O que é o acesso à rede zero trust (ZTNA)?

Por que o ZTNA é importante hoje?

O futuro do trabalho é distribuído, e equipes remotas e cargas de trabalho na nuvem exigem acesso remoto seguro. No entanto, soluções tradicionais de acesso remoto, como redes virtuais privadas (VPNs), não são flexíveis ou granulares o suficiente para ambientes distribuídos, aumentando os riscos de violação de dados. Essa é uma das principais razões pelas quais 65% das empresas relataram recentemente planos de substituir suas VPNs por uma solução como o ZTNA.

O ZTNA proporciona acesso remoto seguro a aplicativos internos para qualquer usuário, a partir de qualquer lugar, sem colocar em risco recursos críticos. Para alcançar este objetivo, ele parte de uma arquitetura fundamentalmente diferente de uma solução centrada na rede.

Com base em um perímetro definido por software (SDP), o ZTNA aplica controles de acesso seguros e baseados em identidade. Isso ajuda as organizações a substituir suas VPNs, reduzindo a dependência de ferramentas como proteção contra DDoS, balanceamento de carga global e firewalls.

Seguindo quatro princípios fundamentais, o ZTNA:

1. Isola completamente o acesso aos aplicativos do acesso à rede. Isso reduz riscos como infecção por dispositivos comprometidos, concedendo acesso a aplicativos específicos apenas a usuários autorizados.
2. Torna a infraestrutura de rede e aplicativos invisível para usuários não autorizados. Conexões somente de saída garantem que os endereços IP nunca sejam expostos à internet, tornando a rede impossível de ser encontrada.
3. Concede acesso a aplicativos a usuários autorizados de forma individualizada. A segmentação nativa de aplicativos significa que os usuários têm acesso apenas a aplicativos específicos, e não a toda a rede, eliminando o risco de movimentação lateral.
4. Adota uma abordagem de usuário para aplicativo, e não uma abordagem de segurança perimetral. A internet se torna a nova rede corporativa, utilizando microtúneis criptografados de ponta a ponta em vez de MPLS dedicado.

Com as VPNs criando sérios riscos de conformidade e segurança, cada vez mais organizações estão descobrindo as vantagens do ZTNA. Aqui estão alguns dos principais motivos para fazer a mudança:

• Não há necessidade de equipamentos legados: substitua completamente os equipamentos de acesso remoto antigos, como VPNs, por uma solução 100% baseada em software.
• Experiências de usuário perfeitas: pare de redirecionar o tráfego de usuários pelo data center. Em vez disso, ofereça aos usuários acesso rápido e direto aos aplicativos.
• Dimensionamento sem esforço: expanda com facilidade conforme as necessidades mudam ao longo do tempo, exigindo apenas o provisionamento de licenças adicionais, sem a necessidade de novas implantações.
• Implantação rápida: implante em qualquer lugar em apenas alguns dias, ao contrário das soluções baseadas em dispositivos que podem levar semanas ou meses para serem implantadas.

Benefícios de segurança do ZTNA

O ZTNA ajuda as organizações a fortalecerem sua postura geral de segurança e agilidade, fornecendo:

• Infraestrutura invisível: o ZTNA concede acesso a aplicativos apenas a usuários autorizados, e não à rede corporativa. Isso elimina riscos à rede, mantendo a infraestrutura oculta.
• Mais controle e visibilidade: um portal administrativo centralizado oferece gerenciamento mais simples e controles detalhados, com visibilidade em tempo real de todas as atividades dos usuários e dos aplicativos, além de aplicação dinâmica de políticas para usuários ou grupos.
• Segmentação de aplicativos simplificada: o ZTNA permite a segmentação granular no nível do aplicativo, sem a necessidade de gerenciar segmentos complexos no nível da rede.
• Integração com SASE: o ZTNA é uma parte fundamental do modelo de Secure Access Service Edge (SASE), combinando-se com ferramentas como SD-WAN e firewall de nova geração (NGFW) em uma plataforma unificada e nativa da nuvem.

