6 de junho de 2024
Por America Garcia - Gestor de Marketing de Produto, Skyhigh Security
O sector das telecomunicações fornece serviços vitais de que todos dependemos diariamente. As perturbações resultantes de ciberataques podem ter consequências de grande alcance e potencialmente graves para todos - desde consumidores individuais a governos e grandes empresas. À medida que as organizações deste sector evoluem e adoptam as mais recentes inovações tecnológicas, a proteção dos vastos repositórios de dados sensíveis que detêm e a garantia da continuidade do serviço tornam-se mais críticas do que nunca. Face às crescentes ameaças cibernéticas e aos requisitos regulamentares cada vez mais rigorosos, as empresas de telecomunicações procuram soluções de segurança fiáveis e robustas para minimizar o risco de acesso não autorizado e potenciais violações de dados.
A mudança para o trabalho híbrido exige uma nova abordagem
Uma empresa de telecomunicações dos EUA que fornece acesso à Internet de alta velocidade através de telefones e televisão para áreas urbanas e rurais estava a tentar ultrapassar as deficiências das suas VPNs tradicionais. A infraestrutura de VPN existente, composta por aparelhos dispendiosos e de elevada manutenção, não conseguia escalar com rapidez suficiente para suportar a força de trabalho híbrida distribuída da empresa. Os objectivos da empresa eram proporcionar aos seus empregados uma experiência segura, consistente e sem descontinuidades quando se ligam a aplicações privadas e impedir o movimento lateral de ameaças e a perda de dados sensíveis.
Desafios: Porque é que as VPNs tradicionais já não são viáveis
A empresa articulou duas áreas-chave de preocupação associadas às suas VPNs tradicionais:
- Pontos de acesso limitados: O acesso VPN era restrito a locais específicos onde os concentradores VPN estavam implantados. Os utilizadores remotos tinham de ser direccionados para centros de dados distantes, o que levava a latência, problemas de largura de banda e conetividade pouco fiável. Ao fazer o backhaul do tráfego de utilizadores para centros de dados através de configurações MPLS dispendiosas, o acesso dos utilizadores a aplicações empresariais essenciais na nuvem era significativamente mais lento.
- Problemas de controlo de acesso: Além de implementar uma segmentação mínima da rede, era difícil para a empresa garantir que os utilizadores só podiam aceder a aplicações e recursos autorizados. Com a VPN, os utilizadores podiam navegar e aceder a quaisquer recursos e dados na rede. Isso deixou a porta aberta para que agentes mal-intencionados obtivessem acesso à rede e se movessem lateralmente em busca de alvos de alto valor, como bancos de dados.
Solução: Skyhigh Private Access
Como alternativa à VPN tradicional, a empresa de telecomunicações adoptou o Skyhigh Private Access, parte do Skyhigh Cloud Platform unificado que integra várias tecnologias de segurança inovadoras, todas geridas a partir de uma única consola de gestão convergente. O Skyhigh Private Access oferece uma proteção única e abrangente para dados e aplicações privadas. Com o Skyhigh Private Access, os utilizadores podem agora aceder de forma segura a aplicações privadas alojadas em centros de dados e na nuvem - independentemente do local onde trabalham - com base no princípio Zero Trust de "nunca confiar, verificar sempre". A solução oferece capacidade infinita de nuvem em escala, fornece 99,999% de tempo de atividade, reduz a latência da rede e melhora o desempenho, protegendo os dados em repouso e em movimento em aplicações privadas.
Resultados positivos: Preparar a expansão futura com um quadro de confiança zero
- Implementação rápida: A equipa de segurança fez a transição com sucesso de mais de 8.000 funcionários globais para um modelo de acesso a aplicações Zero Trust a partir de qualquer lugar em apenas algumas semanas. A Skyhigh Private Access também reduziu o tempo de configuração dos conectores de segurança de mais de uma hora para meros segundos.
- Aumente a postura de segurança e a resiliência: O Skyhigh Private Access substituiu as VPNs tradicionais, reduzindo a superfície de ataque e impedindo o movimento lateral. Ao fazer isso, evita o comprometimento da rede e violações de dados. Também descobriu e protegeu aplicações anteriormente desconhecidas, aplicando medidas de segurança empresarial em toda a organização.
- Conectividade de aplicações sem falhas e experiência de utilizador consistente: O backhauling tornou-se uma coisa do passado. Os utilizadores remotos experimentam agora uma latência mais baixa e ligam-se sem problemas a aplicações alojadas na nuvem pública a partir da rede global de pontos de presença (POPs) daSkyhigh Security. O desempenho é ainda melhorado através da segmentação eficiente do acesso à rede utilizando ferramentas baseadas em políticas.
- Segurança e integridade dos dados: Private Access verifica continuamente todos os utilizadores, todos os dispositivos (geridos e não geridos) e ligações antes de conceder acesso a recursos e dados sensíveis. Além disso, integra capacidades de data loss prevention (DLP) em linha, incluindo a inspeção profunda do tráfego, o isolamento de dispositivos de risco e a ativação da colaboração remota segura.
Graças à Skyhigh Private Access, este cliente de telecomunicações conseguiu resolver vulnerabilidades, proteger dados e aplicações e fornecer conetividade de aplicações de alto desempenho, contínua e segura para a sua força de trabalho. Agora, ele está bem posicionado para o crescimento e o sucesso futuros nesse setor dinâmico e em constante mudança.
Para saber mais sobre como a Skyhigh Private Access protege o acesso de utilizadores remotos e híbridos a aplicações privadas a partir de qualquer dispositivo, em qualquer lugar, sem restringir a colaboração entre utilizadores, leia o resumo da solução.
Voltar aos blogues