O que é uma rede Zero Trust e como ela protege seus dados?

VPNs se tornaram parte integrante dos procedimentos operacionais padrão de todas as empresas. VPNs mascaram efetivamente sua identidade durante atividades online; no entanto, existem algumas desvantagens em usar esses aplicativos de software hoje em dia.

Mais de 1000 servidores VPN operados pela Pulse Secure foram hackeados em 2020, deixando dados críticos como endereços IP e detalhes de administração expostos para o mundo. Dada a situação, é hora de as empresas começarem a considerar alternativas como os modelos Zero Trust, que oferecem muito mais funcionalidade do que um modelo VPN legado.

Desvantagens dos sistemas VPN tradicionais

As VPNs datam de 1996, quando a Internet era um privilégio e a segurança cibernética naturalmente não era tão sofisticada. Mas existem inúmeras vulnerabilidades que requerem métodos avançados de proteção de dados.

As VPNs funcionam fazendo backhaul das informações dos usuários por meio de um data center e, em seguida, conectando-as aos recursos da empresa. Este data center torna-se um baú de tesouro para hackers, pois recebe constantemente dados confidenciais do usuário e dos repositórios de dados da empresa.

Muitos ataques VPN visam as vulnerabilidades nos data centers VPN para invadir camadas de dados, tudo de uma vez.

Este software tradicional pode causar gargalos no fluxo de trabalho de uma empresa devido ao seu baixo desempenho. Dependendo do cliente VPN escolhido, você pode experimentar um aumento significativo no tempo de carregamento, causado como resultado do aumento da latência da rede.

O custo de usar um cliente VPN aumenta sua lista existente de desvantagens. VPNs têm seu próprio conjunto de desafios quando se trata de instalá-los em uma rede. A instalação é administrável quando os funcionários trabalham em instalações da empresa bem protegidas.

Relacionado: Você precisa de uma VPN para manter sua atividade na Internet privada e segura?

À medida que trabalhar em casa se tornou um novo normal, instalar VPNs em redes extensas tornou-se uma tarefa gigantesca por si só.

Se você planeja expandir seus negócios, deve investir no aumento de todos os componentes de uma rede VPN para expandir seus negócios. Isso inclui adicionar largura de banda, aumentar as medidas de segurança, investir em clientes VPN caros e muito mais.

O que são Redes Zero Trust?

As redes Zero Trust priorizam a segurança online de uma empresa, erradicando o conceito de um usuário confiável.

A rede autentica cada solicitação de entrada do usuário para acessar os recursos da empresa e os coloca em uma bolha segura, limitando o acesso aos recursos de que realmente precisam. A abordagem Zero Trust garante que o cofre de dados centralizado esteja protegido o tempo todo, mesmo se um usuário remoto for comprometido.

O Zero Trust Network Access (ZTNA) também ofusca todos os URLs e oculta dados confidenciais, além do ambiente seguro.

O ZTNA encontra padrões no comportamento do usuário para apontar quaisquer ações erráticas, especialmente quando ocorre uma atividade suspeita. Ele combina dados essenciais do usuário, como localização e comportamento do usuário, com algoritmos para registrar todas as informações necessárias para uso futuro.

Relacionado: Ataques de força bruta 5 vezes levam a grandes violações de segurança

ZTNA: um substituto ideal para VPNs?

VPNs usam uma abordagem unidimensional para fornecer proteção online a seus clientes. Zero Trust, por outro lado, usa uma abordagem multidimensional ao adicionar várias camadas de segurança.

As empresas estão constantemente mudando para a computação em nuvem. As soluções de segurança legadas nem sempre conseguem lidar com essas demandas em evolução, e o uso de uma solução de segurança dinâmica como o ZTNA torna-se ainda mais essencial.

Um Perímetro definido por software (SDP) garante que os usuários obtenham acesso remoto seguro e confidencial aos aplicativos da empresa com o firewall em ação. O SDP atua como um intermediário entre o usuário e os recursos da empresa e fornece acesso remoto seguro a um usuário de qualquer local.

Embora as VPNs normalmente entreguem todos os acessos a todos os funcionários da rede, esse não é o caso dos SDPs. O último dá aos usuários acesso apenas ao que precisam.

Nada muda em termos de experiência do usuário, mas o ZTNA garante que tudo permaneça invisível, a menos que o usuário solicite um recurso específico.

