Reconhecendo as implicações de segurança do novo normal
Reconhecendo as implicações de segurança do novo normal
À medida que o cenário da segurança da informação evolui constantemente, as organizações enfrentam uma série de desafios modernos de segurança. Estes incluem ameaças cada vez mais sofisticadas, um ecossistema de segurança cibernética em rápida expansão e uma escassez crítica de talentos em segurança cibernética. Este capítulo discute esses problemas e apresenta o Zero Trust Network Access (ZTNA), um novo modelo para gerenciar o acesso remoto que se alinha aos modelos de trabalho modernos e supera as soluções tradicionais de controle de acesso.
A paisagem em mudança
O cenário de segurança de hoje é marcado por ameaças que crescem em sofisticação e frequência. Em resposta, as organizações lançaram uma infinidade de soluções e ferramentas de segurança. No entanto, operar essas ferramentas isoladas geralmente requer habilidades e recursos especializados que a maioria das equipes de segurança corporativa não possui.
Ameaças: Aumento da Sofisticação e Frequência
Violações de dados e ataques de ransomware tornaram-se tão comuns que praticamente garantem seu próprio segmento de notícias. Apesar de sua frequência, essas ameaças permanecem perigosas. Organizações que se tornam complacentes arriscam danos extensivos.
De acordo com o Ponemon Institute, o custo médio de uma violação de dados aumentou 10% para US$ 4,24 milhões de 2020 a 2021. Isso representa o maior aumento de custo de um ano em
os últimos sete anos.
As equipes de segurança corporativa estão constantemente lutando contra táticas, técnicas e procedimentos avançados (TTPs) empregados pelos agentes de ameaças. Um equilíbrio adequado entre ferramentas eficazes e analistas de segurança capazes é essencial para lidar com essas ameaças, mas esse equilíbrio é mais frequentemente a exceção do que a regra.
Muitas ferramentas, muita complexidade
Para enfrentar desafios específicos de segurança, as equipes de segurança corporativa vêm implantando soluções de segurança de pontos há anos. Essa abordagem, muitas vezes racionalizada erroneamente como "defesa em profundidade", resultou em um ecossistema sobrecarregado de ferramentas. Essa complexidade pode levar a um ambiente operacional caro e ineficaz.
Um estudo da IBM de 2020 descobriu que a empresa média usa 45 ferramentas de segurança, com 30% das organizações usando mais de 50. A mudança para trabalho remoto e computação em nuvem aumentou apenas o número de ferramentas de segurança que as organizações devem gerenciar.
Falta de Talentos e Habilidades de Segurança Cibernética
Além da complexidade das ameaças e do crescente número de ferramentas de segurança, os desafios do cenário moderno de segurança são exacerbados por uma escassez global de talentos e habilidades em segurança cibernética. Estima-se pela Associação de Auditoria e Controle de Sistemas de Informação (ISACA) que quase dois terços das equipes de segurança empresarial estão com falta de pessoal. Esta questão é ainda agravada pelo facto de mais da metade ter posições abertas.
Entendendo a necessidade de mudança
Os modelos de trabalho passaram por mudanças drásticas, e a maneira pela qual os aplicativos e dados são acessados mudou. Essas mudanças exigem uma reavaliação dos modelos de confiança tradicionais e exigem novas estratégias para conceder aos usuários e dispositivos acesso a aplicativos e dados.
Evolução do Trabalho
O trabalho transformou-se de um lugar que vamos para uma atividade que realizamos. Os aplicativos estão agora disponíveis em todos os lugares e a esmagadora maioria das empresas utiliza uma combinação de nuvem privada, nuvem pública, internet e SaaS.
Além disso, muitas organizações adotaram um modelo de trabalho híbrido, apoiando trabalho remoto parcial ou trabalho totalmente remoto. Essa mudança foi muito acelerada pela pandemia global e, à medida que as empresas perceberam benefícios de produtividade e moral dos funcionários, tornou-se o novo normal para o trabalho.
No entanto, essa mudança tem implicações significativas para a TI e a segurança. O conceito de "usuários em todos os lugares, aplicativos em todos os lugares, dados em todos os lugares" é um afastamento radical dos modelos tradicionais e expande exponencialmente a superfície de ataque corporativo.
