Zero Trust Network Access sem comprometer o desempenho
Todos nós já passamos por isso: é a manhã de uma reunião importante, e você está fazendo uma verificação final dos números que vai apresentar. Você abre seu notebook, clica na aplicação corporativa e segue para a cozinha para pegar aquele café tão necessário primeiro. Quando retorna, a aplicação ainda está carregando – estranho.
Depois de esperar um pouco mais, reinicia e tenta de novo. A aplicação abre dessa vez, mas está lenta, e a autenticação da rede privada virtual (VPN) não responde. Como frustração, você liga para o suporte técnico de TI. O problema leva várias horas para ser resolvido, deixando seus níveis de estresse altos e, de repente, sua manhã fica improdutiva.
Esperamos que as aplicações sejam inicializadas rapidamente e respondam no mesmo instante. Os tempos de carregamento lentos e as interfaces que não respondem não levam apenas à frustração do usuário, mas também podem criar um efeito dominó que atrapalha os fluxos de trabalho e afeta a produtividade, especialmente quando o tempo é desperdiçado na solução de problemas ou aguardando a atualização da aplicação.
Como resolver problemas de desempenho
Essa ineficiência geralmente leva os usuários a sobrecarregar ainda mais os recursos, encaminhando os problemas para o suporte de TI. À medida que mais usuários enfrentam problemas de desempenho semelhantes, as equipes de TI sobrecarregadas fazem com que a frustração e as resoluções não sejam suficientemente rápidas. Em resumo, o baixo desempenho das aplicações afeta tanto a produtividade individual quanto a eficiência geral da organização.
O processo pode ser ainda mais complicado quando as empresas implementam modelos de cibersegurança Zero Trust, que incluem serviços de segurança como Zero Trust Network Access (ZTNA). Mesmo com o conhecimento de que camadas extras de segurança de rede estão em vigor, as expectativas dos usuários quanto aos tempos de carregamento e à capacidade de resposta provavelmente não vão mudar. Por isso, o desempenho da aplicação em conjunto com o ZTNA se torna ainda mais importante.
Para saber como as organizações podem implementar o ZTNA com segurança sem comprometer o desempenho, precisamos, em primeiro lugar, entender por que o ZTNA substituiu as VPNs.
O ZTNA surgiu como uma alternativa mais segura às VPNs
Para os funcionários remotos, as VPNs têm sido tradicionalmente o método padrão para acessar aplicações empresariais privadas. No entanto, essas mesmas VPNs podem criar vulnerabilidades de segurança que os agentes mal-intencionados podem explorar para se infiltrar em redes corporativas.
Para lidar com esses riscos, o ZTNA surgiu como uma alternativa mais segura para gerenciar o acesso remoto a aplicações. Essa abordagem ganhou tração significativa durante a pandemia de COVID-19 e continua sendo relevante à medida que o trabalho híbrido e remoto se tornam uma realidade permanente no local de trabalho moderno.
No entanto, à medida que o tempo passou, as empresas perceberam que precisavam de controles de acesso consistentes Zero Trust, independentemente de os funcionários estarem trabalhando remota ou localmente.
ZTNA para todas as forças de trabalho – não apenas para as remotas
Veja um exemplo: considere um cenário em que você está trabalhando no escritório, e a aplicação que você precisa acessar está hospedada em um data center no mesmo local. Como você está na rede corporativa, uma vez feita a autenticação, você acessaria a aplicação diretamente, desfrutando do desempenho ideal dela. No entanto, significa que a política de acesso a aplicações granulares ZTNA não está mais em vigor, o que significa que a empresa não está mais aplicando princípios Zero Trust.
Essa situação é o oposto de Zero Trust; os controles de acesso não devem ser baseados no local onde um funcionário está localizado. Se a empresa ativar a política ZTNA para usuários locais, esses usuários serão forçados a se conectar por meio de um ponto de presença (PoP) na nuvem, que, em seguida, encaminha o tráfego de volta para a aplicação local. O acesso seguro é aprimorado, mas o desvio de tráfego geralmente resulta em um desempenho insatisfatório das aplicações para os usuários.
