Substituição de soluções legadas de VPN e NAC por um cliente de segurança de rede de última geração para endpoints

Com milhares de trabalhadores do conhecimento entrando na força de trabalho móvel todos os dias, as empresas do mundo todo estão colhendo os benefícios da agilidade operacional, da produtividade aprimorada e da colaboração transformadora. A onipresença dos dispositivos móveis significa que qualquer trabalhador que tenha mobilidade pode conectar seus dispositivos para acessar a rede corporativa de praticamente qualquer local, seja em casa, no campo ou em qualquer lugar.

Embora não haja dúvida de que os benefícios comerciais de uma força de trabalho móvel são muitos, os trabalhadores remotos também apresentam riscos de segurança significativos. Cada vez que os funcionários deixam os limites físicos do campus corporativo com seus laptops ou smartphones, eles estão deixando a proteção do perímetro de segurança da rede. Garantir a segurança de um funcionário em roaming é fundamental para proteger tanto o funcionário quanto a rede corporativa do risco de uma violação.

As organizações reconhecem claramente os riscos e os aliviam, permitindo que apenas usuários e dispositivos autorizados se conectem à rede. Ao aplicar controles de acesso e políticas de segurança adequados, eles garantem o acesso aos funcionários em roaming de fora do perímetro típico da rede corporativa. O pessoal de TI geralmente conta com uma rede privada virtual, ou VPN, como seu ponto de apoio para provisionar os funcionários móveis com uma conexão criptografada segura para acesso remoto à rede corporativa.

Uma VPN tradicional permite que os funcionários móveis acessem dados corporativos proprietários em uma rede pessoal ou pública não confiável a partir de seus laptops, tablets e telefones celulares, como se esses dispositivos estivessem conectados diretamente à rede central da organização. Uma solução de controle de acesso à rede, ou NAC, opcionalmente implementada dentro do perímetro corporativo, permite que somente os dispositivos móveis autenticados que estejam em conformidade com as políticas de segurança predefinidas recuperem recursos proprietários disponíveis na rede corporativa quando o usuário estiver no escritório.

Portanto, para simplificar, essas soluções legadas de VPN e NAC servem apenas a dois propósitos principais: a primeira provisiona aos trabalhadores móveis conectividade de acesso remoto à rede corporativa, enquanto a segunda fornece controle de acesso aos trabalhadores a partir de seus dispositivos aprovados e autenticados somente quando estão no escritório. No entanto, ambos são deficientes em termos do que as organizações precisam hoje: a capacidade de fornecer proteção avançada para a força de trabalho móvel e a rede corporativa contra as explorações modernas predominantes atualmente.

As soluções legadas são insuficientes para proteger os usuários móveis das explorações modernas

Atualmente, as soluções legadas de VPN e NAC são insuficientes quando se trata de fornecer segurança infalível. Essas soluções não foram projetadas para um novo mundo em que os dados e os usuários estão localizados em todos os lugares. A ampliação maciça da superfície de ameaças devido ao fato de os dados empresariais e os aplicativos serem cada vez mais fornecidos a partir da nuvem fez com que as soluções legadas ficassem limitadas em sua capacidade de fornecer proteção adequada contra os crescentes riscos de segurança.

Embora as VPNs ofereçam apenas conectividade remota e o NAC forneça algum nível de verificação de conformidade interna no escritório e proteção de controle de acesso, elas infelizmente não podem proteger a força de trabalho móvel contra táticas de ataque avançadas empregadas pelos sofisticados atores de ameaças atuais - táticas como ameaças persistentes avançadas, ameaças SaaS, spear phishing e roubo de identidade. Para o pessoal de TI, as soluções legadas não conseguem remover os pontos cegos do acesso remoto que surgem por não fornecerem visibilidade profunda do tráfego de aplicativos transportado pela VPN segura. Além de falhar nos aspectos de segurança, o simples fato de ter que implantar uma solução NAC com uma VPN aumenta o custo, a complexidade e o esforço de gerenciamento.

Os benefícios de um cliente de segurança de rede de última geração para endpoints

Um cliente de segurança de rede de última geração para endpoints vai muito além para proteger contra explorações modernas:

1. Oferece visibilidade total do tráfego: Ele protege os usuários móveis ao inspecionar todo o tráfego usando os firewalls de próxima geração (NGFWs) da organização implantados como gateways de Internet, seja no perímetro, na zona desmilitarizada (DMZ) ou na nuvem.

2. Bloqueia ameaças avançadas: Ele impede que ameaças avançadas e altamente evasivas se infiltrem na rede corporativa a partir de um endpoint comprometido, identificando malware novo, previamente conhecido e altamente direcionado a partir do tráfego do usuário móvel. O cliente de acesso remoto estende as proteções de segurança do firewall de próxima geração aos usuários remotos, inspecionando todo o tráfego em busca de malware, executando-o por meio de um serviço automatizado de detecção e prevenção contra ameaças.

3. Controla o acesso a aplicativos SaaS: Ele fornece acesso seguro a aplicativos SaaS, aplicando políticas para aplicativos SaaS sancionados e tolerados e bloqueando aplicativos não sancionados.

4. Implementa o Zero Trust: Ele implementa os princípios do Zero Trust, como a identificação confiável do usuário e a autenticação multifatorial, para permitir o acesso a informações confidenciais apenas com base na necessidade de conhecimento.

5. Permite o acesso seguro a terceiros no nível do aplicativo: Ele fornece acesso seguro a aplicativos para parceiros, associados comerciais e contratados, permitindo uma VPN SSL sem cliente simplesmente por meio de uma interface da web, sem exigir que eles configurem uma VPN SSL completa a partir de seus dispositivos BYOD não gerenciados.

A tabela a seguir fornece uma comparação básica dos principais benefícios entre um cliente de segurança de rede de última geração para endpoints, VPN legada e soluções NAC legadas.

Para saber mais sobre como a Palo Alto Networks protege os usuários móveis e em roaming com seu cliente de segurança de rede de última geração para endpoints fora dos limites tradicionais do perímetro da rede, obtenha uma cópia de nossafolha de dados GlobalProtect.