Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today

Read more
Zpedia / O que é uma VPN de acesso remoto?

O que é uma VPN de acesso remoto?

Uma rede privada virtual (VPN) de acesso remoto é uma tecnologia de segurança de rede que permite a autenticação de trabalhadores remotos e o acesso a aplicativos e dados que ficam no data center corporativo e em locais na nuvem, por meio de um túnel criptografado IPsec. Quando os aplicativos e dados ficavam principalmente no data center, as conexões VPN serviam como um meio de oferecer acesso remoto seguro, mesmo para quem usava redes Wi-Fi públicas.

Notícias Zscaler: VPN
Watch

VPN é o mesmo que acesso remoto?

A resposta rápida a essa pergunta é não. Uma VPN de acesso remoto funciona criando túneis virtuais entre a rede da empresa e o usuário remoto, independentemente da localização do usuário. Isso permite que o usuário acesse recursos na rede da empresa a partir de qualquer endereço IP e é um dos meios de controle de acesso mais comuns quando se trata de usuários que trabalham em locais remotos.

O acesso remoto refere-se a um funcionário que acessa recursos fora do escritório por qualquer meio, não apenas por meio de um cliente VPN. Esse acesso pode ser protegido com soluções de VPN de acesso remoto, mas também pode ser feito com autenticação de dois fatores ou multifator (2FA ou MFA), segurança zero trust e muito mais — qualquer coisa que crie conexões seguras para funcionários remotos e mantenha os hackers afastados.

Benefícios da VPN de acesso remoto

À primeira vista, as VPNs vêm com um alto grau de utilidade. Sua tecnologia é projetada para:

  • Manter os hackers afastados. Túneis VPN são criptografados, o que significa que é duplamente mais difícil para criminosos violarem a rede privada e obterem acesso aos recursos corporativos.
  • Limitar as permissões. Imagine um mundo onde qualquer pessoa pode obter acesso à rede de uma empresa. As VPNs eliminam esse problema, exigindo que os usuários se autentiquem para entrar na rede.
  • Evitar o estrangulamento. Como a visibilidade externa é impedida pelo túnel criptografado da VPN, a largura de banda permanece mais ampla e as velocidades permanecem rápidas.
  • Proteger dispositivos. Desktops remotos, bem como dispositivos Android e iOS, podem ser protegidos com a ajuda de uma VPN.

Quando é necessário ter uma VPN de acesso remoto?

Uma VPN de acesso remoto é um meio adequado de proteger funcionários presenciais ou remotos em menor escala. Quando um ou dois funcionários precisavam estar fora do escritório para trabalhar remotamente, as empresas podiam aproveitar um serviço de VPN para implementar um software cliente VPN que permitia ao usuário remoto estabelecer uma conexão segura a partir de um terminal localizado fora do perímetro da rede.

Na época em que todos trabalhavam no escritório, as empresas até empregavam VPNs site a site como meio de conectar duas redes, como uma rede corporativa e uma rede de filial. Dessa forma, as VPNs podem atender a uma variedade de casos de uso, principalmente no que diz respeito a manter os usuários remotos e presenciais longe do tráfego da Internet. Porém, à medida que a força de trabalho remota toma forma, mais e mais empresas estão percebendo que as VPNs não são tão seguras quanto deveriam ser.

Você precisa de uma VPN para acesso remoto?

Tradicionalmente, uma VPN de acesso remoto era o padrão ouro para segurança remota, já que criptografar o tráfego entre o usuário e o data center era suficiente para impedir que os invasores do passado visualizassem e obtivessem informações confidenciais. Isso permitiu que os usuários acessassem e usassem a rede e os aplicativos de sua empresa, com segurança, como se estivessem trabalhando presencialmente, na sede.

Porém, a forma de trabalhar mudou, e com os aplicativos migrando para a nuvem, o perímetro se estendeu para a internet, tornando obsoletas as soluções centradas na rede, como VPNs de acesso remoto, pois elas apresentam estas armadilhas modernas:

  • Colocar usuários na rede, o que aumenta o risco
  • Proporcionar uma experiência negativa ao usuário
  • Exigir configuração pesada, bem como dispositivos, ACLs e políticas de firewall
  • Falta de capacidade para fornecer segmentação de aplicativos
  • Falta de visibilidade crucial da atividade relacionada a aplicativos

Pelos padrões atuais, as VPNs são incrivelmente vulneráveis, pois os invasores costumam usá-las para se infiltrar e se mover lateralmente por toda a rede da empresa. Na próxima seção, você verá por que é necessário interromper o uso de VPN em favor de uma solução de segurança mais robusta e disponibilizada na nuvem.

Por que uma abordagem SASE é melhor que uma VPN de acesso remoto?

SASE é uma estrutura identificada pela Gartner como a forma de conectar entidades como usuários e dispositivos a aplicativos e serviços, com segurança, quando estiverem localizados em qualquer lugar. Em seu relatório de 2019, com o título “O futuro da segurança de rede está na nuvem”, a Gartner definiu a estrutura SASE como uma solução de segurança baseada na nuvem que oferece “recursos de WAN abrangentes com funções de segurança de rede abrangentes (como SWG, CASB, FWaaS e ZTNA) para oferecer suporte às necessidades de acesso dinâmico e seguro das corporações digitais”.

Os três principais benefícios de adotar uma arquitetura SASE em vez de uma VPN de acesso remoto incluem:

  • Risco reduzido
  • Experiência de usuário aprimorada
  • Redução de custos, complexidade e gerenciamento

SASE é um componente essencial do modelo zero trust, que abordaremos na próxima seção.

Por que é preferível ter Acesso à rede zero trust (ZTNA) do que VPNs de acesso remoto?

O acesso à rede zero trust (ZTNA) adota uma abordagem centrada no usuário e no aplicativo para acesso a aplicativos privados, garantindo que apenas usuários autorizados tenham acesso a aplicativos privados específicos, criando segmentos seguros entre dispositivos e aplicativos individuais.

Isso significa que não há mais acesso à rede e nem movimentos laterais. Em vez de depender de dispositivos físicos ou virtuais, as soluções ZTNA usam software para conectar aplicativos e usuários à nuvem, onde microtúneis intermediários são unificados no local mais próximo do usuário.

O que é o Zscaler Private Access (ZPA)?

O Zscaler Private Access (ZPA) é um serviço na nuvem da Zscaler que fornece acesso zero trust ininterrupto a aplicativos privados executados em uma nuvem pública ou no data center. Com o ZPA, os aplicativos nunca são expostos na internet, ficando completamente invisíveis para usuários não autorizados.

O serviço permite que os aplicativos se conectem aos usuários com conectividade de dentro para fora, em vez de estender a rede até eles. Os usuários nunca são inseridos na rede. Esta abordagem zero trust de acesso à rede é compatível com dispositivos gerenciados e não gerenciados e com qualquer aplicativo privado, não apenas aplicativos web.

Por que o ZPA é superior a uma VPN de acesso remoto?

Ao contrário da VPN, o ZPA é uma solução de segurança moderna e robusta que oferece:

  • Melhores experiências aos usuários
  • Segmentação por aplicativo, não por rede
  • A capacidade de usar conexões de internet como a rede corporativa
  • Automação para simplificar o gerenciamento de segurança
  • Invisibilidade do aplicativo devido à conectividade de dentro para fora
  • Acesso à rede zero trust disponibilizado totalmente na nuvem

Agende hoje mesmo uma demonstração do Zscaler Private Access.

Recursos sugeridos