As limitações das VPNs
As redes privadas virtuais (VPNs) foram projetadas para conceder acesso a uma rede local (LAN) ou a uma sub-rede dentro da LAN. As VPNs oferecem um túnel privado criptografado para funcionários remotos se conectarem à rede corporativa. No entanto, muitas vezes não têm flexibilidade e granularidade para controlar e ver exatamente o que os usuários podem acessar, levando a potenciais lacunas de segurança e problemas de aplicação de políticas.
Em contraste, o Zero Trust Network Access (ZTNA) fornece acesso remoto seguro a aplicativos com base em políticas granulares de controle de acesso. Ao contrário do amplo acesso à rede concedido pelas VPNs, a ZTNA controla o acesso a aplicativos autorizados específicos. Uma vez verificado, os usuários só podem acessar aplicativos para os quais têm permissão explícita, reduzindo drasticamente a superfície de ataque e melhorando a segurança geral.
A abordagem de menos privilégio da ZTNA é particularmente valiosa, dada a realidade moderna das forças de trabalho distribuídas e aplicativos baseados em nuvem. Ao fornecer controles de acesso baseados em contexto, a ZTNA garante que os indivíduos certos tenham acesso aos recursos certos nas condições certas. Como resultado, a postura de segurança das organizações melhora significativamente.
Abordando o Novo Normal: O Papel da ZTNA
No novo normal de trabalho, a ZTNA oferece uma solução de acesso prática, flexível e segura. Ele se alinha com as tendências atuais de trabalho remoto e ambientes de aplicativos distribuídos e oferece inúmeros benefícios:
Superfície de Ataque Reduzida: Ao fornecer acesso específico do aplicativo em vez de acesso em toda a rede, o ZTNA minimiza a superfície de ataque, tornando mais difícil para os invasores se moverem lateralmente dentro da rede.
Visibilidade e controle aprimorados: as soluções ZTNA fornecem visibilidade granular de quem está acessando qual aplicativo, quando e de onde. Isso permite um melhor controle sobre o acesso e o uso do aplicativo.
Políticas com reconhecimento de contexto: As soluções ZTNA podem impor políticas de acesso com reconhecimento de contexto com base na identidade do usuário, postura do dispositivo, localização, tempo e sensibilidade do aplicativo que está sendo acessado. Isso fornece uma postura de segurança dinâmica e adaptativa.
Melhor experiência do usuário: Ao eliminar a necessidade de se conectar a uma rede corporativa, a ZTNA pode fornecer uma melhor experiência do usuário com acesso mais rápido e direto a aplicativos.
Escalabilidade: À medida que as organizações crescem e evoluem, a ZTNA pode escalar para acomodar o maior uso de aplicativos e uma força de trabalho remota crescente.
Diante da evolução das ameaças, da complexidade crescente e da crescente escassez de talentos em segurança cibernética, a ZTNA oferece uma solução moderna, adaptativa e robusta. Como tal, as organizações hoje precisam considerar a adoção da ZTNA como parte de sua estratégia para garantir o novo normal de trabalho.
Related Articles
ZTNA vs. Segurança de rede tradicional
ZTNA vs. Segurança de rede tradicional No contexto da segurança digital e conectividade, o cenário está mudando continuamente, impulsionado pelos avanços tecnológicos e pela natureza evolutiva das ameaças. Tradicionalmente, a segurança de rede girava ...Espaço de trabalho remoto Thinfinity - Uma solução de acesso à rede de confiança zero (ZTNA)
Introdução Na era da transformação digital, a necessidade de acesso seguro, flexível e eficiente a aplicativos internos para usuários remotos nunca foi tão crítica. À medida que as organizações continuam a adotar tecnologias de nuvem e suportam ...O que é o ZTNA?
O que é o ZTNA? O Zero Trust Network Access (ZTNA) é uma solução de segurança de TI que permite acesso remoto seguro aos aplicativos, dados e serviços de uma organização. Ao implementar políticas de controle de acesso claramente definidas, a ZTNA ...Acesso à Rede de Confiança ZTNA) vs. Rede Privada Virtual (VPN): Uma Análise Comparada
Introdução No domínio da segurança de rede, dois termos geralmente surgem em discussões sobre acesso remoto seguro: Rede Privada Virtual (VPN) e Zero Trust Network Access (ZTNA). Ambas as tecnologias fornecem acesso remoto a recursos internos, mas o ...Conceitos principais da ZTNA
Introdução No cenário digital em rápida evolução, o modelo de segurança tradicional baseado em perímetro está provando ser insuficiente. A ascensão do trabalho remoto, serviços baseados em nuvem e tecnologia móvel prejudicou os limites da rede ...