Com a recente mudança para o trabalho remoto, tem havido uma maior atenção à segurança do acesso dos trabalhadores remotos. Mesmo que tenha implementado uma solução de acesso remoto "suficientemente boa", também precisa de proteger holisticamente o acesso à rede local. Para obter uma proteção holística, utilize o Network Access Control NAC) e um Perímetro Definido Software SDP). Quando utilizados separadamente, cada um deles ajuda a proteger o acesso remoto e no local, mas quando utilizados em conjunto, podem fazer ainda mais para ajudar a proteger a sua rede como parte de uma estratégia de segurança multi-camadas.
NAC existe há anos e é uma solução que provavelmente já encontrou para ajudar os utilizadores a ligarem-se a uma rede de forma segura. Isto inclui funcionalidades como a definição de políticas para limitar quem tem permissão para aceder à rede com base na política da organização. SDP O acesso à rede Zero Trust, também conhecido como Zero Trust Network Access (ZTNA), é relativamente novo e talvez ainda não o tenha encontrado. SDP é uma nova abordagem à segurança da rede que fornece acesso "menos privilegiado" a aplicações. Por esta altura, já deve ter aprendido que uma boa abordagem à segurança cibernética requer um plano de segurança com várias camadas, também conhecido como defesa em profundidade. No caso de NAC e SDP, NAC actua para proteger as camadas inferiores da rede que SDP utiliza. Se a rede subjacente não estiver protegida em termos de disponibilidade e integridade, a segurança e o acesso dos utilizadores podem ser comprometidos. Sem NAC, a disponibilidade e a segurança das aplicações podem ser comprometidas. Com NAC e SDP em funcionamento, é possível obter uma verdadeira proteção de confiança zero da rede, das aplicações, dos dispositivos e dos utilizadores.
A abordagem "defesa em profundidade" da cibersegurança exige um plano de segurança a vários níveis. A camada exterior é o perímetro da rede e as camadas interiores são para servidores, funcionários e respectivos computadores.
Dentro do perímetro tradicional atrás da firewall, o NAC integra-se com outras partes da infraestrutura de segurança, como a firewall e o IDS, e é capaz de proteger a rede e os dispositivos dos funcionários até certo ponto. Mas se os atacantes se infiltrarem na primeira camada, a firewall de fronteira, então o SDP pode atuar como outra camada de segurança, limitando o acesso através do controlo de acesso de privilégios mínimos aos seus serviços de aplicações. Mas a proteção do SDP não se fica por aqui, é uma camada de segurança virtual que se estende para além do perímetro da sua rede e acrescenta segurança adicional para proteger as suas aplicações e dados quando os utilizadores ou as aplicações a que acedem são remotos - como acontece frequentemente hoje em dia.
Em resumo, eis os destaques da forma como se complementam:
- NAC protege o tráfego Leste-Oeste segmentando os dispositivos à medida que eles entram na rede. Isso funciona mantendo os dispositivos em quarentena se eles não estiverem em conformidade ou em uma VLAN somente para IOT. SDP faz algo semelhante na nuvem usando o modelo de confiança zero para conceder acesso somente àqueles que precisam dele. Isso leva a uma capacidade aprimorada de segmentar a rede em geral.
- Apenas com SDP , os funcionários podem ligar-se de forma segura aos recursos. Mas isto deixa os seus recursos de rede vulneráveis a dispositivos de utilizador não conformes ou a dispositivos IOT comprometidos. Tanto o SDP como o NAC podem aplicar automaticamente políticas para reduzir o risco. Entretanto, o NAC pode proteger e aplicar a sua LAN e o dispositivo do utilizador, garantindo que o utilizador e o dispositivo estão num segmento de rede contextualmente seguro. Ao mesmo tempo, o SDP pode aplicar e proteger a aplicação e os dados, criando um perímetro de um nível acima do NAC.
- SDP pode expandir o perímetro da sua rede para proteger o acesso a aplicações e dados empresariais alojados na nuvem onde o NAC não consegue. Isto protege o acesso a aplicações e dados empresariais alojados na nuvem, proporcionando visibilidade e controlo para além da LAN empresarial.
OPSWAT oferece soluções de acesso seguro líderes no sector, SafeConnect NAC e SDP. Estas soluções oferecem todos os benefícios acima mencionados e, ao contrário de outras opções no mercado, estas duas soluções são testadas em conjunto e fornecidas por um único fornecedor, e as políticas de segurança e conformidade dos dispositivos podem ser definidas de forma partilhada.
Contacte OPSWAT para saber mais.