Como garantir o acesso seguro a aplicações sem afetar o desempenho dos funcionários no local
A Figura 1 mostra a arquitetura existente e o roteamento de tráfego para o Enterprise Application Access da Akamai para aplicações locais quando os usuários estão no escritório.
Desafios de desempenho
No lado esquerdo da figura, os usuários internos se conectam a um ponto de presença (PoP) regional de Enterprise Application Access, no qual a política ZTNA é aplicada. O tráfego é então desviado de volta para a aplicação, o que pode impactar negativamente o desempenho.
No lado direito da figura, o Enterprise Application Access é desativado para os usuários internos. Essa arquitetura elimina o desvio de tráfego e permite acesso direto à aplicação, mas as políticas de segurança ZTNA deixam de ser aplicadas. Isso vai contra os princípios básicos de Zero Trust em termos de acesso de menor privilégio com base na postura de identidade e segurança.
Enterprise Application Access com ponto de presença local para o resgate
Enterprise Application Access no modo de ponto de presença local (LPoP) resolve os desafios de desempenho e segurança que podem ocorrer quando seus funcionários e aplicações particulares estão no mesmo local (Figura 2).
Com a introdução do LPoP, as empresas podem ativar rapidamente a funcionalidade em seus conectores de Enterprise Application Access existentes – sem a necessidade de implantar e gerenciar componentes de software adicionais.
Ao associar aplicações locais na política de acesso ao LPoP, o desvio de tráfego para o PoP de nuvem do Enterprise Application Access é eliminado. Os usuários finais experimentam acesso a aplicações locais em uma velocidade quase com fio e, o mais importante, as mesmas políticas de acesso Zero Trust são mantidas e aplicadas pelo conector Enterprise Application Access que opera no modo LPoP.
ZTNA universal
Agora, independentemente de onde os usuários estejam trabalhando, eles podem desfrutar de acesso rápido a aplicações com os mesmos privilégios de acesso granular a aplicações. Na verdade, os clientes do programa beta relataram uma melhoria de até 300% nas velocidades de download de arquivos ao usar um LPoP x PoP em nuvem do Enterprise Application Access – um aumento significativo no desempenho.
Naturalmente, como nosso setor adora acrônimos, esse novo recurso foi nomeado ZTNA universal (UZTNA).
Como garantir o desempenho das aplicações em qualquer lugar
Garantir a segurança sem afetar o desempenho é possível em situações locais com o LPoP, mas o que acontece quando funcionários e aplicações estão espalhados pelo mundo?
Por exemplo, imagine que você é uma empresa global com dezenas de escritórios e várias aplicações hospedadas em diferentes regiões e infraestruturas, como local, infraestrutura como serviço (IaaS), software como serviço (SaaS)ou nuvem pública. Digamos que se você tem funcionários trabalhando no Brasil que precisam acessar aplicações específicas hospedadas nos Estados Unidos ou na Alemanha, garantir o desempenho ideal dos aplicações com as soluções ZTNA pode ser excepcionalmente desafiador. No entanto, é essencial fazer isso para manter a produtividade e a satisfação do usuário.
Desafios de desempenho
No cenário de exemplo acima, um desafio específico é garantir que você tenha uma infraestrutura ZTNA global localizada próxima aos usuários e às aplicações em toda a rede. A escala planetária da Akamai Cloud ajuda a resolver esse desafio para a maioria das empresas.
A Figura 3 ilustra a arquitetura de alto nível atual do Enterprise Application Access. Hoje, temos mais de 40 zonas regionais de PoP de nuvem de Enterprise Application Access implantados. No entanto, muitas vezes encontramos cenários de implantação nos quais as aplicações estão localizadas perto de uma zona, mas os usuários finais estão localizados a uma distância considerável de uma zona.
