Zero Trust Edge (ZTE) da Forrester unifica arquitetura SASE e princípios Zero Trust
Parte de nossa série em andamento sobre Zero Trust
Em 28 de janeiro de 2021, a Forrester publicou um relatório de David Holmes e Andre Kindness que, para nós, provavelmente vai ser um dos relatórios revolucionários sobre Zero Trust: Introducing the Zero Trust Edge Model for Security and Network Services: A Secure Access Services Edge (SASE) Is A Zero Trust Edge (ZTE). Este é um marco importante para os setores de redes e segurança: duas das empresas de análises de tecnologia mais influentes estão alinhadas sobre a necessidade de mudar como as empresas e os órgãos de governos deveriam habilitar as pessoas a trabalhar.
Practical Steps to SASE and Zero Trust
No relatório, a Forrester descreve como “uma solução Zero Trust Edge conecta e transporta tráfego com segurança, usando princípios de acesso Zero Trust, e entrando e saindo de sites remotos alavancando segurança e serviços de redes com base na nuvem”. Este conceito de reunir segurança e conexão de redes—convergência—está na essência de ZTE e SASE. Elimina pilhas de produtos de hardware fragmentados que, com frequência, têm sido espalhados nas empresas, substituindo-os com serviços de nuvem integrados que fornecem políticas consistentes para redes e segurança para todos os usuários, não importa onde estejam trabalhando—em casa, no escritório ou em trânsito.
Convergência: Segurança + Redes
Holmes e Kindness anunciam essa convergência, dizendo: “Segurança e Redes finalmente se associam contra um inimigo comum.” Na verdade, vários inimigos:
- Atacantes cada vez mais sofisticados – Os ladrões ficaram muito mais agressivos, usando a pandemia para atacar pessoas que não estão acostumadas a trabalhar remotamente e talvez também não sigam as melhores práticas de segurança.
- Desempenho – Com aplicativos e dados agora em todos os lugares—na nuvem, na web e em datacenters legados—a abordagem antiga "de tamanho único" de ter todos os usuários conectados por um hub central fica sobrecarregada, reduz a velocidade dos apps e acaba com a produtividade dos usuários.
- Complexidade e custo – Adicionar appliances para cada nova ameaça, desafio ou capacidade não é mais viável; em vez disso, as organizações estão descobrindo que soluções de software como um serviço podem ser operadas com mais consistência por equipes menores, sem precisar de silos de conhecimento.
- Compliance – À medida que os dados são movidos, o risco de violações aumenta. Ter visibilidade e controle uniformes, não importa onde as pessoas estejam trabalhando ou onde os dados residem, agora é essencial.
Em resumo ZTE e SASE estão habilitando as pessoas a trabalhar melhor em qualquer lugar, com pessoas e dados seguros em todos os lugares.
Proteger trabalhadores remotos é visto como o primeiro passo para ZTE
Como nós escrevemos recentemente, a pandemia mudou as prioridades da maioria das organizações. Felizmente, muitos aplicativos e dados já estavam em processo de migração de datacenters internos para a nuvem. Isso foi a fundação para o êxodo que Holmes e Kindness descrevem de maneira vívida como tendo “empurrado os funcionários para fora dos controles do fosso da muralha da LAN corporativa” e ilustra uma das primeiras formas como o ZTE está sendo usado:
- Proteção de trabalhadores remotos – Mesmo quando as vacinas contra COVID-19 estiverem disseminadas, as pessoas não vão voltar correndo para o escritório. Entregar segurança na nuvem habilita que as mesmas políticas para proteger web, nuvem, apps privados e tráfego geral de internet sejam aplicadas de forma consistente, não importa onde as pessoas estão conectadas.
- Priorizar o tráfego de aplicativos de negócios em WANs de filiais – As organizações têm substituído links privados caros, como MPLS, com conexões de banda larga de internet mais rápidas. Essa abordagem direta para a nuvem aumenta o desempenho e reduz custos, mas requer recursos de rede como SD-WAN para administrar o fluxo de tráfego pelos links certos e garantir que os controles de segurança certos sejam aplicados. Como Holmes e Kindness comentam, “alguns fornecedores, como a Forcepoint, têm suporte para funcionalidade SD-WAN integrada em vários serviços de segurança” em suas soluções ZTE.
- Proteção da internet das coisas (IoT) – O ZTE fornece um método direto para abordar a proliferação de dispositivos que não permitirão a instalação de sofwares de terceiros (por exemplo, agentes de segurança). Colocar conectores ZTE simples na rede que roteia tráfego de sites com dispositivos IoT para o serviço de nuvem apropriado ou aplicar políticas localmente (delegadas pelo serviço de nuvem) dará às organizações visibilidade e controle uniformes que, de outra forma, exigiriam um conjunto de produtos separado.
Nós ouvimos a mesma opinião de muitos CIOs e CISOs. Fornecer acesso a recursos cruciais, como apps de linha de negócios internos, sem as complexidades das VPNs, para trabalhadores remotos, parceiros e fornecedores é uma de suas principais prioridades. Depois, ao longo do tempo, planejam implementar uma arquitetura em estilo ZTE para aplicar os mesmos tipos de segurança em diferentes tipos de sites.
Forcepoint amplia Zero Trust Edge para controlar continuamente o uso de dados
A Forcepoint há muito é proponente de Zero Trust. Nós integramos esses princípios em muitos de nossos produtos. Como Holmes e Kindness comentam, as soluções SASE (como o nosso SASE centrado em dados) são soluções ZTE. Para nós, ZTE é uma fundação para entregar Zero Trust-as-a-Service que vai além de apenas proteger o acesso. É por isso que as nossas soluções Zero Trust também fornecerão controle contínuo sobre como os dados confidenciais são usados. Para obter mais informações, veja o nosso webcast “Practical Steps to SASE and Zero Trust”, já em exibição em um navegador perto de você.