ZTNA trabalha com os seguintes princípios:

1. Revisite todos os controles de acesso padrão : o ZTNA garante que todas as solicitações de conexão sejam totalmente monitoradas, dentro da empresa e até mesmo fora dos perímetros da rede.

2. Uso de técnicas preventivas: Ao contrário das soluções legadas, o ZTNA adiciona medidas como autenticação multifator, acesso com privilégios mínimos e monitoramento do comportamento do usuário.

3. Uso de monitoramento em tempo real : o monitoramento em tempo real é uma parte essencial do modelo ZTNA. Ele envia um alarme e reage imediatamente a uma violação inicial.

4. Segurança no núcleo das práticas de negócios: ZTNA fornece uma abordagem de 360 graus para estratégias de segurança usando padrões de segurança multidimensionais.

Mesmo que as VPNs tenham algumas desvantagens, você não pode descartá-las completamente. Os SDPs estão muito à frente na garantia da segurança online, mas geralmente são complexos e difíceis de gerenciar.

Posteriormente, as VPNs ainda são uma excelente opção para empresas de pequena escala que não podem investir em SDPs. As VPNs reduzem amplamente a complexidade e os custos gerais de gerenciamento.

Benefícios dos SDPs

Existem vários benefícios em usar um SDP. Vejamos algumas de suas principais ofertas.

Centricidade do usuário

Os SDPs são projetados para serem centrados no usuário e autorizar todos os usuários antes de conceder a eles qualquer acesso interno. Eles registram todas as informações, incluindo o contexto do usuário, permissão (s), localização e muito mais. Esses dados registrados ajudam a diferenciar o comportamento normal do usuário dos erráticos.

Granularidade

Os SDPs mantêm altos níveis de granularidade para criar um segmento de rede um para um seguro. Ajuda a manter qualquer solicitação não autorizada fora dos servidores da empresa.

Adaptativo

Os SDPs são dinâmicos e altamente adaptáveis às mudanças nas demandas da rede. Eles monitoram as mudanças em tempo real e se adaptam de acordo.

Extensível e Escalável

SDPs são ótimos para nuvem e empresas baseadas na nuvem. Eles podem se integrar com sistemas operacionais internos e implementar parâmetros de segurança na rede baseada em nuvem.

Implementando Zero Trust Networks em sua organização

O hack nos servidores VPN do Pulse Secure mostra a necessidade de atualizar os sistemas de segurança regularmente. A ZTNA desfruta de uma vantagem sobre soluções legadas como VPNs, devido às suas abordagens modernistas e parâmetros de segurança em várias camadas.

A implementação do ZTNA requer profissionais qualificados, considerando sua complexidade e complexidade. Mas as VPNs não são uma opção ruim para empresas de pequeno porte, pois funcionam com menos elementos de rede.

Tags: #segurança #segurança online #vpn #privacidade online #trabalho remoto

O que é a estrutura de segurança cibernética do NIST?

Armazenar informações online se tornou a norma. Mais organizações estão rebocando essa parte para permanecerem relevantes nesta era de interconectividade.

NordVPN vs. ExpressVPN: qual VPN você deve usar em 2021?

Se você deseja investir em uma VPN, NordVPN e ExpressVPN são opções óbvias. Ambos oferecem altas velocidades e ambos têm um longo histórico de comentários positivos de clientes.

O que é criptografia homomórfica?

Uma palavra que tem surgido muito ultimamente é criptografia homomórfica. Muitas empresas e serviços online estão mudando seu modelo de criptografia para um tipo de criptografia homomórfica, anunciando que é para melhor privacidade e segurança do usuário.

Psiu! 1Password agora permite que você compartilhe senhas com apenas um link

Um gerenciador de senhas é uma ótima maneira de lidar com a quantidade excessiva de informações de login com que todos nós temos que lidar como parte da vida moderna da Internet.

O que é teste de penetração e como ele melhora a segurança da rede?

Ao configurar um novo sistema de segurança, você precisa se certificar de que funciona corretamente com o mínimo de vulnerabilidades possível. Onde ativos digitais que valem milhares de dólares estão envolvidos, você não pode se dar ao luxo de aprender com seus erros e apenas preencher as lacunas em sua segurança que os hackers exploraram anteriormente.

Revisão do VPN ZenMate: meditando sobre sua privacidade

O ZenMate VPN é uma escolha popular entre os usuários, que anuncia uma política de não registro e funcionalidade adicional por meio de extensões do navegador. Se você quiser descobrir se vale a pena seu tempo, certifique-se de ler a análise completa do VPN do ZenMate para ver nosso veredicto.

