Acesso à rede de confiança zero (ZTNA) x VPN de acesso remoto.

VPN de acesso remoto tem sido um grampo da maioria das redes por décadas, oferecendo um meio seguro para acessar remotamente sistemas e recursos na rede. No entanto, a VPN foi desenvolvida para imitar a experiência de estar no escritório. Uma vez dentro, você tem amplo acesso a tudo.

Já o acesso à rede de confiança zero (ZTNA), pode ser resumido em quatro palavras: não confie em nada, verifique tudo. Baseia-se no princípio de que qualquer conexão com sua rede deve ser tratada como hostil até que seja autenticada, autorizada e tenha acesso aos recursos.

Resumindo: com a rede virtual privada (VPN), você oferece amplo acesso à rede. Com o ZTNA, você fornece acesso a aplicativos específicos.

VPN de acesso remoto tradicional vs. ZTNA


Existem várias diferenças entre a VPN de acesso remoto tradicional e a ZTNA. Aqui estão alguns importantes, que abrangem confiança, integridade do dispositivo, administração e muito mais.

Confiar

Com a VPN de acesso remoto, os usuários são implicitamente confiáveis ​​com amplo acesso aos recursos, o que pode criar sérios riscos de segurança. Em vez de conceder aos usuários total liberdade de movimento na rede, túneis individuais são estabelecidos entre o usuário e o gateway específico para o aplicativo que eles estão autorizados a acessar – e nada mais.

Saúde do dispositivo

A VPN de acesso remoto não tem conhecimento do estado de integridade de um dispositivo de conexão. Se um dispositivo comprometido se conectar via VPN, isso poderá afetar o restante da rede.

A ZTNA integra a conformidade e a integridade do dispositivo às políticas de acesso, oferecendo a opção de excluir sistemas não compatíveis, infectados ou comprometidos do acesso a aplicativos e dados corporativos.

Conexões remotas

A VPN de acesso remoto fornece um único ponto de presença na rede, o que significa um backhauling potencialmente ineficiente de tráfego de vários locais, datacenters ou aplicativos por meio do túnel VPN de acesso remoto.

O ZTNA funciona igualmente bem e com segurança a partir de qualquer ponto de conexão, seja em casa, hotel, cafeteria ou escritório. O gerenciamento de conexão é seguro e transparente, independentemente de onde o usuário e o dispositivo estejam localizados, tornando-se uma experiência perfeita, não importa onde o usuário esteja trabalhando.

Visibilidade

A VPN de acesso remoto não tem conhecimento dos padrões de tráfego e uso que está facilitando, tornando a visibilidade da atividade do usuário e do uso do aplicativo mais desafiadora.

Como o acesso ZTNA é microsegmentado, ele pode oferecer maior visibilidade da atividade do aplicativo. Isso facilita muito o monitoramento do status do aplicativo, o planejamento da capacidade e o gerenciamento e auditoria de licenciamento.

Experiência de usuário

Os clientes VPN de acesso remoto são famosos por oferecer uma experiência ruim ao usuário, adicionar latência ou afetar negativamente o desempenho, sofrer com problemas de conectividade e geralmente ser um fardo para o suporte técnico.

A ZTNA oferece uma experiência de usuário final perfeita e sem atritos, estabelecendo automaticamente conexões seguras sob demanda.

Administração


Os clientes VPN de acesso remoto são difíceis de configurar, implantar, registrar novos usuários e encerrar usuários que estão saindo. A VPN também é um desafio para administrar no lado do firewall ou do gateway, especialmente com vários nós, regras de acesso ao firewall, gerenciamento de IP, fluxos de tráfego e roteamento.

As soluções ZTNA geralmente são muito mais enxutas, limpas e fáceis de implantar e gerenciar. Eles também são mais ágeis em ambientes que mudam rapidamente com usuários, aplicativos e dispositivos indo e vindo.

Sua empresa já conhece o Sophos ZTNA?

O Sophos ZTNA foi projetado desde o início para tornar o acesso à rede zero trust fácil, integrado e seguro.

É entregue na nuvem, gerenciado na nuvem e integrado ao Sophos Central, a plataforma de segurança cibernética mais confiável do mundo. A partir do Sophos Central, você pode não apenas gerenciar o ZTNA, mas também seus firewalls Sophos, endpoints, proteção de servidor, dispositivos móveis, segurança na nuvem, proteção de e-mail e muito mais.

O Sophos ZTNA também é único na medida em que se integra perfeitamente aos endpoints protegidos pelo Sophos Firewall e Sophos Intercept X para compartilhar a integridade do dispositivo em tempo real entre o firewall, o dispositivo, o ZTNA e o Sophos Central para responder automaticamente a ameaças ou dispositivos não compatíveis. Ele age como um administrador 24 horas por dia, limitando automaticamente o acesso e isolando os sistemas comprometidos até que sejam limpos.

Ficou interessado? Entre em contato como nossa equipe e tire suas dúvidas.

Fonte: https://news.sophos.com/en-us/2022/05/20/zero-trust-network-access-ztna-versus-remote-access-vpn/