Acesso à rede com Zero-Trust

Solução ZTNA da Hillstone

Habilite acesso Zero Trust de qualquer dispositivo, de qualquer lugar

As iniciativas de trabalho em casa (WFH) e trabalho em qualquer lugar (WFA) eram tendências pré-pandemia. Os CISOs em todo o mundo estavam procurando aumentar a agilidade da força de trabalho e melhorar a flexibilidade do local de trabalho. Quando a pandemia chegou, o WFH e o WFA tornaram-se a prioridade número um para as empresas em todo o mundo, à medida em que os funcionários começavam a trabalhar em redes domésticas inseguras. As equipes de segurança e rede se depararam com requisitos para integrar funcionários remotos rapidamente, mas ainda proteger contra malware e ransomware. As necessidades de segurança e as necessidades de conectividade começaram a se fundir, assim como as operações de segurança e as operações de negócios. Isso prova ser problemático porque SecOps e BizOps são dramaticamente opostos, e diferentes requisitos de acesso precisam ser cuidadosamente delineados.

Mesmo quando o mundo emerge pós-pandemia, os CISOs têm a tarefa de permitir o acesso seguro em vários locais: de redes do campus, a filiais, residências de funcionários e até mesmo em redes móveis públicas. Para enfrentar esses novos desafios de acesso, estamos expandindo nosso conjunto de soluções de borda para incluir acesso à rede com Zero-Trust (ZTNA).

O que é ZTNA?

Zero-trust é um modelo de segurança que funciona baseado no conceito de privilégio mínimo – nunca confie e sempre verifique. Em um modelo de confiança zero, os sistemas fornecem acesso mínimo necessário para que recursos ou usuários executem suas tarefas. Isso independe de o usuário estar dentro ou fora do perímetro. Os modelos de confiança zero às vezes são vistos como segurança sem perímetro, embora, na realidade, possam ser definidos com mais precisão como um perímetro definido por software.

Por que ZTNA?

Ao focar na identidade e no contexto, o ZTNA permite um controle de acesso refinado aos recursos corporativos e se adapta bem a um mundo WFH e WFA. O ZTNA também funciona em um ambiente em que as empresas precisam se conectar e colaborar com usuários não funcionários, como parceiros.

O ZTNA leva em consideração a identidade de um usuário, sua função na empresa, sua localização de acesso e o estado do dispositivo ao conceder acesso aos recursos da empresa. As implementações de ZTNA podem proteger recursos em qualquer lugar — em filiais, data centers corporativos ou até mesmo na nuvem. Tem a flexibilidade de fornecer diferentes níveis de privilégios de acesso com base em uma combinação de atributos. Por exemplo, as empresas podem limitar os funcionários ao acesso somente leitura versus escrita se o funcionário estiver se conectando de um Wi-Fi público não confiável em um aeroporto. Essa abordagem garante que as empresas minimizem sua superfície de ataque sem impedir a produtividade dos funcionários.

Solução ZTNA da Hillstone

A Hillstone combina os recursos da plataforma Hillstone Security Management (HSM) com nossa linha de produtos NGFW para oferecer aos nossos clientes recursos ZTNA. Hillstone ZTNA suporta uma ampla gama de esquemas de autenticação, dispositivos empresariais populares e sistemas operacionais. O HSM permite implantação e gerenciamento em escala. Com investimentos contínuos em pesquisa e desenvolvimento de nossas soluções, nossa implementação de ZTNA será entregue em uma escala mais ampla, exibirá inteligência mais avançada e oferecerá suporte a mais opções de implantação em um futuro próximo.

Como o ZTNA pode ajudar a sua organização?

Com nossa fundação de segurança, a solução ZTNA da Hillstone pode atender a muitos casos de uso e indústrias de forma eficaz. Embora não se limite aos casos de uso que discutiremos aqui, acreditamos que destacar nossos benefícios exclusivos se traduzirá em ideias sobre como podemos ajudá-lo como uma solução agnóstica do setor.

