L'accés remot via VPN (Virtual Private Network o Xarxa Remota Virtual) ens ha servit durant molt de temps, però el recent augment del teletreball ha posat el focus sobre les limitacions d'aquesta tecnologia envellida.
Mentre que algunes organitzacions continueu extraient tots el quilometratge que poden a la VPN, molts busquen una millor alternativa, les organitzacions ja han començat a adoptar plenament la propera generació d'accés remot, la tecnologia ZTNA o accés a la xarxa de confiança zero.
ZTNA ofereix una millor seguretat, més granular, més control, major visibilitat i una experiència d'usuari transparent en comparació amb la tradicional VPN d'accés remot.
Els reptes dels accessos remots
La VPN d'accés remot ha estat un element bàsic de la majoria de xarxes durant dècades, proporcionant un mètode segur per accedir de forma remota a recursos de la xarxa de la nostra empresa.
No obstant això, es va desenvolupar durant una època en què la xarxa a l'empresa s'assemblava a una fortificació medieval: la muralla i el fossat del castell proverbial que formaven un lloc segur amb el perímetre al voltant protegint els recursos de la xarxa interior.
La VPN va proporcionar l'equivalent d'un portal segur a usuaris autoritzats per entrar al perímetre, un cop eren dins tenien accés complet a tot el que hi havia dins la xarxa de l'empresa.
La VPN d'accés remot tradicional
Per descomptat, les xarxes han evolucionat substancialment i estan més distribuïdes que mai. Les aplicacions i les dades ara viuen al núvol, els usuaris treballen de forma remota i les xarxes estan assetjades constantment per atacants i pirates informàtics que busquen qualsevol debilitat a explotar.
Administrar una solució d'accés remot basada en VPN tradicional (IPSec/SSL) en qualsevol mena d'entorn modern pot ser extremadament dolorós. Hem de lluitar amb la gestió d'IP, els fluxos de trànsit i l'encaminament, regles d'accés del tallafoc, així com el desplegament i la configuració de clients i certificats. Qualsevol cosa més enllà d'un grapat de nodes i unes quantes desenes d'usuaris converteix això en una feina a temps complet innecessària, només per mantenir-la en funcionament.
Si amb això no n'hi havia prou, la seguretat esdevé un malson absolut per vigilar i controlar.
Les limitacions dels accessos VPN
La VPN d'accés remot tradicional té una sèrie de limitacions i reptes innecessaris:
Confiança implícita
La VPN d'accés remot fa una bona feina per fer-nos entrar dins el perímetre i tenir accés a la xarxa corporativa com si hi fossis físicament, però, se'ns confia implícitament l'accés àmpliament als recursos d'aquesta xarxa i això pot presentar riscos de seguretat innecessaris i enormes.
El vector d'amenaça potencial
La VPN d'accés remot no té coneixement de l'estat dels dispositius que s'utilitzen per connectar-se a la xarxa corporativa, creant un conducte potencial per amenaces a la xarxa des de dispositius que poden haver estat compromesos.
Manca de visibilitat
La VPN d'accés remot desconeix el trànsit i els patrons d'ús en la visibilitat de l'activitat dels usuaris i l'ús de les aplicacions.
Experiència d'usuari
Els clients VPN d'accés remot són coneguts per oferir una pobra experiència d'usuari, afegint latència o afectant negativament el rendiment, patiment de problemes de connectivitat i, en general, és una càrrega per al servei d'assistència tècnica.
Administració, desplegament i inscripció
Els clients VPN d'accés remot són difícils de configurar, desplegar, inscriure nous usuaris, retirar els usuaris que surten. L'accés VPN també és un repte per l'administrador al costat del tallafoc o de la passarel·la, especialment quan intervenen múltiples nodes de connexió, accés al tallafoc, regles, gestió IP i fluxos de trànsit i encaminament. Ràpidament, es converteix en una feina a temps complet.
Què és ZTNA i com funciona
ZTNA o accés a la xarxa de confiança zero s'ha dissenyat des del principi per abordar els reptes i les limitacions de l'accés remot VPN, ofereix una millor solució per als usuaris arreu del món per connectar-se de manera segura a les aplicacions i dades de l'organització que necessiten per fer la seva feina.
Hi ha algunes diferències fonamentals que formen part diferenciadora de ZTNA respecte a la VPN d'accés remot.
Com el seu nom indica, ZTNA es basa en els principis de confiança zero, o no confiar en res, verificar-ho tot. La confiança zero elimina essencialment el concepte de l'antiga muralla del castell i el perímetre del fossat de la xarxa corporativa en favor de fer-ne a cada usuari, dispositiu, o aplicació el seu propi perímetre i només interconnectar-los després de validar les credencials, verificar l'estat del dispositiu i comprovar la política d'accés.
Això millora dràsticament la seguretat, segmentació i el control.
Una altra diferència clau en el funcionament de ZTNA és que els usuaris no només entren a la xarxa amb normalitat sinó que ho fan amb llibertat de moviments.
S'estableixen túnels individuals entre l'usuari i la passarel·la específica per a l'aplicació a què estan autoritzats a accedir, proporcionant un nivell de microsegmentació molt més segur. Això té una sèrie d'avantatges per a la seguretat, el control, la visibilitat, l'eficiència i el rendiment.
Per exemple, la VPN d'accés remot no proporciona informació sobre a quines aplicacions accedeixen els usuaris, en canvi, ZTNA pot proporcionar l'estat i l'activitat en temps real per a totes les aplicacions que resulten importants, a més, ajuda a identificar potencials problemes i a realitzar auditories més acurades.
Aquesta microsegmentació afegida que proporciona ZTNA garanteix que no hi ha moviment lateral de dispositius o accessos d'usuari no autoritzats entre els recursos de la xarxa.
