11 de diciembre de 2019
por
Kleber Leal by Zamak Portal
A venerável VPN, que há décadas fornece aos trabalhadores remotos um meio seguro para a rede corporativa, está entrando em extinção. Esse movimento está acontecendo com a migração das empresas para uma estrutura de segurança mais ágil e granular chamada confiança zero (Zero Trust), mais adaptada ao mundo atual dos negócios digitais.
As VPNs fazem parte de uma estratégia de segurança baseada na noção de perímetro de rede: funcionários confiáveis estão por dentro e funcionários não confiáveis estão por fora. Mas esse modelo não funciona mais em um ambiente comercial moderno, onde os colaboradores acessam a rede a partir de diversos locais e onde os ativos corporativos não ficam mais atrás dos muros de um data center, mas em ambientes com várias nuvens.
O Gartner prevê que até 2023, 60% das empresas eliminarão a maior parte de suas VPNs em favor do acesso à rede de Zero Trust, que pode assumir a forma de um gateway ou broker que autentica o dispositivo e o usuário.
Há uma variedade de falhas associadas à abordagem de segurança de perímetro. Não trata de ataques internos, não faz um bom trabalho contabilizando contratados, terceiros e parceiros da cadeia de suprimentos. Se um invasor roubar as credenciais de VPN de alguém, ele poderá acessar a rede e circular livremente.
Em um nível ainda mais fundamental, hoje, qualquer pessoa que observe a segurança corporativa entende que o que estamos fazendo não está mais funcionando.
en News