SDP, uma abordagem mais segura para o acesso remoto

O SDP é a solução para um acesso remoto mais seguro.

É necessária uma nova abordagem para a segurança da rede que supere as falhas críticas e explorações comuns da VPN. A nova abordagem deve estar enraizada na Zero Trust, a noção de que não devemos confiar, a menos que tenhamos verificado extensivamente a identidade de um usuário.

Uma imagem contendo vermelho, desenho

Descrição gerada automaticamente

É um modelo de segurança de rede que cria dinamicamente conexões de rede individuais entre usuários e os recursos que eles acessam.

O SDP reduz a superfície de ataque em tempo real, criando um segmento de rede criptografado e discreto, tornando todo o resto invisível e inacessível.

Um segmento de rede em um SDP é uma rede individualizada e micro segmentada, personalizada para cada usuário, dispositivo e sessão individual. Usando a tecnologia SPA (Single-Packet Authorization), a infraestrutura é ocultada para que apenas usuários verificados possam se comunicar com o sistema. É invisível para varreduras de porta e hash criptográfico para defesa adicional.

Além disso, esta solução é holística – fornece uma única plataforma de controle de acesso seguro para usuários remotos e locais que acessam recursos remotos e locais, além de dispositivos IoT desprotegidos.

Uma imagem contendo preto, computador

Descrição gerada automaticamente

Um perímetro definido por software é projetado com base na identidade, não no endereço IP. O SDP se integra perfeitamente aos serviços de diretório e soluções IAM existentes. É capaz de criar um perfil multidimensional de um usuário e seu dispositivo. Antes de permitir uma conexão com a rede, ele analisa o contexto do usuário real, como:

  • Quais são seus papéis e privilégios?
  • De onde eles estão solicitando acesso?
  • Que horas do dia?
  • O dispositivo está seguro ou infectado?
Uma imagem contendo relógio

Descrição gerada automaticamente

Os privilégios de acesso se adaptam automaticamente com base no contexto do usuário, dispositivo e condições de segurança em tempo real. É totalmente programável, dimensiona e aplica políticas automaticamente a novas implantações na nuvem e integra-se aos sistemas operacionais para acesso automatizado e baseado em tempo.

Uma imagem contendo relógio

Descrição gerada automaticamente

O SDP suporta o Zero Trust de duas maneiras críticas, iniciando antes mesmo de uma conexão ser estabelecida. Ao utilizar o SPA para autenticar primeiro, conectar em segundo lugar, a rede externa fica invisível para os invasores, reduzindo sua superfície de ataque externo. Após a autenticação bem sucedida.

O SDP cria um segmento discreto e criptografado de um, permitindo o acesso apenas aos recursos necessários, reduzindo assim a superfície de ataque do movimento lateral.

Uma imagem contendo relógio

Descrição gerada automaticamente

Como funciona o perímetro definido por software

Fundo preto com letras brancas

Descrição gerada automaticamente

Usando a autorização de pacote único, o cliente faz uma solicitação de acesso a um controlador. O dispositivo cliente se autentica no controlador, que avalia credenciais e aplica políticas de acesso com base na pessoa, ambiente e infraestrutura.

Fundo preto com letras brancas

Descrição gerada automaticamente

O controlador verifica o contexto e transmite os direitos de acesso para o cliente. O Controlador retorna um token criptografado de volta ao Cliente, que contém o conjunto autorizado de recursos de rede.

Uma imagem contendo preto

Descrição gerada automaticamente

Usando o SPA, o cliente carrega esses direitos de acesso, que o Gateway usa para descobrir aplicativos que correspondem ao contexto do usuário. Quando o usuário tenta acessar um recurso – por exemplo, abrindo uma página da Web em um servidor protegido – o driver de rede encaminha o token para o Gateway camuflado apropriado. O Gateway aplica políticas adicionais em tempo real para controlar o acesso com base na localização da rede, atributos do dispositivo, hora do dia e muito mais. O Gateway pode permitir acesso, negar acesso ou exigir ação adicional do usuário, como solicitar uma senha de uso único (OTP).

Fundo preto com letras brancas

Descrição gerada automaticamente

Um segmento dinâmico de uma rede é construído para esta sessão. Uma vez concedido, todo o acesso ao recurso viaja do Cliente, através do Gateway e, finalmente, ao recurso através de um túnel de rede criptografado e seguro. O acesso é registrado através de logs, assegurando que haja um registro permanente e auditável do acesso do usuário.

O Controlador e o Gateway monitoram continuamente todas as alterações de contexto e ajustam o Segmento de Um de acordo.

Avaliando um perímetro definido por software

Nem todos os SDPs são criados iguais. Alguns incluem muitas restrições: limitar-se a nuvens específicas de fornecedores ou até limitar-se a aplicativos baseados na Web. Procure um SDP que inclua suporte para todos os protocolos, incluindo RDP e SSH.

Um verdadeiro SDP seguirá as especificações do SDP da Cloud Security Alliance e usará o SPA (Single Packet Authorization) para ocultar todas as portas e fornecer proteção DDoS. Um SDP abrangente poderá usar resolvedores automáticos que definem rapidamente recursos e provisionam automaticamente o acesso do usuário.

Se você deseja implementar um modelo de Zero Trust, obtenha controle granular do acesso à rede remota nos escritórios e suporte funcionários remotos, independentemente da localização, o perímetro definido por software é a solução.

Nossa equipe especializada está à disposição para demonstrar soluções que atendem aos requisitos descritos neste artigo e orientar na que mais se adequa à sua necessidade. Entre em contato conosco e descubra como:


Artigos Relacionados

Compartilhe:
Bitnami