Isso pode, às vezes, resultar em um desempenho variável da aplicação, especialmente quando a conexão de internet na primeira milha é ruim ou quando a aplicação utiliza um protocolo de comunicação intensa, como o Microsoft SMB.
O Enterprise Application Access com Edge Transport oferece desempenho de aplicações excelente
Para desenvolver uma solução, voltamos para a prancheta e criamos uma nova abordagem que aplica a escala da Akamai Cloud e aproveita um dos principais negócios da Akamai: a entrega de conteúdo.
A Figura 4 mostra a arquitetura do Enterprise Application Access com o Edge Transport para aplicações baseadas em cliente (TCP/UDP).
Nessa configuração, a arquitetura tem algumas diferenças importantes. O mais significativo é que eliminamos os PoPs da nuvem do Enterprise Application Access da arquitetura. Em vez disso, agora estamos usando os PoPs de edge da Akamai para o tráfego de aplicação de integração direta e indireta.
Em termos de escala, atualmente temos mais de 4.200 PoPs de edge, o que significa que agora podemos aproximar a infraestrutura do Enterprise Application Access dos dispositivos e aplicações do usuário, independentemente de onde estejam localizados.
Em termos de política, agora há um mecanismo de política de Enterprise Application Access que federa as políticas de Enterprise Application Access dos clientes para os PoPs de edge, o que significa que a política é imposta no edge e mais próxima dos usuários.
Por fim, o transporte “middle mile” usa uma nova arquitetura: ZT Core. Ele aplica os mais de 25 anos de experiência da Akamai na execução da maior e mais distribuída CDN (Rede de Entrega de Conteúdo) do mundo para rotear o tráfego de aplicações pela nossa plataforma da maneira mais eficiente e eficaz.
O Edge Transport, que também pode ser implantado para aplicações baseadas na Web, garante que os funcionários desfrutem de uma experiência de aplicação excelente, independentemente de onde estejam ou onde os aplicações estejam localizados, mesmo quando o link da Internet de primeira milha for problemático.
Experiências perfeitas e confiáveis do usuário final
Até o momento, os primeiros a aderir estão desfrutando de ganhos de desempenho impressionantes com o Edge Transport. Veja algumas das coisas que eles estão vendo:
Transferências de arquivos mais rápidas: os uploads e downloads de arquivos do Microsoft Server Message Block (MS-SMB) agora estão até 40% mais rápidos, tornando as operações diárias significativamente mais suaves.
aplicações mais ágeis: as aplicações comerciais críticas ficam mais responsivas com latência notavelmente reduzida, mesmo durante fluxos de trabalho exigentes.
Resiliência em redes imprevisíveis: os usuários estão desfrutando de acesso consistente e de alto desempenho às aplicações, mesmo quando a conectividade de rede não está em seu melhor momento.
O resultado? Uma experiência de usuário final mais perfeita e confiável de forma geral. As equipes estão realizando tarefas mais rapidamente, as interrupções são minimizadas e a produtividade geral está aumentando.
O Edge Transport não é apenas uma atualização técnica para o ZTNA. É uma melhoria tangível na forma como os usuários interagem com suas aplicações mais críticas.
Obtenha segurança Zero Trust e excelente desempenho independentemente da localização
Esses novos recursos do Enterprise Application Access ajudarão as empresas globais a aplicar políticas de segurança Zero Trust, independentemente de onde os usuários estejam localizados ou onde as aplicações estejam hospedadas – tudo isso mantendo uma experiência agradável para o usuário final. Isso é essencial, já que ninguém deve precisar escolher entre uma segurança excelente e uma experiência de usuário excelente.
Saiba mais
Se você quiser saber mais sobre o Enterprise Application Access ou esses novos recursos, entre em contato com nossos especialistas.