AI Hacking - Como os hackers utilizam a inteligência artificial nos ciberataques

Ler agora
Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/ Blogue / Está na altura de reformar o seu Legacy VPN e mudar para...
Gestão de Endpoint

Está na altura de retirar a sua VPN antiga e mudar para um perímetro definido Software SDP)

por Russ Miller
Partilhar esta publicação

Durante quase 20 anos, as organizações dependeram das VPNs (Redes Privadas Virtuais) para permitir o acesso remoto seguro a funcionários remotos ou terceiros. Embora as VPNs nos tenham servido bem, é altura de evoluir para além delas. Estão a mostrar a sua idade, na medida em que não respondem totalmente às ameaças à segurança que todos enfrentamos atualmente. No novo cenário de segurança, os trabalhadores são muitas vezes remotos, as ameaças são tão prováveis dentro do perímetro como fora, e as aplicações e os dados estão provavelmente na nuvem. Dadas as mudanças necessárias para se adaptar, o seu fornecedor de VPN atual não pode evoluir a sua tecnologia para satisfazer estes novos requisitos. O que é necessário não é a evolução, mas um salto real para uma nova abordagem - um Perímetro Definido por Software SDP) é essa nova abordagem.

A boa notícia é que enquanto SDP é um grande salto em termos de nível de segurança, implantá-lo é um salto curto. Com um pequeno investimento em tempo, recursos e dinheiro, pode ter o SDP a proteger tudo o que a sua VPN atual faz, mas melhor, como detalhado abaixo. Dada esta nova geração de tecnologia de acesso seguro, juntamente com o recente aumento do trabalho remoto, está na altura de a sua organização aproveitar as vantagens da mudança para SDP , migrando da sua VPN antiga para SDP. Vamos rever as vantagens.

Vantagens do perímetro definido Software SDP)

SDP é uma abordagem à cibersegurança baseada no Modelo de Confiança Zero, conforme defendido pela Cloud Security Alliance (CSA). SDP trabalha para fornecer a mesma experiência de utilizador aos que estão no local ou para além do perímetro de uma rede, concedendo acesso apenas aos recursos de que os utilizadores necessitam.

Os benefícios da VPN de próxima geração do SDP incluem o seguinte:

  • Fornece um modelo de Confiança Zero/modelo de privilégios mínimos - autorizar e depois ligar
  • TLS mútuo utilizando uma PKI fornecida
  • Sem portas abertas para bisbilhotagem/hacking público
  • Micro segmentação - um segmento de um
  • A configuração baseada em políticas garante que os utilizadores só podem aceder a recursos específicos
  • Integra-se com o seu mecanismo de acesso de identidade existente (SAML/AD/LDAP)
  • Não é necessário hardware adicional ou integração de rede
  • Experiência de utilizador consistente no local ou fora dele
  • Cliente leve que não requer configuração do utilizador final
  • Controlar o acesso, quer as aplicações estejam no local ou na nuvem
  • Proporciona segurança adicional sem degradação adicional do débito
  • Segurança adicional sem custos significativamente mais elevados

SDP vs VPN - SDP Oferece mais

Como a lista acima detalha, o SDP fornece não só todas as funcionalidades de uma VPN da geração atual, mas também soluções para muitas desvantagens da VPN. Vale a pena alargar algumas destas vantagens de SDP.

  • Invisível - Dada a natureza da atual geração de VPNs, estas estão abertas a ataques através da Internet pública. Como mencionado anteriormente, o SDP ajuda a eliminar este problema utilizando a sua técnica de deixar as portas bloqueadas e encriptar todo o tráfego.
  • Mais fácil de gerir - Embora as VPNs da geração atual possam obter resultados semelhantes através de uma política de acesso baseada no utilizador, os resultados são frequentemente menos flexíveis e tediosos de implementar e manter. Com SDP, por outro lado, a integração nativa com SAML, LDAP ou Active Directory pode permitir-lhe fazer alterações à associação de grupos e afetar imediatamente as políticas de acesso dos utilizadores na sua solução de Gestão de Acesso a Identidades existente.
  • Experiência do utilizador consistente/melhor - O SDP foi concebido para ser utilizado permanentemente pelos utilizadores, quer estejam no local ou remotamente. Como tal, proporciona uma experiência de utilizador consistente. Após a transferência inicial, a experiência do utilizador para iniciar sessão será a mesma que tinha antes da implementação do SDP . Verá simplesmente o cliente SDP como um ícone no tabuleiro do sistema, que o utilizador pode abrir para ver as suas aplicações autorizadas.
  • Verificações automatizadas - SDP pode aplicar constantemente políticas de segurança dos dispositivos, tais como exigir que o antivírus esteja ativado e atualizado, assegurar que os suportes de dados estão encriptados e que o sistema operativo está corrigido. Estas verificações de dispositivos asseguram que as políticas de conformidade são automaticamente seguidas, caso contrário o dispositivo é desligado, não só aumentando a segurança e a privacidade, mas também ajudando a evitar multas.
  • Escalabilidade e disponibilidade - As VPNs tradicionais normalmente são executadas em hardware dedicado que pode ser caro para licenciar e manter. SDP é executado como um dispositivo virtual que pode ser facilmente escalado horizontalmente para garantir a disponibilidade e fornecer escalabilidade adicional.
  • Largura de banda - Nas configurações mais comuns, o desempenho da largura de banda do SDP supera o de uma VPN tradicional. Existem algumas razões para esta potencial melhoria de desempenho: Sempre que possível, o SDP utiliza o User Datagram Protocol(UDP), um protocolo da camada de transporte, que tende a ser mais rápido do que o TCP (Transmission Control Protocol). Além disso, o SDP pode ser configurado para encaminhar apenas o tráfego para os recursos específicos a que um utilizador deve aceder através do gateway.
  • Controlo granular - Uma última vantagem, as VPNs actuais não abordam diretamente a segurança granular de aplicações e recursos. Uma vez ligado remotamente, o utilizador tem um acesso alargado aos recursos dentro do perímetro. Isto significa que, se a palavra-passe VPN de um utilizador for falsificada, o atacante tem esse mesmo acesso alargado. SDP ajuda a proteger as aplicações e os dados contra esses ataques, impedindo o acesso lateral aos recursos - um utilizador só tem acesso a um conjunto muito restrito de recursos e, com a capacidade dos SDPs para autenticar o acesso com MFA antes de permitir a ligação aos recursos, existem vários níveis de proteção. O resultado é uma maior segurança de acesso a aplicações e dados para dispositivos internos de perímetro de rede com e sem fios.

OPSWAT oferece um SDP com todos os benefícios mencionados acima. Pode ser implementado juntamente com a sua VPN existente em menos de uma hora e abrir imediatamente a porta para que comece a tirar partido das vantagens de uma VPN da próxima geração.

Contacte OPSWAT para saber mais.

Etiquetas:

Mensagens mais recentes

Subscrever a newsletter OPSWAT

Obtenha as últimas actualizações da empresa OPSWAT , juntamente com informações sobre eventos e as notícias que estão a fazer avançar a indústria.
Inscrever-me

Siga-nos nas redes sociais Media

Siga OPSWAT no seu LinkedIn, Facebook, Twitter e YouTube para mais informações!

Mantenha-se atualizado com OPSWAT!

Inscreva-se hoje para receber as últimas actualizações da empresa, histórias, informações sobre eventos e muito mais.
Subscrever