27 de outubro de 2022
Por Scott Goree - VP, Parceiros Globais e Alianças, Skyhigh Security
Obrigado por se juntar a nós para mais um tópico da nossa série Skyhigh Security "Ask Me Anything". O nosso público seleccionou "Os principais problemas de segurança relacionados com a implementação de um horário de trabalho híbrido".
A expansão da força de trabalho híbrida causou uma mudança na forma como as organizações operam, e é seguro dizer que isso não está a mudar. Para suportar um negócio em ambientes de trabalho sem fronteiras, as organizações aceleraram a migração das suas aplicações e cargas de trabalho para nuvens públicas.
Onde as VPNs tradicionais falham
Antes desta mudança sísmica para o trabalho híbrido e remoto, as empresas utilizavam frequentemente o acesso VPN para os momentos em que o acesso remoto era absolutamente necessário, como durante as viagens de negócios ou para fazer cópias de segurança ou aceder a documentos ou dados importantes. Mas as VPNs não foram concebidas para a maioria da força de trabalho que se liga remotamente a implementações baseadas na nuvem, o que leva a desafios.
- As VPNs tradicionais requerem o backhauling do tráfego de utilizadores remotos e distribuídos para centros de dados, criando um processo ineficiente e causando problemas de largura de banda e latência.
- O rápido aumento do tráfego da força de trabalho remota estrangulou a largura de banda da rede e sobrecarregou a capacidade da infraestrutura.
- Quando um utilizador está numa VPN, os agentes maliciosos podem mover-se lateralmente e explorar o acesso aberto a quaisquer recursos na rede empresarial.
As empresas precisam de uma solução fiável que forneça uma capacidade de nuvem infinita para permitir o acesso seguro a aplicações privadas. Isto significa oferecer suporte para qualquer cenário de carga e ser capaz de alargar a capacidade da nuvem quando necessário, independentemente do local onde se encontra. Este tipo de conetividade pode reduzir a latência da rede e permitir uma experiência de utilizador consistente e sem falhas ao aceder a aplicações SaaS e privadas.
A abordagem de confiança zero
A alternativa ideal à VPN permite o acesso "menos privilegiado" a aplicações específicas e autorizadas e não a toda a rede subjacente. Esta tática está em sincronia com uma abordagem de acesso à rede de confiança zero (ZTNA), que funciona segundo o princípio "Nunca confie. Verifique sempre". O ZTNA liga os utilizadores a aplicações privadas, determinando primeiro os atributos de confiança dos utilizadores, dos seus dispositivos e das suas ligações antes de permitir o acesso.
Mas vai querer ir além de apenas fornecer acesso aos dados; também vai querer fornecer visibilidade sobre a forma como os dados são utilizados. Numa força de trabalho distribuída, os dados podem ser acedidos a partir de dispositivos com e sem cliente. É crucial proteger o acesso remoto a aplicações privadas, bem como os dados confidenciais dessas aplicações.
Embora as soluções tradicionais de ZTNA forneçam acesso rápido e direto a activos privados, empregando políticas de acesso dinâmico granular que impedem a partilha excessiva ou o movimento lateral, não dispõem de controlos rigorosos de proteção de dados para proteger os dados sensíveis alojados nesses activos. Assim, necessita de data loss prevention (DLP) integrado para controlar eficazmente a colaboração de dados e fornecer acesso seguro a aplicações privadas a partir de qualquer localização e dispositivo.
Muitas grandes empresas também estão a considerar soluções Security Service Edge (SSE) abrangentes para recuperar a defesa da segurança da Web no local. Essas soluções geralmente abrangem um conjunto de recursos de segurança integrados e centrados na nuvem que facilitam o acesso seguro a sites, nuvem e aplicativos.
Vá para além da VPN e proteja-se de novas formas
Skyhigh SecurityA abordagem da SSE aos cenários de trabalho híbridos trata o acesso remoto de forma diferente da VPN tradicional. Skyhigh Security A SSE é a plataforma de segurança abrangente e nativa da nuvem líder do sector que converge um conjunto de soluções de segurança, fornecendo visibilidade e controlo completos sobre os seus dados a partir de uma consola unificada, independentemente da sua localização. Com o acesso fornecido a partir de uma borda de serviço segura, pode proteger os utilizadores e os dados de novas formas, desde a visibilidade total sobre o tráfego de trabalhadores remotos até ao controlo de dispositivos não geridos e à monitorização de actividades nativas da nuvem.
Skyhigh Private Access, parte do portfólio Skyhigh Security SSE, é uma solução ZTNA centrada em dados que fornece varredura DLP e integração perfeita remote browser isolation (RBI) para proteção robusta de dados. Permite-lhe aplicar uma política unificada em aplicações Web, SaaS e privadas - a partir de uma plataforma totalmente convergente gerida a partir de uma única consola para se alinhar com o seu roteiro para a SSE. Private access oferece:
- Velocidade extremamente rápida através da borda de serviço em hiperescala com 99,999% de disponibilidade
- Inspeção profunda de dados utilizando DLP e classificação em linha
- Proteja aplicações privadas de dispositivos de utilizadores potencialmente arriscados através de sessões Web isoladas por RBI
Para saber mais sobre Skyhigh Security Private Access , clique aqui ou visite-nos aqui para saber mais sobre Skyhigh Security SSE.
Voltar aos blogues