O que é segurança de endpoint e por que é importante?

Os ataques de malware estão aumentando e se tornando mais avançados ultimamente. As organizações enfrentam o desafio de proteger constantemente suas redes de TI contra ameaças cibernéticas.

O TikTok foi banido nos Estados Unidos?

O aplicativo de compartilhamento de vídeo TikTok é um fenômeno. Desde seu início em 2017, a rede social tem quase 90 milhões de usuários ativos nos Estados Unidos, e o aplicativo foi baixado cerca de dois bilhões de vezes.

Norton e Avast Merge: O que isso significa para a segurança online?

Em agosto de 2021, uma fusão foi anunciada entre NortonLifeLock e Avast.

Qual foi o impacto do hack SolarWinds?

Incidentes de hackers sempre dominam as notícias, e com razão. Eles são a prova de que ninguém está seguro, especialmente quando a vítima é uma grande empresa com um sistema sofisticado de segurança cibernética. Um hack que teve um impacto substancial no panorama da segurança cibernética foi o hack SolarWinds.

Quais VPNs suportam o WireGuard?

WireGuard é um protocolo VPN relativamente novo que protege suas atividades online usando criptografia de última geração. Seu objetivo é oferecer mais privacidade, velocidades de conexão mais rápidas e economizar mais energia do que os protocolos existentes.

4 tipos de corretores de dados que você precisa conhecer

Todo mundo parece querer seus dados pessoais. Sempre com a intenção de lhe vender algo, as empresas lutam para que você verifique seus produtos. Mas, com a Internet repleta de um fluxo interminável de opções, oferecer uma experiência individual ao cliente é a única maneira de diferenciá-los.

Microsoft atenuou um dos maiores ataques DDoS já registrados: aqui está o que aconteceu

Em 11 de outubro de 2021, a Microsoft anunciou que, no final de agosto, casualmente se defendeu de um enorme DDoS de 2,4 Tbps em seu serviço Azure, quase sem tempo de inatividade para seus milhões de usuários em todo o mundo.

DNS sobre HTTPS: o DNS criptografado é mais lento?

Ao escolher a conexão de Internet e o protocolo de segurança corretos, muitos fatores podem influenciar sua decisão, desde a facilidade e conveniência de implementação, a segurança com que mantém seus dados e a velocidade geral da conexão.

iOS 15 inclui uma VPN oculta para assinantes do iCloud (mais ou menos)

A Apple pretende mudar a forma como você navega na web em seu iPhone com sua nova atualização de software iOS 15. Seu iPhone agora pode mascarar seu endereço IP e garantir o anonimato completo com um recurso chamado Private Relay. Portanto, se você estava pagando por uma VPN exclusivamente para navegação segura, pode cancelar sua assinatura agora.

O que a unidade de criptografia E2E legislativa da UE significa para aplicativos de mensagens criptografadas

Se você é um dos 1,6 bilhão de usuários do WhatsApp, já está usando criptografia ponta a ponta (E2EE). Essa forma segura de comunicação significa que qualquer mensagem enviada a alguém só pode ser lida pelo destinatário --- essas mensagens de bate-papo não podem ser interceptadas por terceiros, incluindo governos e criminosos.

Bitwarden vs. LastPass: Qual é o melhor gerenciador de senhas para você?

Tanto o LastPass quanto o Bitwarden são excelentes gerenciadores de senhas em termos de segurança, recursos e planos. No entanto, se você tivesse que escolher entre os dois, qual sairia por cima?

Como configurar códigos de autenticação de backup para sua conta do Google

Os códigos de backup fornecem uma maneira fácil de voltar para sua conta do Google. Eles atuam como a última linha de defesa para acessar sua conta do Google se você perdeu seu telefone, não consegue receber mensagens do Google ou não consegue obter um código do aplicativo Google Authenticator.

O seu leitor de código de barras é seguro ou oculta o malware do Android?

Os códigos de barras são uma das melhores maneiras de compartilhar dados em uma superfície física. Tudo o que uma pessoa interessada precisa fazer é escanear o código diretamente em seu smartphone para acessar um site ou aplicativo.

Como se proteger de lojas fraudulentas no Shopify

Shopify, uma plataforma de comércio eletrônico acessível usada por pequenas empresas para vender produtos online, parece ser um terreno fértil para golpistas e lojas fraudulentas.