Cinco etapas para tornar o Zero Trust possível

Mas alcançar o Zero Trust não termina com a resolução do problema de tráfego leste-oeste. Você também precisa ter certeza de que sua força de trabalho só pode acessar os aplicativos necessários para realizar seus trabalhos. Essa tarefa é desafiadora quando os funcionários trabalham remotamente e em escritórios espalhados pelo mundo.

É nesse ponto que o ZTNA entra em ação, concedendo acesso preciso aos usuários em todo o mundo, onde quer que eles e os aplicativos estejam. O Akamai Guardicore Access é especialmente adequado para esse desafio porque ele tem MFA (autenticação multifator) à prova de phishing e FIDO2incorporado, que tornam a concessão desse acesso segura e perfeita para os funcionários.

Portanto, tanto a microssegmentação quanto o ZTNA são necessários para chegar ao Zero Trust. Mas até agora, se você queria o melhor de ambos, eles tinham que ser implantados e gerenciados separadamente. Agora não é mais assim, pois a Plataforma Akamai Guardicore combina a melhor microssegmentação da categoria com o ZTNA, fornecendo às organizações uma estrutura robusta para iniciar sua jornada do Zero Trust com o pé direito.

O Zero Trust permanecerá fora de alcance se você continuar tentando gerenciar diferentes ferramentas e políticas de segurança para obtê-lo. Uma visão unificada de toda a sua rede por meio de um único console é fundamental. Isso significa um gerenciamento contínuo do tráfego norte-sul e leste-oeste, com políticas impostas de forma consistente em ativos locais e na nuvem, e também para forças de trabalho remotas e no escritório.

Você precisa ver seu acesso norte-sul e os padrões de tráfego leste-oeste em um só lugar para criar e manter uma política do Zero Trust de forma rápida e eficaz. Alternar entre consoles e ter um mapa que veja apenas parte da imagem é insustentável. Com tudo em um mapa, os requisitos de política ficam claros.

Além disso, esses produtos se beneficiam do compartilhamento de sinais. Por exemplo, quando a microssegmentação está ciente de que o ZTNA está tentando conceder acesso, os falsos positivos podem ser reduzidos. A Plataforma Akamai Guardicore foi projetada para que o acesso seja permitido e não seja bloqueado por uma regra de microssegmentação. A visibilidade e o controle do tráfego leste-oeste e do acesso norte-sul devem ser combinados se houver intenção de um progresso real na busca do Zero Trust.

Sua empresa pode simplificar a implantação e o gerenciamento com uma única solução de agente para agilizar e simplificar os objetivos do Zero Trust. As empresas precisam disso para ter suporte a frotas amplas e variadas de ativos que incluem sistemas operacionais legados e modernos, aplicativos locais e na nuvem, dispositivos de Internet das coisas (IoT), contêineres e muito mais.

Tradicionalmente, o suporte a todos as iniciativas Zero Trust em todos esses sistemas requer vários agentes, o que é um pesadelo para implantar e manter. Sem mencionar o impacto negativo que pode ser causado sobre o desempenho e a confiabilidade dos dispositivos protegidos.

A Plataforma Akamai Guardicore tem um agente único que dá suporte a microssegmentação, ZTNA, firewall de DNS e muito mais. Isso reduzirá o impacto sobre os usuários finais e as cargas de trabalho, reduzirá a pressão sobre as equipes de implantação e simplificará a manutenção de todos os componentes do Zero Trust.

A Plataforma Akamai Guardicore possibilita a implantação rápida e eficaz do Zero Trust em toda a sua infraestrutura com impacto mínimo no desempenho e no tempo de inatividade do sistema. Quando os agentes não são viáveis, a plataforma oferece proteção sem agentes.

Certas tarefas relacionadas ao Zero Trust, como definição do escopo de uma iniciativa de conformidade, descoberta de vulnerabilidades e resposta a incidentes, exigem muito tempo e conhecimento técnico para que um CISO possa concluí-las rapidamente por conta própria.

Considere, por exemplo, um CISO que recebe a solicitação de determinar se um tipo específico de conexão foi feito a um conjunto específico de ativos durante um período determinado. Essas são informações importantes ao responder a um incidente. Nesses cenários, o tempo é essencial, pois o CISO não consegue escolher quando esses ataques ocorrem.

Os melhores analistas do CISO podem não estar disponíveis e, mesmo que estejam, esses analistas precisam pesquisar manualmente os registros e correlacionar informações para responder à pergunta. É aqui que a IA precisa ser aproveitada. Esse CISO precisa obter uma resposta simplesmente perguntando: “Houve tráfego SSH ou RDP no meu ambiente de produção nas últimas 24 horas?”

A Plataforma Akamai Guardicore usa a IA para tarefas como comunicação em linguagem natural com registros de rede, rotulagem de inventário de ativos, consultas para avaliações simplificadas de vulnerabilidades e recomendações de políticas. Isso permite respostas mais rápidas a incidentes, iniciativas de conformidade e operações de segurança em geral.