Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
segmentação
Aiden Herrod
Especialista em programas de marketing
Illumio Editorial
6 de novembro de 2024
23 minutos. ler

Por que uma estratégia de confiança zero exige tanto a ZTS quanto a ZTNA

Em média, cada 1 MB de tráfego norte-sul que entra em um data center ou nuvem cria 20 MB de carga de trabalho de tráfego leste-oeste para carga de trabalho.  

Se você não está criando a segurança Zero Trust para o tráfego perimetral e interno, está deixando pontos cegos na rede que os invasores explorarão. É por isso que proteger o perímetro e o interior da sua rede é crucial.

Para criar uma segurança Zero Trust consistente no tráfego norte-sul e leste-oeste, a Illumio se uniu à Appgate para oferecer Zero Trust Segmentation (ZTS) e Zero Trust Network Access (ZTNA).  

Em um webinar recente, Paul Schofield, engenheiro de sistemas parceiro sênior da Illumio, conversou com Miles Davis, gerente sênior de ofertas de infraestrutura de segurança da DXC Technology e Jim Anthony, vice-presidente sênior de engenharia de soluções globais da Appgate. Eles discutiram a construção de uma estrutura Zero Trust usando Zero Trust Network Access (ZTNA) e Zero Trust Segmentation (ZTS). Aqui estão seus principais insights.

Assista ao webinar completo sob demanda hoje mesmo.

O ZTNA é mais do que apenas VPN 2.0

Miles contou que, durante a pandemia, a equipe do DXC descobriu rapidamente que as VPNs tradicionais estavam desatualizadas. “De repente, estávamos nos expandindo para o trabalho remoto em grande escala, e as VPNs simplesmente não eram suficientes”, lembrou ele.  

Em vez disso, a DXC recorreu à ZTNA. “O ZTNA é um modelo completamente diferente, com foco no acesso seguro baseado na identidade e na necessidade, e não em permissões amplas”, explicou Miles.

As VPNs tradicionais concedem amplo acesso quando o usuário está dentro. Mas a ZTNA opera com acesso com privilégios mínimos para garantir que os usuários tenham acesso apenas aos recursos específicos de que precisam.

O ZTNA é uma solução robusta e escalável para gerenciar o acesso em um ambiente Zero Trust.

“A ZTNA não é apenas uma VPN 2.0”, explicou Miles. “Ele adota totalmente os princípios do Zero Trust, como acesso com menos privilégios o tempo todo.”

Miles observou que um dos principais benefícios da ZTNA é que ela permite que as organizações adotem o que ele chama de infraestrutura camuflada. Isso significa que usuários ou sistemas não autorizados nem mesmo verão ativos confidenciais, muito menos os acessarão.

“Você não pode atacar o que não pode ver”, acrescentou Miles. Ele destacou o uso da Autorização de Pacote Único (SPA) pela Appgate como uma técnica ZTNA. Ele garante acesso na hora certa e acesso suficiente, dois princípios essenciais do Zero Trust.

O ZTS é fundamental para interromper o movimento lateral

Enquanto o ZTNA protege o perímetro da rede e limita o acesso, o ZTS protege as redes internas. É crucial combinar ZTS e ZTNA para construir uma postura de segurança Zero Trust multicamadas.

Paul Schofield, da Illumio, explicou por que o ZTS, também chamado de microsegmentação, é essencial para limitar o acesso de um invasor caso ele consiga ultrapassar o perímetro. O ZTS impede o movimento lateral , o que significa que os atacantes não conseguem se espalhar pela rede.

“Com a segmentação tradicional, é difícil interromper o movimento lateral”, observou Paul. “Mas a microssegmentação com o Illumio ZTS permite que você defina exatamente quem pode se comunicar com quem e quando.”

A plataforma Illumio ZTS oferece visibilidade de toda a comunicação e tráfego entre cargas de trabalho e dispositivos em toda a nuvem híbrida multicloud. Isso permite que as organizações vejam exatamente o que está sendo comunicado em toda a rede, utilizando rótulos em linguagem simples. Com essas informações, as equipes de segurança podem criar políticas de microsegmentação detalhadas que contenham violações.

“Você não precisa se lembrar de VLANs ou endereços IP”, disse Paul. “Você pode ver tudo em linguagem real e garantir que apenas os aplicativos necessários conversem entre si.”

