As filiais e unidades de negócio

Antes da pandemia, já havia uma mudança na rede em andamento, com uma porcentagem crescente da força de trabalho começando a trabalhar em casa – pelo menos meio período. Essa tendência se acelerou drasticamente no último ano, com a grande maioria das organizações obrigando seus funcionários a trabalhar em casa ou incentivando-o fortemente.

Isso transformou muitas organizações quase da noite para o dia em um modelo altamente distribuído com centenas, senão milhares, de filiais de uma pessoa. A “filial de um” tornou-se o novo padrão para muitas organizações.

Essa mudança massiva criou um desafio igualmente grande para muitas organizações de TI, que têm se esforçado para implementar o acesso VPN para seus funcionários remotos. Como apenas um exemplo, a utilização de nosso cliente VPN Sophos Connect com o Firewall XG aumentou mais de 10 vezes para mais de 1,4 milhão de clientes ativos nos últimos meses.

E embora a tecnologia VPN tenha sido um salvador e nos tenha servido bem, ela nunca foi realmente projetada para este novo mundo. A VPN pode ser difícil de implantar e inscrever uma nova equipe, pode ser um desafio para os usuários finais e cria atrito desnecessário e não fornece o tipo de segurança granular que a maioria das organizações exige.

O relatório recente do Gartner, Resolvendo os desafios do acesso remoto moderno, também destaca os desafios da VPN: licenciamento, eficiência, relevância e adequação para a tarefa.

Protegendo seus dados

Se não bastasse que as organizações de TI estão lutando com essa mudança massiva no trabalho remoto, todo o setor foi assediado por malfeitores e hackers que tentam tirar vantagem da situação atual com ataques crescentes a sistemas e dados corporativos. O último Relatório de Ameaças Sophos 2021 oferece uma excelente visão de como os cibercriminosos melhoraram seu jogo.

Com uma enorme coleção de filiais de uma só e uma necessidade cada vez maior de uma segurança mais rígida que seja transparente e sem atrito, quais são as opções?

Estamos trabalhando ativamente para colocar o Sophos ZTNA, ou Zero Trust Network Access, em suas mãos o mais rápido possível. Para ajudar a superar alguns dos desafios que você enfrenta com funcionários remotos, ele fornece uma solução mais simples, melhor e mais segura para conectar seus usuários a aplicativos e dados importantes.

Zero trust network access

A ZTNA baseia-se no princípio de confiança zero e trata da verificação do usuário. Normalmente, ele aproveita a autenticação multifator para evitar que credenciais roubadas sejam uma fonte de comprometimento e, em seguida, valida a integridade e a conformidade do dispositivo para garantir que ele esteja registrado, atualizado e devidamente protegido. A ZTNA então usa essas informações para tomar decisões baseadas em políticas para determinar o acesso e privilégios para aplicativos de rede importantes.

Benefícios do ZTNA em comparação com VPN de acesso remoto

Embora a VPN de acesso remoto continue a nos servir bem, a ZTNA oferece uma série de benefícios adicionais que a tornam uma solução muito mais atraente:

  • Controle mais granular: o ZTNA permite um controle mais granular sobre quem pode acessar determinados aplicativos e dados, minimizando o movimento lateral e removendo a confiança implícita. VPN é tudo ou nada: uma vez na rede, a VPN geralmente oferece acesso a tudo.
  • Melhor segurança: o ZTNA inclui o dispositivo e o status de saúde nas políticas de acesso para aumentar ainda mais a segurança. A VPN não leva em consideração o status do dispositivo, o que pode colocar os dados do aplicativo em risco para um dispositivo comprometido ou incompatível.
  • Mais fácil de inscrever funcionários: o ZTNA é muito mais fácil de implantar e é melhor quando se trata de inscrever novos funcionários. VPN envolve configuração e implantação mais desafiadoras e difíceis.
  • Transparente para os usuários: o ZTNA oferece transparência “simplesmente funciona” para os usuários com gerenciamento de conexão sem atrito. A VPN pode ser difícil e propensa a iniciar chamadas de suporte.

No geral, a ZTNA oferece uma solução bem-vinda para conectar a filial de um.

Sophos ZTNA

O Sophos ZTNA é um produto totalmente novo e gerenciado em nuvem para proteger de maneira fácil e transparente seus aplicativos de negócios importantes com controles granulares.

O Sophos ZNTA consiste em três componentes:

  • O Sophos Central fornece a solução definitiva de gerenciamento e geração de relatórios em nuvem para todos os seus produtos Sophos, incluindo o Sophos ZTNA. O Sophos ZTNA é totalmente habilitado para nuvem, com o Sophos Central fornecendo fácil implantação, gerenciamento de políticas granular e relatórios criteriosos da nuvem.
  • O Sophos ZTNA Gateway estará disponível como um dispositivo virtual para uma variedade de plataformas para proteger aplicativos em rede no local ou na nuvem pública. O suporte AWS e VMware ESXi estará disponível inicialmente, seguido de perto pelo suporte para Azure, Hyper-V, Nutanix e outros.
  • O Sophos ZTNA Client fornece conectividade transparente e sem atrito para aplicativos controlados para usuários finais com base na identidade e integridade do dispositivo. É super fácil de implantar a partir do Sophos Central, com uma opção de implantar junto com o Intercept X com apenas um clique ou trabalhar de forma independente com qualquer cliente AV de desktop. Inicialmente, ele oferecerá suporte a MacOS e Windows e, posteriormente, a plataformas de dispositivos móveis e Linux.

Em Breve

O programa de acesso antecipado (EAP) para a versão inicial de nossa solução ZTNA será lançado nas próximas semanas, portanto, fique ligado para novidades adicionais. Espero que todos se juntem a nós nos testes de condução do Sophos ZTNA para torná-lo o melhor produto possível para o lançamento!

comercial@danresa.com.br | (11) 4452-6448
www.danresa.com.br
Chat Online neste site!

DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, há 23 anos.

  • Revenda Certificada Sophos.
  • Atuação nos mercados Enterprise, Telcos e Data Centers.
  • Projetos e cases de sucesso SD-WAN, Secure Access, Security Cloud, VoIP, Advanced Threat Protection e todos os componentes de Segurança da Sophos
  • SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.
  • Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes
A Partner of