VPN não garante a segurança das redes corporativas
Redação, Infra News Telecom
A VPN – rede privada virtual é uma tecnologia simples demais para acompanhar o avanço das ameaças cibernéticas. Além disso, o seu modelo de segurança baseado em perímetro fixo se tornou obsoleto no cenário atual das redes corporativas, onde os profissionais acessam os recursos de diferentes locais e dispositivos. Esta é a opinião de Michael Lopez, vice-presidente e gerente-geral de Total Fraud Protection da Cyxtera, provedora de segurança digital focada na detecção e prevenção total de fraudes eletrônicas.
“O tempo do perímetro de segurança fixo e facilmente identificável acabou. Em última instância, redes VPN somente são úteis para acessos remotos realizados por usuários remotos. Elas não ajudam a garantir a segurança de usuários ou redes locais”, enfatiza o executivo.
Ele acrescenta que as VPNs proporcionam segurança estática e concedem acesso a todas as informações. “Uma vez autorizados, os usuários, geralmente, têm acesso completo à rede autenticada”.
DSP – Perímetro Definido por Software
Para superar as deficiências de segurança das VPNs, entra em cena a DSP – Perímetro Definido por Software, um modelo zero trust de segurança cibernética. Basicamente, esta abordagem cria dinamicamente conexões de rede “um a um” entre os usuários e os dados que eles desejam acessar. A DSP reduz a superfície de ataque em potencial, impedindo que atores externos consigam se movimentar livremente nas redes da organização.
Segundo Lopez, a DSP tem a vantagem de ser centrada no usuário, assegurando que a instituição saiba o máximo possível sobre ele antes de permitir a sua conexão à rede. A DSP é ainda uma tecnologia adaptável e extensível, capaz de administrar o acesso e se adaptar com base no contexto, dispositivo e condições de segurança de cada usuário, integrando-se com sistemas operacionais e proporcionando um perímetro individualizado para cada usuário, com visibilidade e acessos específicos.
“Só é permitido acessar os recursos autorizados, todo o resto fica invisível e inacessível. Trata-se de uma rede microssegmentada e individualizada para cada usuário, dispositivo ou sessão. O processo é holístico, ou seja, oferece uma plataforma única de controle de acesso para usuários remotos e locais”, completa Lopez.
A solução de perímetro definido por software da Cyxtera, denominada AppGate SDP, previne ataques avançados ao reduzir a superfície de ataque da rede e implementar uma segurança adaptativa. A linha de produtos da companhia abrange desde proteção contra ameaças digitais e navegação segura até autenticação multifatorial e detecção de transações anômalas, oferecendo um único destino para múltiplos serviços de prevenção contra fraudes.