Para funcionários remotos

O ZTNA da Hillstone oferece a flexibilidade para acomodar esse mundo WFH e WFA, mantendo a superfície de ataque contida. Nossa solução ZTNA pode garantir que apenas dispositivos registrados corporativos sejam usados para acessar a rede corporativa, que o software antivírus esteja em execução e que os sistemas operacionais estejam atualizados. Isso ajudará a evitar situações em que os invasores tirem proveito de uma vulnerabilidade conhecida em um sistema e a aproveitem como um ponto de partida para sistemas corporativos por meio de VPN remota.

Para funcionários móveis

A Hillstone ZTNA pode garantir que os funcionários obtenham o acesso necessário para os processos de trabalho, limitando os privilégios de modificação de acesso a dados confidenciais. Por exemplo, um funcionário de finanças corporativas que está viajando pode acessar seu e-mail, mas não pode se conectar aos sistemas financeiros ou contábeis enquanto estiver viajando e acessando serviços corporativos por meio de locais públicos. Assim que esse usuário chegar a uma filial e for confirmado que está em um local seguro, esse usuário terá acesso aos sistemas financeiros. Essa abordagem inteligente, baseada em contexto e de privilégio mínimo faz um excelente trabalho ao gerenciar riscos e equilibrar segurança com produtividade. A ZTNA fornece aos CISOs as ferramentas para implementar cirurgicamente suas políticas, em oposição ao “8 ou 80” de acesso total ou sem acesso.

Para agências governamentais e Indústrias reguladas

A Hillstone ZTNA pode fornecer a camada adicional de proteção necessária para entidades governamentais e empresas com requisitos de conformidade mais rigorosos. Ambas são categorias de organizações com maior risco de comprometimento de malware e ransomware. O ZTNA está alinhado com a filosofia de muitas dessas agências e indústrias, que defendem uma política de mentalidade de necessidade de saber e de necessidade de acesso. Por exemplo, as políticas da ZTNA podem exigir que funcionários do governo em viagem usem autenticação multifator e dispositivos confiáveis para acesso remoto. Hillstone pode ser programada para bloquear o acesso de outra forma ou permitir acesso limitado a sistemas comumente atacados, como e-mail.

Para provedores de serviço

Os provedores de serviço que procuram ajudar seus clientes a proteger os recursos de TI de sua empresa em face do WFH e WFA encontrarão valor agregado na solução ZTNA da Hillstone. Muitas pequenas e médias empresas (PMEs) estão sob ameaça de ransomware, mas têm pouca ou nenhuma experiência interna de TI. Como tal, essas empresas esperam conectividade confiável em conjunto com segurança confiável para seus ativos digitais. Ao colocar o ZTNA em camadas sobre as soluções NGFW da Hillstone, os provedores de serviço podem fornecer a essas PMEs o valor agregado de uma solução gerenciada que melhora significativamente sua postura de segurança. O ZTNA pode ser facilmente fornecido como um serviço para essas PMEs, permitindo que elas se beneficiem das políticas avançadas enquanto confiam no provedor de serviço para gerenciar as políticas de segurança em seu nome.

Resumindo, o ZTNA permite que as empresas vejam claramente os ativos e interações existentes em sua rede, entendam quais requisitos de acesso são necessários, onde e para quem, e permite que as empresas atendam rapidamente às necessidades da rede, garantindo a segurança, apesar dos complexos requisitos de acesso atuais.

Recursos ZTNA em destaque

Hillstone A-Series Next-Generation Firewall

Saiba mais sobre ZTNA

Entre em contato conosco para saber mais sobre as soluções ZTNA da Hillstone entrando em contato com seu revendedor local autorizado da Hillstone Networks.

Contate-nos

Pelo 3o ano consecutivo, a Hillstone Networks foi reconhecida no Gartner Peer Insights como a “Escolha do Cliente” para firewalls de rede.

A “Escolha do Cliente” é a classificação dos fabricantes no determinado mercado – para a Hillstone, é o mercado de firewalls de rede – que leva em conta o número de avaliações e a nota do cliente. Baseado no feedback e nas notas dos nossos clientes que adquiriram, implantaram e estão usando satisfatoriamente nossos produtos e serviços, a nota geral da Hillstone foi de 4.8 num máximo de 5.

Veja o relatório

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.