dribla muitos dos desafios inerentes às VPNs. Ela baseia-se no princípio de que nenhum usuário ou dispositivo, dentro ou fora da rede, pode ser confiável por padrão. Para reduzir o risco e o impacto de violações de dados, ataques internos e outras ameaças, a abordagem Zero Trust Network Access:

  • Autentica e registra todos os logins e solicitações, bem-sucedidos ou negados
  • Exige verificação rigorosa de todos os usuários e dispositivos e até mesmo reautenticação para acesso a dados empresariais mais sensíveis
  • Limita as informações que cada usuário e dispositivo pode acessar com base em identidade, função e contexto
  • Adiciona criptografia ponta a ponta para isolar aplicativos e dados na rede distribuída
  • Inspeciona o tráfego da web em busca de fluxos de malware conhecidos
  • Isola a navegação na web em um navegador integrado fora do dispositivo do usuário para reduzir infecções locais

Proteger e dimensionar o acesso remoto deve ser um processo integrado, que não sobreponha soluções de segurança inviáveis, sacrifique o desempenho ou incorra em custos desnecessários. A Rackspace Technology e a Cloudflare® capacitam as equipes a lidar com todos os casos de uso de acesso remoto, com os seguintes benefícios:

  • Integração fácil e sem riscos para usuários e administradores. A Cloudflare se integra facilmente a provedores de identidade e plataformas existentes de proteção de pontos de extremidade para aplicar políticas Zero Trust que limitam o acesso a aplicativos e recursos corporativos.
  • Flexibilidade para implementações de ZTNA com e sem cliente. A Cloudflare oferece suporte sem cliente para conexões com aplicativos web, SSH, VNC (e, em breve, RDP), bem como suporte baseado em cliente para aplicativos não HTTP e roteamento privado para IPs internos (e, em breve, nomes de host).

Quando sua empresa decidir onde os funcionários trabalharão no futuro, seus controles de segurança deverão atendê-los onde estiverem. A implementação de uma nova estratégia ou solução de segurança pode trazer estresse a uma equipe já sobrecarregada. Por isso, fornecemos assistência na integração, configuração e suporte especializado em segurança, 24x7x365.

Para uma comparação mais robusta das três abordagens de acesso remoto, baixe este white paper: O Zero Trust Network Access (ZTNA) pode substituir sua VPN?

Proteja sua força de trabalho global com confiança zero