ZTNA (Zero Trust Network Access) substitui confiança implícita com confiança explícita
Este texto é parte de nossa série sobre Zero Trust.
Estamos naquela época do ano em que as retrospectivas avaliam os últimos 12 meses e falam sobre como tudo foi tão diferente. Em geral, são cheias de clichês; mas, desta vez, ocorreram mudanças importantes.
Em março, quando as pessoas em empresas e agências de governos saíram dos escritórios e começaram a trabalhar em casa, a maioria das organizações de TI realizaram atos heroicos para conectar os usuários aos aplicativos e dados de que precisavam para manter tudo funcionando.
Acessar os aplicativos em nuvem não era problema para os novos trabalhadores remotos (e isso gerou muita motivação para migrar para apps SaaS, quando possível). Mas os apps privados em datacenters internos ou ambientes de nuvem privada eram mais complicados. Embora sejam poucos, os programas internos que ficam ocultos da internet com frequência estão entre os apps de linha de negócios mais críticos (e difíceis de migrar).
Em uma publicação anterior no blog, escrevi que os softwares de VPN eram um atalho rápido para conectar as pessoas. Mas também criavam dores de cabeça para os usuários, as equipes de infraestrutura de rede e o pessoal de segurança. Embora o mundo ainda esteja passando por uma tempestade, as equipes de TI superaram amplamente os incêndios imediatos e conseguem avaliar o que precisam mudar para que as pessoas possam trabalhar em todos os lugares—em casa, no escritório, em locais remotos e (quando for possível) ao viajar. No alto de muitas das listas está se livrar dos softwares de VPN para usuários finais.
Foi por isso que desenvolvemos o Forcepoint Private Access. Nossa plataforma SASE centrada em pessoas já reunia proteção para uso de conteúdo da web e aplicativos de nuvem: agora, com o Private Access, usar os apps privados internos fica igualmente fácil—e seguro.
Zero Trust consiste em acesso e mais
No entanto, ainda mais importante é que o Private Access ajuda os nossos clientes a corrigir um dos problemas fundamentais que há muito tempo assombram a segurança. Nas abordagens tradicionais de segurança, as pessoas que estão “dentro” da rede (seja fisicamente ou por VPN) têm confiança implícita (consulte o diagrama abaixo). Elas podem acessar tudo. Os dados obtidos nesses aplicativos podem ser usados, copiados e movidos. E os controles de TI tendem a ser estáticos e muito manuais. Na Forcepoint, estamos usando os princípios de Zero Trust para mudar isso, exigindo que as pessoas obtenham confiança explícita em cada estágio:
O Private Access limita os aplicativos internos que cada usuário pode ver apenas aos que receberam permissão específica para acessar. O Forcepoint DLP garante que os dados desses aplicativos permaneçam controlados e o direito de retransmitir os dados é revogável em qualquer ocasião. E o nosso Forcepoint Dynamic User Protection fornece monitoramento contínuo da atividade dos usuários, habilitando que os controles de dados sejam automatizados e personalizados com base no risco que os comportamentos de cada usuário apresentam. O resultado final é produtividade melhor, custos mais baixos, acesso mais seguro e conformidade simplificada.
Para saber mais, acesse as páginas Private Access e Zero Trust, ou clique no botão verde Leia o eBook à direita para fazer download do eBook Seu Caminho para o Zero Trust.