“É um divisor de águas. Com a Illumio, você pode planejar e aplicar os controles antes de realmente aplicá-los, reduzindo os riscos associados aos erros de segmentação, disse Miles ".

Além disso, Paul destacou que o ZTS está alinhado com muitos requisitos regulamentares, como a Lei de Resiliência Operacional Digital (DORA) da União Europeia. A DORA exige evidências detalhadas de segmentação. “Ter uma solução como o Illumio não só aumenta a segurança, como também ajuda a cumprir as normas de conformidade com confiança”, acrescentou Paul.

A combinação de ZTNA e ZTS cria uma defesa Zero Trust completa

Enquanto o ZTNA controla o acesso à rede, o ZTS garante que o acesso não autorizado seja limitado dentro da rede. Juntos, eles criam uma estratégia de segurança Zero Trust em camadas que gerencia o tráfego tanto norte-sul quanto leste-oeste.

“Pense no ZTNA como o controle da porta da frente e no ZTS como o controle da movimentação dentro da casa”, explicou Jim. “Se um invasor conseguir entrar, o ZTS garante que ele não terá acesso a tudo. A Appgate e a Illumio juntas abrangem todo o espectro do Zero Trust.”

Miles acrescentou que a própria jornada da DXC em direção ao Zero Trust começou com a consolidação de várias plataformas de VPN e a adoção gradual dos princípios da ZTNA em todos os departamentos. “O ZTNA e o ZTS não são apenas complementos”, disse ele. “Eles são camadas essenciais do Zero Trust. Juntos, eles criam uma imagem de segurança completa.”

ZTNA + ZTS: Os fundamentos do Zero Trust  

A jornada rumo à Zero Trust não acontece da noite para o dia, mas ao combinar ZTNA e ZTS, as organizações podem dar passos significativos na construção da Zero Trust e na proteção de sua rede contra inevitáveis violações.

Se você está apenas começando ou refinando uma estratégia existente de Zero Trust, os insights desses líderes do setor destacam a importância de uma abordagem integrada à Zero Trust. Como Paul resumiu: “Você não pode simplesmente fazer Zero Trust no meio do caminho. Com o ZTNA e o ZTS, você está configurando um modelo de segurança resiliente e adaptável que o prepara para qualquer coisa.”

Acesse agora mesmo o webinar completo sob demanda . Entre em contato conosco hoje mesmo para saber mais sobre como construir Zero Trust com ZTS e ZTNA.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Quatro razões pelas quais a microssegmentação exige uma abordagem de plataforma
segmentação

Quatro razões pelas quais a microssegmentação exige uma abordagem de plataforma

Descubra por que criar microsegmentação com uma plataforma centralizada é a melhor abordagem para a segurança Zero Trust moderna.

Leia mais
Principais notícias sobre cibersegurança de julho de 2024
segmentação

Principais notícias sobre cibersegurança de julho de 2024

Conheça algumas das principais histórias de segurança cibernética deste mês de julho, incluindo o mais novo ataque de ransomware LockBit, uma proposta de lei de segurança cibernética do Reino Unido e o recrutamento de talentos em segurança cibernética.

Leia mais
Quais definições de Zero Trust erram — e como corrigi-las
segmentação

Quais definições de Zero Trust erram — e como corrigi-las

Obtenha a definição correta de Zero Trust aprendendo por que o Zero Trust é um destino, mas o trabalho para alcançar o Zero Trust é uma jornada.

Leia mais
Combine ZTNA e ZTS para obter Zero Trust de ponta a ponta
segmentação

Combine ZTNA e ZTS para obter Zero Trust de ponta a ponta

Saiba por que sua rede tem falhas de segurança se você não estiver emparelhando ZTNA com ZTS.

Leia mais
Illumio + Appgate: Protegendo o tráfego de rede interna e perimetral
Integrações do Partners &

Illumio + Appgate: Protegendo o tráfego de rede interna e perimetral

Atendendo à necessidade de camadas de defesa que protejam a rede de tráfego norte-sul, bem como o tráfego leste-oeste nas redes internas e perimetrais. 

Leia mais
Por que a ZTNA deixa lacunas de segurança — e como a ZTS as preenche
segmentação

Por que a ZTNA deixa lacunas de segurança — e como a ZTS as preenche

Embora o ZTNA tenha provado ter muitas vantagens, não é uma solução à prova de balas para sua rede. Combinar ZTNA e microssegmentação é mais eficaz.

Leia mais

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais