O SDP é a solução para um acesso remoto mais seguro.
É necessária uma nova abordagem para a segurança da rede que supere as falhas críticas e explorações comuns da VPN. A nova abordagem deve estar enraizada na Zero Trust, a noção de que não devemos confiar, a menos que tenhamos verificado extensivamente a identidade de um usuário.
É um modelo de segurança de rede que cria dinamicamente conexões de rede individuais entre usuários e os recursos que eles acessam.
O SDP reduz a superfície de ataque em tempo real, criando um segmento de rede criptografado e discreto, tornando todo o resto invisível e inacessível.
Um segmento de rede em um SDP é uma rede individualizada e micro segmentada, personalizada para cada usuário, dispositivo e sessão individual. Usando a tecnologia SPA (Single-Packet Authorization), a infraestrutura é ocultada para que apenas usuários verificados possam se comunicar com o sistema. É invisível para varreduras de porta e hash criptográfico para defesa adicional.
Além disso, esta solução é holística – fornece uma única plataforma de controle de acesso seguro para usuários remotos e locais que acessam recursos remotos e locais, além de dispositivos IoT desprotegidos.
Um perímetro definido por software é projetado com base na identidade, não no endereço IP. O SDP se integra perfeitamente aos serviços de diretório e soluções IAM existentes. É capaz de criar um perfil multidimensional de um usuário e seu dispositivo. Antes de permitir uma conexão com a rede, ele analisa o contexto do usuário real, como:
- Quais são seus papéis e privilégios?
- De onde eles estão solicitando acesso?
- Que horas do dia?
- O dispositivo está seguro ou infectado?
Os privilégios de acesso se adaptam automaticamente com base no contexto do usuário, dispositivo e condições de segurança em tempo real. É totalmente programável, dimensiona e aplica políticas automaticamente a novas implantações na nuvem e integra-se aos sistemas operacionais para acesso automatizado e baseado em tempo.
O SDP suporta o Zero Trust de duas maneiras críticas, iniciando antes mesmo de uma conexão ser estabelecida. Ao utilizar o SPA para autenticar primeiro, conectar em segundo lugar, a rede externa fica invisível para os invasores, reduzindo sua superfície de ataque externo. Após a autenticação bem sucedida.
O SDP cria um segmento discreto e criptografado de um, permitindo o acesso apenas aos recursos necessários, reduzindo assim a superfície de ataque do movimento lateral.
Como funciona o perímetro definido por software
Usando a autorização de pacote único, o cliente faz uma solicitação de acesso a um controlador. O dispositivo cliente se autentica no controlador, que avalia credenciais e aplica políticas de acesso com base na pessoa, ambiente e infraestrutura.
O controlador verifica o contexto e transmite os direitos de acesso para o cliente. O Controlador retorna um token criptografado de volta ao Cliente, que contém o conjunto autorizado de recursos de rede.
Usando o SPA, o cliente carrega esses direitos de acesso, que o Gateway usa para descobrir aplicativos que correspondem ao contexto do usuário. Quando o usuário tenta acessar um recurso – por exemplo, abrindo uma página da Web em um servidor protegido – o driver de rede encaminha o token para o Gateway camuflado apropriado. O Gateway aplica políticas adicionais em tempo real para controlar o acesso com base na localização da rede, atributos do dispositivo, hora do dia e muito mais. O Gateway pode permitir acesso, negar acesso ou exigir ação adicional do usuário, como solicitar uma senha de uso único (OTP).
Um segmento dinâmico de uma rede é construído para esta sessão. Uma vez concedido, todo o acesso ao recurso viaja do Cliente, através do Gateway e, finalmente, ao recurso através de um túnel de rede criptografado e seguro. O acesso é registrado através de logs, assegurando que haja um registro permanente e auditável do acesso do usuário.
O Controlador e o Gateway monitoram continuamente todas as alterações de contexto e ajustam o Segmento de Um de acordo.
Avaliando um perímetro definido por software
Nem todos os SDPs são criados iguais. Alguns incluem muitas restrições: limitar-se a nuvens específicas de fornecedores ou até limitar-se a aplicativos baseados na Web. Procure um SDP que inclua suporte para todos os protocolos, incluindo RDP e SSH.
Um verdadeiro SDP seguirá as especificações do SDP da Cloud Security Alliance e usará o SPA (Single Packet Authorization) para ocultar todas as portas e fornecer proteção DDoS. Um SDP abrangente poderá usar resolvedores automáticos que definem rapidamente recursos e provisionam automaticamente o acesso do usuário.
Se você deseja implementar um modelo de Zero Trust, obtenha controle granular do acesso à rede remota nos escritórios e suporte funcionários remotos, independentemente da localização, o perímetro definido por software é a solução.
Nossa equipe especializada está à disposição para demonstrar soluções que atendem aos requisitos descritos neste artigo e orientar na que mais se adequa à sua necessidade. Entre em contato conosco e descubra como:
