Home  >  Segurança

Essas são as principais VPNs móveis corporativas para a sua empresa

Há diferença entre as VPNs para consumidores daquelas para organizações? E o que faz uma VPN móvel corporativa? Tiramos suas principais dúvidas aqui

CSO (EUA)

12/09/2019 às 8h52

Foto: Shutterstock

Legenda:

As redes privadas virtuais (VPNs) há muito tempo são uma ferramenta confiável para proteger a comunicação através da internet pública. Se essa comunicação de rede é ponto a ponto, estabelecendo, por exemplo, conexão entre dois escritórios, as VPNs podem ajudar na proteção por meio de autenticação e criptografia robustas.

Quem precisa de uma VPN móvel corporativa?

Embora as VPNs existam há décadas, o mundo da infosec evoluiu ao longo desse tempo, criando um mundo de dispositivos móveis, acesso Wi-Fi público e uma série de novas formas de ataques por hackers mal-intencionados. As VPNs continuam ocupando um lugar no infosec, mas a situação acabou ficando mais obscura ao longo dos anos.

Na sua forma mais básica, as VPNs oferecem a capacidade de os dispositivos não conectados fisicamente à rede corporativa obterem acesso seguro aos recursos da rede, como se estivessem fisicamente localizados na empresa. Essa conexão envolve autenticação para confirmar a identidade do usuário ou do dispositivo utilizado.

Esse processo de autenticação pode ser tão simples quanto um nome de usuário e senha, ou pode haver requisitos de autenticação mais avançados, incluindo autenticação multifatorial (MFA), uso de um dispositivo gerenciado ou até integridade do sistema (status de atualização, proteção antimalware etc.). O segundo aspecto de uma VPN é uma conexão criptografada, que impede que um usuário mal-intencionado intercepte o tráfego da rede e seja capaz de visualizar ou até mesmo reproduzir a conexão para comprometer o sistema.

É importante observar a diferença entre as VPNs móveis dos consumidores e as criadas para as empresas. As VPNs comuns se tornaram populares com a conscientização das pessoas sobre os perigos envolvidos no uso de wi-fi público, bem como do nível de rastreamento de dados. Dessa forma, as VPNs oferecem um maior nível de privacidade e, em muitos casos, podem proteger o usuário dos perigos de pontos de acesso não autorizados. A diferença das VPNs corporativas está em sua capacidade de fornecer conectividade aos recursos corporativos que, de outra forma, não estariam disponíveis.

Em uma estratégia de infosec moderna, as VPNs corporativas são apenas um componente da infraestrutura de segurança e podem até mesmo não ser necessárias para muitas empresas com tecnologias como firewalls de aplicativos da Web (WAFs). De qualquer forma, a incorporação de uma solução VPN ao gerenciamento de dispositivos móveis (MDM) e gerenciamento de identidade (IDM) são etapas importantes para manter uma perspectiva positiva de segurança.

O que faz uma VPN móvel corporativa?

O funcionamento de uma solução VPN móvel corporativa é simples, mas a facilidade de implantação e integração na infraestrutura, ferramentas de gerenciamento e suporte existentes será essencial. Por exemplo, se você usa o Microsoft Active Directory para manter seus usuários e grupos, provavelmente desejará que sua VPN seja autenticada no Active Directory, em vez de ter que gerenciar usuários em dois locais.

O licenciamento é outro fator importante, pois você pode ter um hardware que suporta a operação como um dispositivo VPN, mas os custos de licenciamento associados ao uso dessa opção podem não ser econômicos em comparação com as alternativas.

Um recurso importante que você precisa considerar ao comprar uma VPN móvel para a sua empresa é a capacidade de lidar com diferentes configurações, que dependem do que você está tentando proteger. A opção de configuração geralmente anda de mãos dadas com a propriedade do dispositivo. Se os dispositivos móveis são de propriedade da empresa, soluções mais seguras e sofisticadas são opções. Caso pertençam aos funcionários, você pode precisar de nível mais limitado de segurança. Idealmente, a VPN móvel que você selecionar deve poder lidar com cada uma das seguintes configurações:

VPN padrão - Todo o tráfego de rede é passado pelo servidor VPN corporativo, permitindo o monitoramento do uso do dispositivo, mas potencialmente causando degradação no desempenho. Uma VPN padrão geralmente exige que o usuário móvel estabeleça manualmente uma conexão móvel antes de acessar os recursos corporativos.

