Home  >  Segurança

Zero Trust Edge pode ser a maior transformação tecnológica desde a nuvem pública

Empresas estão olhando para o ZTE com foco na proteção da força de trabalho remota, reconhecendo que os VPNs foram soluções temporárias de segurança

Da Redação

22/02/2021 às 9h13

Foto: Adobe Stock

O trabalho remoto desencadeado pela pandemia de Covid-19 gerou grande preocupação sobre a segurança cibernética. Com uma onda de ataques que afetam vários setores, empresas em todo o mundo buscam soluções que garantam a segurança do trabalho. Relatório divulgado pela Forrester, destaca a preferência pelo modelo Zero Trust Edge, como forma de as organizações unificarem a infraestrutura de rede e segurança e, ao mesmo tempo, proteger e habilitar funcionários remotos.

Como defensor do modelo Zero Trust Edge (ZTE), David Holmes, Analista de Pesquisa Sênior da Forrester, diz que o modelo ZTE "pode ser a maior transformação tecnológica desde o pão fatiado, tacos Dorito ou nuvem pública”.

Embora as VPNs tenham sido rapidamente adotadas para conter o estresse da segurança remota durante o choque da pandemia, mais da metade dos executivos que contactaram Holmes, percebem que adquirir licenças VPN durante o bloqueio foi uma medida temporária para manter as pessoas trabalhando de casa. “A maioria das empresas com quem converso está olhando para esse modelo para resolver taticamente um problema específico: proteger a força de trabalho remota”, diz ele.

“Por 25 anos, nós apenas colocamos Band-Aids em cima de Band-Aids, na esperança de parar o sangramento da cibersegurança, mas a carnificina piora a cada ano. O modelo Zero Trust Edge (ZTE) é um acesso mais seguro à Internet para os locais físicos das organizações e funcionários remotos”, escreveu Holmes em postagem no blog da empresa.

Holmes conta que há um ano documenta, juntamente com Andre Kindness, Analista da Forrester, um novo modelo de segurança e rede que estava ganhando popularidade no mercado. Recentemente, eles publicaram os frutos dessa pesquisa em um relatório da Forrester intitulado “Apresentando o modelo Zero Trust Edge para serviços de segurança e rede”.

Segundo Holmes, outro nome circula no mercado, “Secure Access Services Edge” (SASE), correspondendo ao mesmo modelo. No entanto, para os analistas da Forrester, era necessário destacar “Zero Trust” no nome.

Zero Trust Edge

A pandemia aumentou a procura por esse modelo de segurança. “Bem mais” da metade das consultas de clientes da Forrester são sobre esse modelo, relata Holmes.

O analista explica que uma rede ZTE é uma rede virtual que abrange a Internet e pode ser acessada diretamente de todas as grandes cidades do mundo. “Ele usa Zero Trust Network Access (ZTNA) para autenticar e autorizar usuários conforme eles se conectam a ele e por meio dele. Se esses usuários estão acessando serviços corporativos como um aplicativo local ou Office 365, eles raramente podem até mesmo ‘tocar’ a Internet (exceto para serem encapsulados com segurança por ela) e certamente serão mantidos longe das partes ruins da cidade”, detalha Holmes.

De acordo com o analista, várias empresas estão olhando para o ZTE como uma forma de garantir uma força de trabalho majoritariamente remota. No relatório, os analistas disseram que falaram com o CISO de uma grande seguradora com sede na Europa, que disse que a empresa passou de uma força de trabalho remota de 5% para uma força de trabalho remota de 95%.

"Para empresas como a deles, a já frágil infraestrutura VPN não poderia suportar a carga. A tecnologia VPN é apenas outra fissura nas paredes do castelo já em erosão", disse o relatório. "Tanto as equipes de rede quanto de segurança têm se esforçado para atender aos novos requisitos de uso da nuvem e suporte aos trabalhadores domésticos, porque as abordagens antigas eram baseadas em software dedicado no local ou dispositivos de hardware, controles locais não confiáveis ​​e repositórios de políticas, limitando a abordagem centrada no hardware e desarticulado silos de segurança e rede".

Mesmo após um ano de pandemia, muitas empresas ainda estão lutando para gerenciar a segurança de uma força de trabalho que abrange vários estados ou países. Elas, então, perceberam a temporalidade do VPN e estão procurando uma solução ZTNA.

O relatório observa, entretanto, que muitas organizações podem ter dificuldades para implementar o ZTE por uma variedade de razões relacionadas a aplicativos e serviços legados, ferramentas de rede legadas, capacidade e confiança. Holmes explica que o ZTE deverá ser adotado em estágios, conforme as organizações deixam de usar as ferramentas de emergência que implantaram no início da pandemia e formalizam novos sistemas.

Com informações do Tech Republic.