*Por Vinicius Melo
A redefinição da VPN
Em 2020 a COVID-19 acelerou a revolução do trabalho em casa. O mercado global de Rede Privada Virtual (VPN) teve que testemunhar um surto de crescimento sem precedentes no ano de 2020 da ordem de 27,1%.
A VPN corporativa pré-pandêmica era um luxo oferecido a trabalhadores remotos, funcionários em viagem e executivos, que formavam apenas uma pequena porcentagem da força de trabalho. Agora, tornou-se um serviço essencial no qual toda uma organização depende.
Existem diferentes maneiras pelas quais as organizações estão dimensionando seus recursos de VPN, da integração de soluções VPN de usuário nativo à implantação de soluções VPN de aplicativo, as empresas estão procurando implantar dispositivos físicos ou dispositivos em nuvem. Algumas organizações estão utilizando uma abordagem híbrida, em que os dispositivos em nuvem são adicionados à infraestrutura existente.
Tipos de VPN
As soluções VPN corporativas podem ser amplamente divididas em soluções VPN de usuário ou soluções VPN de aplicativo, ambas as soluções têm vantagens distintas.
As soluções de VPN de usuário, se concentram em fornecer acesso remoto seguro a usuários que precisam de acesso a vários recursos. As soluções de VPN do usuário são limitadas pelas especificações dos firewalls. No entanto, os firewalls têm um grande controle sobre os dados que passam por eles, políticas de segurança e diferentes políticas de proteção contra ameaças que garantem que os dispositivos conectados à VPN corporativa sejam regulamentados e atendam aos requisitos definidos. Para reduzir o tráfego não corporativo, o túnel dividido pode ser habilitado, o que envia apenas o tráfego corporativo pelo túnel VPN. A exposição de diferentes usuários e grupos pode ser minimizada com a criação de políticas que permitem o acesso a recursos selecionados.
A solução de VPN de aplicativo, por outro lado, permite o acesso apenas a um aplicativo ou recurso. As soluções de VPN de aplicativo são implantadas na rede interna, onde atuam como porta de entrada para as conexões dos usuários. Os usuários remotos se autenticam na plataforma de nuvem da VPN, que redireciona as solicitações para o gateway da VPN.
O gateway de VPN de aplicativo, se comunica com recursos internos e cria sessões para usuários remotos. Portanto, um único aplicativo pode ser disponibilizado para muitos usuários sem comprometer nenhum outro recurso na rede. A solução é perfeita para organizações com muitos usuários solicitando acesso a menos aplicativos.
As equipes de segurança corporativa implantam soluções VPN de aplicativos quando os custos do firewall virtual ou físico parecem muito altos. As soluções de VPN de aplicativos não oferecem os mesmos recursos de segurança que um firewall tradicional.
Essas soluções têm visibilidade apenas nos navegadores, sistema operacional e alguns outros sistemas. Portanto, os administradores também devem contar com o firewall para inspecionar o tráfego da plataforma de nuvem da solução para o gateway VPN.
As soluções de VPN de aplicativos são independentes do sistema nativo e dependem apenas de um navegador. Uma vulnerabilidade em um navegador pode causar uma preocupação de segurança em alguns casos.
Conclusão
O mundo mudou para um modo de trabalho remoto quase da noite para o dia, e a demanda global por redes privadas virtuais aumentou. Embora nos últimos meses os países estejam mais flexíveis, aproximadamente 80% das empresas de TI em todo o mundo, migraram seus funcionários para trabalhar em casadurante a pandemia. Os provedores de VPN e de serviços de Internet estão exercendo uma grande força tarefa para lidar com o aumento do tráfego da população em quarentena em todo o mundo, paralelamente, os líderes de segurança corporativa também se preocupam em construir uma infraestrutura de segurança através de uma conexão criptografada com segurança à rede pela Internet pública que é essencial para a proteção de dados, usar uma VPN, oferece a capacidade de acessar remotamente recursos de rede e conectar filiais das empresas de todo o mundo. Isso é extremamente importante para as organizações que permitem que a maioria de seus usuários trabalhe remotamente por tempo indeterminado.
— Vinicius Melo é Consultant at [SAFEWAY]
Sobre a [SAFEWAY]
A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.
Hoje através de mais de 22 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.
A Safeway pode ajudar os clientes a entender melhor suas necessidades de Segurança da Informação, bem como as ferramentas necessárias para detectar, responder e mitigar seus riscos envolvendo ameaças e questões regulatórias. Desta maneira, nossos profissionais e consultores especializados podem auxiliar a eliminar pequenos problemas antes que se tornem grandes. A Gestão de Segurança, Vulnerabilidades e Fraudes analisa ativamente a segurança da sua empresa através de atividades de monitoramento, mitigação de riscos e ataques no ambiente de TI.