Cada usuari, dispositiu i aplicació o recurs és literalment el seu propi perímetre segur.
ZTNA també és inherentment més dinàmic i transparent per naturalesa, treballant en segon pla sense necessitat d'interacció de l'usuari més enllà de la validació inicial de la identitat. Aquesta experiència pot ser tan transparent que els usuaris ni tan sols s'adonaran que es connecten a aplicacions mitjançant túnels xifrats segurs.
Avantatges de ZTNA
Zero Trust Network Access ofereix enormes avantatges de moltes maneres, però s'està adoptant principalment per a un o més d'aquests motius:
Treballar des de casa
les solucions ZTNA són una eina molt més fàcil per gestionar l'accés remot per al personal que treballa des de casa.
Fan que el desplegament i la inscripció siguin més senzills i flexibles, convertint el que podria haver estat una feina llarga i tediosa amb VPN, en una altra molt més transparent i ràpida.
La Microsegmentació d'aplicacions
les solucions ZTNA proporcionen una seguretat de les aplicacions molt millor amb la microsegmentació, la integració de la salut del dispositiu i les polítiques d'accés, la verificació contínua d'autenticació, a part de l'eliminació de la confiança implícita i els possibles moviments laterals que comporten els accessos amb VPN tradicionals.
Aturar el Ransomware
les solucions ZTNA eliminen un vector comú d'atac per al Ransomware i altres atacs d'infiltració de xarxa, com els usuaris de ZTNA ja no estan "a la xarxa", les amenaces que, d'altra manera, podrien tenir lloc a través de VPN, no tenen on anar amb ZTNA.
La incorporació ràpida d'aplicacions i usuaris nous
ZTNA permet una millor seguretat i més agilitat en entorns canviants amb usuaris que van i venen. Es poden Crear noves aplicacions i accessos de manera ràpida i segura, inscriure o desactivar fàcilment usuaris i dispositius, i obtenir informació sobre l'estat i l'ús de les aplicacions.
Què buscar en una solució ZTNA?
Assegureu-vos de tenir en compte aquestes capacitats importants quan compareu solucions ZTNA de diferents proveïdors:
Distribuït i gestionat al núvol
La gestió del núvol ofereix enormes avantatges, des de poder estar en funcionament a l'instant, fins a reduir la gestió d'infraestructura, al desplegament i la inscripció, i permetre l'accés a qualsevol lloc.
Una de les claus de la gestió al núvol és poder iniciar sessió i començar a l'instant, sense afegir-hi servidors de gestió o infraestructura.
La gestió del núvol també ofereix un accés segur instantani des de qualsevol lloc, en qualsevol dispositiu, donant suport a la forma en què voleu treballar. També facilita la inscripció de nous usuaris allà on siguin del món.
Integració amb altres solucions de ciberseguretat
Tot i que la majoria de les solucions ZTNA poden funcionar perfectament com a productes autònoms, hi ha avantatges significatius de tenir una solució que estigui fortament integrada amb els altres productes de ciberseguretat, com ara el tallafoc i Antivirus de tipus endpoint.
Una consola de gestió al núvol comuna i integrada pot ser una força multiplicadora per a protegir els actius de l'empresa. L'ús d'un únic panell per gestionar tota la vostra seguretat informàtica, inclòs ZTNA en un sol lloc, pot reduir les despeses generals de gestió del temps i del dia a dia.
També pot proporcionar informació única sobre la seguretat informàtica dels serveis, especialment si comparteixen telemetria, reforçant dràsticament la seguretat i oferint una resposta en temps real quan un dispositiu compromès o una amenaça entra a la xarxa. Poden treballar junts molt més ràpid per respondre a l'instant a la presència d'un atac o amenaça, impedint que es propagui o un intrús robi les nostres dades.
Experiència d'usuari i gestió
Assegureu-vos que la solució que esteu considerant ofereix tant una excel·lent experiència d'usuari final com una excel·lent experiència en la gestió i administració.
En els temps actuals on hi ha més usuaris treballant de forma remota des de tot el món, la inscripció i la configuració eficient del dispositiu són fonamentals per aconseguir que els nous usuaris siguin productius el més ràpid possible.
Assegura't de prestar atenció a com es desplega l'agent ZTNA i com és de fàcil afegir nous usuaris a les polítiques.
Assegura't també que la solució proporciona visibilitat en temps real de les aplicacions, això t'ajudarà a ser proactiu en la identificació de la capacitat, ús i possibles amenaces.
Sophos ZTNA
Sophos ZTNA s'ha dissenyat des del principi per fer que l'accés a la xarxa de confiança zero sigui fàcil, integrada i segura. S'ofereix i gestiona des del núvol i està integrat a Sophos Central, tanmateix Sophos Central orquestra estretament la relació amb Sophos XG Firewall i Sophos Intercept X, això permet aprofitar-se de la Seguretat Sincronitzada, medir la salut de les comunicacions en temps real per així respondre automàticament a les posibles amenaces. Es pot limitar l´accés a dispositius compromesos i bloqueijar-ne l´accés fins que les amenaçes siguin erradicades d´una manera pràctica, ràpida i senzilla.
Per descomptat, Sophos ZTNA funciona amb els productes de seguretat de qualsevol altre proveïdor, però desplega el seu màxim potencial treballant conjuntament amb la resta de l'ecosistema de Sophos oferint alta visibilitat, protecció i resposta inmediata de primer nivell.
Article basat i adaptat de la guía de sophos Top 6 Advantages of ZTNA
Gràcies per llegir-me.
Més informació:
Sophos ZTNA (EN)
Sophos XG Firewall (ES)
Publica un comentari a l'entrada