O Zero Trust Network Access (ZTNA) se tornou um assunto quente – e um projeto muito popular – em TI. E aqui estão algumas das razões do porquê:
Primeiro, porque as organizações estão começando a buscar uma estratégia de zero trust e o ZTNA é o primeiro passo lógico em direção a um programa de segurança desse tipo. Segundo, porque o trabalho remoto ou híbrido veio para ficar. E como resultado disso, agora é o momento de substituir sua VPN de acesso remoto legado por uma solução de acesso seguro moderna e habilitada para qualquer lugar a longo prazo. Terceiro, porque as estratégias de transformação digital e cloud-first continuam a evoluir e os métodos de acesso ao ambiente legado não são adequados para o ambiente em nuvem.
Independentemente da motivação por trás das iniciativas de Zero Trust Network Access, criar uma lista enxuta de soluções de ZTNA para avaliar o mercado lotado de opções pode ser assustador. Da última vez que chequei, havia 42 fornecedores listados no guia de mercado do Gartner para ZTNA.
Mas, nem todas as soluções ZTNA são criadas igualmente, portanto aqui estão algumas considerações para ajudá-lo a reduzir sua lista.
1. Plataforma importa.
Esteja você selecionando e implementando o ZTNA para trabalho remoto/híbrido, começando um projeto inicial em uma jornada maior de segurança de zero trust, ou tenha você uma visão totalmente mapeada para o Security Service Edge (SSE) e uma arquitetura Secure Access Service Edge (SASE), é melhor trabalhar com um fornecedor com uma plataforma SSE completa com um único agente, um único console e um único mecanismo de políticas, além de suporte para um ambiente com várias nuvens.
Como a maioria das organizações, a sua provavelmente está operando em nuvem híbrida, ou em um ambiente multicloud com uma combinação de aplicações hospedadas em data centers privados e em nuvem pública, além de usar aplicações em cloud (ou SaaS).
Também arrisco dizer que seu ambiente atual está sujeito a mudanças. Por exemplo, você deve ter um projeto ativo para transformar seu sistema de gestão integrada (ERP) on-premises e hospedá-lo em um ambiente de nuvem, ou para adotar o Cloud-ERP.
Uma plataforma SSE integrada ajuda você a fornecer acesso zero trust contínuo com políticas de controle consistentes e uma ótima experiência de usuário, independentemente de onde as aplicações estejam hospedadas.
O Gartner estima que "até 2025, 70% das organizações que implementarem Zero Trust Network Access (ZTNA) escolherão um provedor de Security Service Edge (SSE) para ZTNA, em vez de uma oferta autônoma (esse número era de 20% em 2021)"*.
2. Habilite o trabalho híbrido de qualquer lugar.
Para habilitar o trabalho híbrido de qualquer lugar, cobertura e desempenho são essenciais. É importante selecionar um fornecedor que tenha uma presença que possa corresponder aos seus planos de expansão global e aumentar a agilidade da empresa. Certifique-se de trabalhar com um fornecedor de ZTNA que tenha data centers em todas as principais localizações geográficas onde seus funcionários possam se conectar. Sua escolha de fornecedores não deve ser baseada apenas na contagem de data centers, mas na escolha de um que tenha todo o stack de segurança disponível em cada região - com computação de borda próxima a seus usuários - e rampas de ac