VPN de acesso remoto tem sido um grampo da maioria das redes por décadas, oferecendo um meio seguro para acessar remotamente sistemas e recursos na rede. No entanto, a VPN foi desenvolvida para imitar a experiência de estar no escritório. Uma vez dentro, você tem amplo acesso a tudo.
Já o acesso à rede de confiança zero (ZTNA), pode ser resumido em quatro palavras: não confie em nada, verifique tudo. Baseia-se no princípio de que qualquer conexão com sua rede deve ser tratada como hostil até que seja autenticada, autorizada e tenha acesso aos recursos.
Resumindo: com a rede virtual privada (VPN), você oferece amplo acesso à rede. Com o ZTNA, você fornece acesso a aplicativos específicos.
VPN de acesso remoto tradicional vs. ZTNA
Existem várias diferenças entre a VPN de acesso remoto tradicional e a ZTNA. Aqui estão alguns importantes, que abrangem confiança, integridade do dispositivo, administração e muito mais.
Confiar
Com a VPN de acesso remoto, os usuários são implicitamente confiáveis com amplo acesso aos recursos, o que pode criar sérios riscos de segurança. Em vez de conceder aos usuários total liberdade de movimento na rede, túneis individuais são estabelecidos entre o usuário e o gateway específico para o aplicativo que eles estão autorizados a acessar – e nada mais.
Saúde do dispositivo
A VPN de acesso remoto não tem conhecimento do estado de integridade de um dispositivo de conexão. Se um dispositivo comprometido se conectar via VPN, isso poderá afetar o restante da rede.
A ZTNA integra a conformidade e a integridade do dispositivo às políticas de acesso, oferecendo a opção de excluir sistemas não compatíveis, infectados ou comprometidos do acesso a aplicativos e dados corporativos.
Conexões remotas
A VPN de acesso remoto fornece um único ponto de presença na rede, o que significa um backhauling potencialmente ineficiente de tráfego de vários locais, datacenters ou aplicativos por meio do túnel VPN de acesso remoto.
O ZTNA funciona igualmente bem e com segurança a partir de qualquer ponto de conexão, seja em casa, hotel, cafeteria ou escritório. O gerenciamento de conexão é seguro e transparente, independentemente de onde o usuário e o dispositivo estejam localizados, tornando-se uma experiência perfeita, não importa onde o usuário esteja trabalhando.
Visibilidade
A VPN de acesso remoto não tem conhecimento dos padrões de tráfego e uso que está facilitando, tornando a visibilidade da atividade do usuário e do uso do aplicativo mais desafiadora.
Como o acesso ZTNA é microsegmentado, ele pode oferecer maior visibilidade da atividade do aplicativo. Isso facilita muito o monitoramento do status do aplicativo, o planejamento da capacidade e o gerenciamento e auditoria de licenciamento.
Experiência de usuário
Os clientes VPN de acesso remoto são famosos por oferecer uma experiência ruim ao usuário, adicionar latência ou afetar negativamente o desempenho, sofrer com problemas de conectividade e geralmente ser um fardo para o suporte técnico.
A ZTNA oferece uma experiência de usuário final perfeita e sem atritos, estabelecendo automaticamente conexões seguras sob demanda.
Administração
Os clientes VPN de acesso remoto são difíceis de configurar, implantar, registrar novos usuários e encerrar usuários que estão saindo. A VPN também é um desafio para administrar no lado do firewall ou do gateway, especialmente com vários nós, regras de acesso ao firewall, gerenciamento de IP, fluxos de tráfego e roteamento.
As soluções ZTNA geralmente são muito mais enxutas, limpas e fáceis de implantar e gerenciar. Eles também são mais ágeis em ambientes que mudam rapidamente com usuários, aplicativos e dispositivos indo e vindo.
Sua empresa já conhece o Sophos ZTNA?
O Sophos ZTNA foi projetado desde o início para tornar o acesso à rede zero trust fácil, integrado e seguro.
É entregue na nuvem, gerenciado na nuvem e integrado ao Sophos Central, a plataforma de segurança cibernética mais confiável do mundo. A partir do Sophos Central, você pode não apenas gerenciar o ZTNA, mas também seus firewalls Sophos, endpoints, proteção de servidor, dispositivos móveis, segurança na nuvem, proteção de e-mail e muito mais.
O Sophos ZTNA também é único na medida em que se integra perfeitamente aos endpoints protegidos pelo Sophos Firewall e Sophos Intercept X para compartilhar a integridade do dispositivo em tempo real entre o firewall, o dispositivo, o ZTNA e o Sophos Central para responder automaticamente a ameaças ou dispositivos não compatíveis. Ele age como um administrador 24 horas por dia, limitando automaticamente o acesso e isolando os sistemas comprometidos até que sejam limpos.
Ficou interessado? Entre em contato como nossa equipe e tire suas dúvidas.
Fonte: https://news.sophos.com/en-us/2022/05/20/zero-trust-network-access-ztna-versus-remote-access-vpn/