Cada vez mais, o Acesso de Rede Zero Trust (ZTNA) ganha força como principal estratégia de segurança em substituição às soluções tradicionais, como VPNs, MPLS e NAC. Levantamento do Gartner aponta que 63% das empresas em todo o mundo implementaram, total ou parcialmente, alguma estratégia de confiança zero. De acordo com o relatório da consultoria, para 78% das companhias que adotaram o Zero Trust, sua execução representa 25% do orçamento total de cibersegurança.
O crescimento na demanda por Zero Trust acontece no momento em que as forças de trabalho remotas e híbridas são o novo padrão organizacional e, consequentemente, expandem as superfícies de ataque. Organizações que enfrentam as complexidades dos ambientes de TI híbrida estão recorrendo a soluções de acesso seguro mais robustas para atender a uma série de demandas. E, em meio a esse cenário, como identificar a solução ZTNA mais adequada?
Ao explorar as opções disponíveis no mercado, é preciso se perguntar: qual o nível de maturidade da organização em cibersegurança? Quais os possíveis desafios na implementação do Zero Trust? Quais as necessidades específicas de acesso seguro? Qual o potencial de retorno do investimento?
O mercado de ZTNA é bastante dinâmico, logo nem sempre as soluções são projetadas de forma igual. As organizações que enfrentam as demandas de topologias de rede complexas precisam de um olhar criterioso ao escolher a opção mais adequada para atender às necessidades atuais de acesso seguro, bem como para se adaptar aos desafios futuros.
Seja para substituição completa da VPN, acesso de terceiros, transição do tráfego de MPLS para internet, substituição do controle de acesso à rede, entre outras finalidades, é preciso considerar uma solução que seja construída em uma arquitetura de roteamento direto e que ofereça funcionalidades essenciais, como segurança centrada na identidade, controle de acesso à camada de aplicação, políticas de acesso dinâmico, autenticação adaptativa, escalabilidade e alto desempenho.
Considerando apenas a migração da VPN para o ZTNA de roteamento direto para acesso remoto, as organizações podem estimar uma redução de 10% a 20% nos custos gerais de conectividade MPLS/SD-WAN. O ZTNA substitui os concentradores de VPN por uma solução de software, tornando mais fácil adicionar pontos de entrada sem a necessidade de adquirir ou manter onerosos dispositivos de hardware.
Com a implantação do ZTNA, o tráfego de usuários deixa de passar pelas conexões MPLS/SD-WAN entre o data center e filiais (por meio de links privados), passando a usar conexões regulares de internet. Além disso, se dispositivos IoT ou servidores locais no escritório estiverem protegidos por ZTNA, toda a conexão pode ser substituída por uma conexão simples à internet, o que é significativamente mais econômico.
Por fim, é importante observar que o Gartner prevê que, até 2026, mais da metade de todos os ataques cibernéticos serão direcionados a áreas que os controles Zero Trust não cobrem e não podem mitigar os danos. Uma abordagem de segurança que estenda os benefícios do Zero Trust a todos os usuários e dispositivos, independentemente do local de trabalho, é fundamental para impedir esses ataques.
Com planejamento cuidadoso e parceria com um fornecedor qualificado, a adoção do ZTNA permite que as empresas obtenham um ROI substancial e se tornem mais eficientes operacionalmente, especialmente com arquiteturas de roteamento direto. Consolidando as políticas de acesso Zero Trust para todos os usuários e dispositivos, cria-se um ambiente mais seguro e uma experiência de usuário consistente, ao mesmo tempo que permite às equipes de segurança simplificar a implantação e o gerenciamento de controles e políticas de acesso mesmo nas redes corporativas mais complexas.
*Por Marcos Tabajara, country manager da Appgate no Brasil.