VPN sob demanda - A conexão VPN é estabelecida automaticamente quando um recurso corporativo predefinido é acessado. Isso reduz a carga no servidor VPN e melhora o desempenho dos usuários móveis.

VPN por aplicativo - semelhante à VPN sob demanda, mas a VPN por aplicativo se concentra mais em aplicativos móveis do que em recursos de rede. Nessa configuração, os aplicativos usados podem ser configurados para usar a conexão VPN.

VPN sempre ativa - Alguns setores que exigem um alto nível de segurança podem exigir uma conexão VPN para todo o tráfego de dispositivos móveis. Com uma VPN sempre ativa, a conexão VPN é estabelecida automaticamente quando o dispositivo é iniciado e roteia todo o tráfego de rede através do servidor VPN corporativo.

Líderes de mercado de VPN móvel para empresas

Muitos nomes familiares do setor oferecem soluções VPN móveis, embora cada um possua seus próprios recursos. Combinar os requisitos da empresa e a infraestrutura existente com a solução VPN ideal é o ponto crucial da decisão.

Cisco AnyConnect Mobile

A Cisco é líder no mundo das redes, oferecendo o VPN móvel AnyConnect para todos os tipos de dispositivos móveis, incluindo Android e iOS, obviamente, mas também BlackBerry e Windows Phone, caso alguém ainda os tenha. Os usuários de Android e iOS têm suporte VPN por aplicativo e podem ser gerenciados ou aplicados usando ferramentas MDM, como Samsung Knox (para dispositivos Android executados em hardware Samsung) e Microsoft Intune.

Citrix SSO

Citrix é outro nome confiável na área de rede e, embora o Citrix SSO seja mais do que apenas uma solução de VPN móvel, ele resolve o problema de fornecer acesso aos recursos corporativos por meio de uma conexão segura.

O Citrix SSO é a filial móvel do Citrix Gateway, uma solução abrangente para fornecer acesso remoto a aplicativos, desktops virtuais e outros recursos corporativos. Com suporte nos dispositivos iOS e Android, o Citrix SSO permite todas as diferentes configurações de VPN destacadas acima e possui capacidade para autenticação (TOTP, Certificado, nome de usuário / senha) e métodos de gerenciamento (Citrix Endpoint Management, Microsoft Intune).

SonicWall Mobile Connect

A SonicWall oferece uma solução VPN móvel tradicional no SonicWall Mobile Connect, que oferece acesso remoto a recursos corporativos, além do SonicWall Secure Mobile Access (SMA). O SMA é um gateway de acesso seguro unificado que fornece políticas avançadas de controle de acesso, VPN no nível do aplicativo e opções avançadas de autenticação.

OpenVPN

O OpenVPN é uma solução VPN respeitada, baseada em software de código aberto. Embora não ofereça a sofisticação das outras plataformas, fornece acesso VPN tradicional para dispositivos móveis a recursos corporativos locais ou na nuvem.

Pulse Connect Secure

A Pulse Secure pode não ser uma marca tão estabelecida quanto algumas outras da lista, mas nos círculos de segurança corporativa, ela não é menos confiável do que qualquer outra. A solução de VPN deles, o Pulse Connect Secure, fornece tudo o que é necessário, desde SSO até verificação de postura de segurança, como parte da experiência da VPN móvel.

VMWare AirWatch Tunnel

O AirWatch é muito mais que uma solução VPN, mas a oferta MDM da VMware incorpora os recursos VPN em uma estratégia holística de dispositivos móveis para empresas. Usando o VMware AirWatch Tunnel para conectividade VPN sempre ativada ou por aplicativo no datacenter corporativo, você pode proteger o acesso móvel a aplicativos de negócios ou desktops virtuais.