Como o ZTNA simplifica o acesso multinuvem?
O ZTNA simplifica o acesso multinuvem ao fornecer conexões diretas e seguras entre usuários e aplicativos específicos, onde quer que estejam. Ele elimina a necessidade de configurações complexas em nível de rede ou VPNs redundantes, usando autenticação baseada em identidade e controles de acesso granulares para unificar a segurança em todas as nuvens.

A implementação do ZTNA segue uma abordagem faseada, concebida para garantir uma adoção tranquila, aumentar a segurança e reduzir os riscos:

• Fase 1: comece pelos usuários remotos. Substitua as soluções de VPN existentes pelo acesso remoto e mapeie o uso de aplicativos privados em todo o seu ambiente. Comece definindo níveis de acesso semelhantes às configurações de VPN atuais para manter a produtividade durante a transição dos usuários.
• Fase 2: introduza a microssegmentação. Identifique aplicativos críticos e crie políticas de acesso granulares para grupos de usuários específicos. Priorize a segmentação de servidores de infraestrutura e portas de gerenciamento para proteger primeiro os recursos de alto valor.
• Fase 3: expanda o ZTNA para todos os usuários. Transfira o acesso a aplicativos privados para o ZTNA, tanto para usuários remotos quanto locais, configurando segmentos para rotear todo o acesso a recursos por meio de microtúneis criptografados. Garanta que as políticas baseadas em contexto sejam aplicadas universalmente.

No mercado competitivo de hoje, é importante considerar vários outros critérios essenciais ao avaliar as soluções de ZTNA em relação às suas necessidades específicas:

• Requisitos do cliente: a solução precisa de um agente em terminais? Quais dispositivos são compatíveis? O ZTNA sem agentes costuma ser essencial para cenários com dispositivos não gerenciados, como dispositivos pessoais e acesso de terceiros.
• Suporte a aplicativos: tanto aplicativos web como aplicativos legados (data center) podem se beneficiar das mesmas funcionalidades de segurança?
• Residência na nuvem: a solução é baseada na nuvem? Ela atende aos requisitos de segurança e residência? O ZTNA disponibilizado na nuvem geralmente simplifica a implantação e aumenta a resiliência a ataques DDoS.
• Padrões de autenticação: quais protocolos são aceitos? É possível integrar com diretórios locais, serviços de identidade na nuvem ou provedores de identidade existentes?
• Localizações periféricas: os pontos de presença do fornecedor são globalmente diversificados?
• Controle de acesso e postura: a solução avalia a integridade e a postura de segurança do dispositivo? Ela pode ser integrada ao gerenciamento unificado de terminais (UEM)?

Leve esses pontos em consideração ao buscar um fornecedor que complemente seus objetivos e sua visão.

O Zscaler Private Access™ é a plataforma de ZTNA mais implantada do mundo, desenvolvida sobre a arquitetura zero trust exclusiva da Zscaler. Como um serviço nativo da nuvem, o ZPA pode ser implementado em poucas horas para substituir VPNs legadas e ferramentas de acesso remoto por uma plataforma de zero trust completa.

O Zscaler Private Access oferece:

• Segurança incomparável, que vai além das VPNs e firewalls tradicionais: os usuários se conectam diretamente aos aplicativos, não à rede, minimizando a superfície de ataque e eliminando a movimentação lateral.
• O fim da violação de privacidade dos aplicativos: proteção de aplicativos inédita, com prevenção, deception e isolamento de ameaças integrado, minimizando os riscos de usuários comprometidos.
• Produtividade superior para as atuais equipes híbridas: acesso ultrarrápido a aplicativos privados, abrangendo usuários remotos, sede, filiais e parceiros terceirizados.
• ZTNA unificado para usuários, cargas de trabalho e dispositivos: funcionários e parceiros podem se conectar com segurança a aplicativos, serviços e dispositivos de OT/IoT com a plataforma de ZTNA mais abrangente.