Blog WatchGuard

Go to 

RIP mVPN: Porque é que o ZTNA é o futuro do acesso seguro para as PMEs

As mVPN impulsionaram, em tempos, o trabalho remoto, baseando-se na confiança no acesso à rede. O mundo híbrido e orientado para a cloud de hoje ultrapassou esse modelo. O ZTNA substitui os túneis VPN por um modelo de segurança de confiança zero.

Houve uma altura em que a VPN gerida (mVPN) era a heroína do trabalho remoto.
Os colaboradores trabalhavam a partir do escritório, os servidores estavam alojados em salas técnicas e, se conseguisse aceder à rede, era considerado confiável.

Avançando para os dias de hoje, esse “herói” não envelheceu bem.

O trabalho híbrido é permanente. As aplicações cloud dominam. Os atacantes são mais inteligentes, mais rápidos e persistentemente incómodos. As equipas de TI das PMEs são pressionadas a manter tudo a funcionar com tempo e orçamento limitados — e tolerância zero para interrupções.

Entra em cena o Zero Trust Network Access (ZTNA), a alternativa moderna aos túneis VPN.

mVPN: concebidas para um mundo que já não existe

As VPN partem de um grande pressuposto:

Se está dentro da rede, é provavelmente seguro.

É como entregar as chaves de casa a alguém só porque tocou à campainha com educação.

Problema nº 1: Confiança excessiva, demasiado cedo

Depois de um utilizador se ligar a uma mVPN, muitas vezes passa a ter acesso a muito mais do que aquilo de que realmente necessita. Uma palavra-passe roubada ou um portátil infetado pode permitir que atacantes se movimentem livremente pela rede.

Para as PMEs, este não é um risco teórico. É uma interrupção operacional à espera de acontecer.

Problema nº 2: As VPN são complexas de gerir

É necessário instalar clientes. Gerir certificados. Manter regras de firewall. Explicar repetidamente problemas de desempenho.

As VPN não protegem apenas a rede. Também consomem o tempo da equipa de TI.

Problema nº 3: As VPN não combinam com a cloud

A maioria das aplicações das PMEs reside hoje em plataformas SaaS ou serviços de cloud pública. Forçar o tráfego através de um túnel VPN cria problemas:

  • Aplicações mais lentas
  • Fluxos de trabalho interrompidos
  • Utilizadores confusos
  • Pedidos de suporte que ninguém gosta de resolver

As VPN foram concebidas para centros de dados, não para empresas cloud-first.

ZTNA: acesso apenas ao que é necessário

O Zero Trust Network Access destaca-se sobretudo numa área:

Deixa de confiar automaticamente nos utilizadores apenas porque estão ligados.

Acesso ao nível da aplicação, não da rede

Com ZTNA, os utilizadores não se ligam fisicamente à rede. É-lhes concedido acesso apenas a aplicações específicas — e a mais nada.

Não há movimentação lateral. Não há exposição acidental. O risco é reduzido por definição.

Se as credenciais forem comprometidas, o impacto é limitado e contido.

A identidade torna-se o novo perímetro

O ZTNA avalia continuamente a identidade do utilizador, o estado do dispositivo, a localização e os sinais de risco.

A confiança é verificada a cada acesso, em vez de ser concedida uma vez e esquecida.

Aplicações invisíveis reduzem ataques

O ZTNA mantém as aplicações ocultas da internet. Não existem gateways VPN expostos nem portas de entrada abertas.

Se os atacantes não conseguem ver as aplicações, não conseguem atacá-las.

Concebido para o trabalho híbrido

Quer os utilizadores estejam no escritório, em casa ou em viagem, a experiência mantém-se consistente.

Deixa de ser necessário ativar uma VPN. O desempenho é mais estável. Os problemas de conectividade diminuem.

Porque é que as PMEs estão a avançar mais depressa do que as grandes empresas

As grandes organizações podem demorar anos a alterar os seus modelos de acesso. As PMEs não podem dar-se a esse luxo.

O ZTNA é apelativo para as PMEs porque é mais simples de implementar, mais fácil de gerir e mais seguro por defeito. Alinha-se naturalmente com modelos cloud e de trabalho híbrido, reduzindo a complexidade operacional.

Para muitas PMEs, o ZTNA não é uma evolução. É uma simplificação.

O fim discreto das mVPN

As VPN não vão desaparecer de um dia para o outro, mas o seu papel está a diminuir.

Estão a tornar-se uma solução de legado para sistemas de legado. Introduzem riscos cada vez mais difíceis de justificar. Funcionam como solução temporária, não como estratégia de longo prazo.

O ZTNA, pelo contrário, está a tornar-se a opção padrão para novos projetos de acesso.

Considerações finais: Zero Trust é a escolha sensata

O ZTNA não é uma tendência nem uma palavra da moda. É uma adaptação à realidade.

O futuro do acesso seguro não é um túnel para toda a rede. É um acesso orientado pela identidade e específico por aplicação, que limita o risco desde a conceção.

As VPN tiveram o seu momento.

Para as PMEs que operam num mundo híbrido e orientado para a cloud, o ZTNA é o futuro — e as mVPN pertencem claramente ao passado.

Registrado por: Tendências de Cibersegurança, Zero Trust, Empresas Distribuídas, Médias Empresas, Pequenos Negócios