0
0
Segundo Forrester, empresas estão olhando estrategicamente para o ZTE com foco na proteção da força de trabalho remota
O trabalho remoto desencadeado pela pandemia de Covid-19 gerou grande preocupação sobre a segurança cibernética. Com uma onda de ataques, empresas em todo o mundo buscam soluções que garantam a segurança da força de trabalho descentralizada. Relatório divulgado pela Forrester, destaca a preferência pelo modelo Zero Trust Edge, como forma de as organizações unificarem a infraestrutura de rede e segurança e, ao mesmo tempo, proteger e habilitar funcionários remotos.
Como defensor do modelo Zero Trust Edge (ZTE), David Holmes, Analista de Pesquisa Sênior da Forrester, diz que o ZTE “pode ser a maior transformação tecnológica desde o pão fatiado, tacos Dorito ou nuvem pública”.
Embora as VPNs tenham sido rapidamente adotadas para conter o estresse da segurança remota durante o choque da pandemia, mais da metade dos executivos que contactaram Holmes, percebem que adquirir licenças VPN durante o bloqueio foi uma medida temporária para manter as pessoas trabalhando de casa. “A maioria das empresas com quem converso está olhando para esse modelo para resolver taticamente um problema específico: proteger a força de trabalho remota”, diz ele.
“Por 25 anos, nós apenas colocamos Band-Aids em cima de Band-Aids, na esperança de parar o sangramento da cibersegurança, mas a carnificina piora a cada ano. O modelo Zero Trust Edge (ZTE) é um acesso mais seguro à Internet para os locais físicos das organizações e funcionários remotos”, escreveu Holmes em postagem no blog da empresa.CIO2503
Holmes conta que há um ano documenta, juntamente com Andre Kindness, Analista do Forrester, um novo modelo de segurança e rede que estava ganhando popularidade no mercado. Recentemente, eles publicaram os frutos dessa pesquisa em um relatório da Forrester intitulado “Apresentando o modelo Zero Trust Edge para serviços de segurança e rede”.
Segundo Holmes, outro nome circula no mercado, “Secure Access Services Edge” (SASE), correspondendo ao mesmo modelo. No entanto, para os analistas da Forrester, era necessário destacar “Zero Trust” no nome.
Confiança zero
A pandemia aumentou a procura por esse modelo de segurança. “Bem mais” da metade das consultas de clientes da Forrester são sobre esse modelo, relata Holmes.
Uma rede ZTE é uma rede virtual que abrange a Internet e pode ser acessada diretamente de todas as grandes cidades do mundo. “Ela usa Zero Trust Network Access (ZTNA) para autenticar e autorizar usuários conforme eles se conectam a ela e por meio dela. Se esses usuários estão acessando serviços corporativos como um aplicativo local ou Office 365, eles raramente podem até mesmo ‘tocar’ a Internet (exceto para serem encapsulados com segurança por ela) e certamente serão mantidos longe das partes ruins da cidade”, detalha Holmes.
De acordo com o analista, várias empresas estão olhando para o ZTE como uma forma de garantir uma força de trabalho majoritariamente remota. No relatório, os analistas disseram que falaram com o CISO de uma grande seguradora com sede na Europa, que disse que a empresa passou de uma força de trabalho remota de 5% para uma força de trabalho remota de 95%.
“Para empresas como a deles, a já frágil infraestrutura VPN não poderia suportar a carga. A tecnologia VPN é apenas outra fissura nas paredes do castelo já em erosão”, disse o relatório. “Tanto as equipes de rede quanto de segurança têm se esforçado para atender aos novos requisitos de uso da nuvem e suporte aos trabalhadores domésticos, porque as abordagens antigas eram baseadas em software dedicado no local ou dispositivos de hardware, controles locais não confiáveis e repositórios de políticas, limitando a abordagem centrada no hardware e desarticulado silos de segurança e rede”.
Mesmo após um ano de pandemia, muitas empresas ainda estão lutando para gerenciar a segurança de uma força de trabalho que abrange vários estados ou países. Elas, então, perceberam a temporalidade do VPN e estão procurando uma solução ZTNA.
“Todos os fornecedores ZTE têm ZTNA, porque é o principal serviço de segurança de sua pilha. Uma vez que as empresas começam a conversar com fornecedores como Zscaler, Akamai ou Netskope, elas percebem que há mais serviços de segurança que podem consumir como um serviço e agora estão se inserindo na estratégia da ZTE”, escreveu Holmes.
No futuro, depois que outras tecnologias como SWG, CASB e DLP forem integradas na pilha, as organizações procurarão colocar todo o tráfego de rede por meio dessas redes ZTE, adicionou.
No entanto, as necessidades de segurança são diferentes para cada empresa, dependendo do seu tamanho. Algumas organizações menores ou médias podem precisar de fornecedores únicos, enquanto empresas maiores podem pagar por uma abordagem de vários fornecedores.
“Para as organizações que já começaram uma jornada Zero Trust Edge, uma abordagem típica de vários fornecedores pode usar Silver Peak Systems para SD-WAN conectando-se a Zscaler para filtragem de URL e ZTNA. Isso funcionará para o caso de uso inicial (proteção remota trabalhadores), mas a migração de outros elementos da pilha de segurança para uma pilha de vários fornecedores exigirá um sério encadeamento de serviços e as APIs entre os componentes precisam funcionar de forma consistente e confiável”, disse o relatório.
As organizações menores serão as pioneiras na abordagem de pilha de segurança completa. A Forrester espera ver empresas menores experimentarem fornecedores de pilha completa de ZTE, como a Netskope. “Leva tempo para grupos de tecnologia corporativa maiores adotarem esses tipos de soluções. Por exemplo, isso ocorreu no mercado de wi-fi com soluções baseadas em nuvem da Aerohive Networks, agora parte da Extreme Networks, e Meraki, agora parte da Cisco”.
FONTE: CIO