A mudança para o trabalho remoto e híbrido em escala criou uma demanda sem precedentes por nossa solução de Zero Trust Network Access (ZTNA) entregue na nuvem, o Netskope Private Access (NPA). E isso não foi uma surpresa. De acordo uma previsão recente do Gartner, “até 2024, pelo menos 40% de todo o uso de acesso remoto será entregue predominantemente através do acesso a redes Zero Trust (ZTNA), e ao menos 5% disso será alcançado até o final de 2020”. * A mudança para soluções ZTNA, especialmente como uma alternativa melhor e mais segura às VPNs tradicionais, está rapidamente se consolidando.
Ao contrário do antigo acesso remoto via VPN, o ZTNA oferece a usuários autenticados e autorizados acesso condicional a aplicações específicas, em vez de fornecer acesso a toda rede. Como parte de nossa plataforma para SASE, líder do setor, o Netskope Private Access (NPA) foi desenvolvido desde o início para fornecer acesso a aplicações para uma força de trabalho moderna abrangendo a nuvem e conectando usuários de forma segura e eficiente, de qualquer lugar, em qualquer dispositivo, a qualquer aplicação corporativa, independentemente da localização ou instância.
Por que o NPA?
Como uma solução ZTNA entregue na nuvem, NPA significa que não há hardware a ser adquirido e nem há roteamento de rede complexo. Ele pode ser implementado rapidamente e, graças à nossa infraestrutura NewEdge, pode ser dimensionado para atender ao influxo de demanda. A mudança para um serviço entregue na nuvem permite que os clientes façam a transição de CapEx para OpEx, eliminando a necessidade de aquisição de hardware, dores de cabeça no dimensionamento e o roteamento de rede complexo associado a appliances tradicionais de VPN para acesso remoto. Fazer a migração para um serviço entregue na nuvem compensa de qualquer forma, uma vez que os workloads têm migrado continuamente para a nuvem e os usuários finais também deixaram o perímetro de segurança tradicional.
O NPA também utiliza o client Netskope para direcionar o tráfego do usuário para a Netskope Security Cloud, onde a política de segurança é aplicada, oferecendo ainda suporte a aplicações Web e não Web/thick clients, como SSH, RDP, servidores SQL, e facilitando a conectividade do Active Directory e SCCM. Há também a opção de clientless browser, que torna o NPA particularmente vantajoso para contratados, terceiros e funcionários com BYOD com várias restrições de acesso.
É assim que vemos o NPA em ação em alguns de nossos clientes:
Apoio ao trabalho remoto e híbrido
Recentemente, trabalhamos com uma agência governamental europeia que anteriormente não permitia nenhum trabalho remoto. No entanto, em 2020 esta agência teve que criar rapidamente uma infraestrutura para permitir o acesso remoto a recursos internos para apoiar seus funcionários (alguns deles são funcionários públicos VIP). Sem uma infraestrutura de acesso remoto, a equipe decidiu testar o acesso remoto via VPN, a infraestrutura de desktop virtual e a tecnologia ZTNA. O NPA foi selecionado como parte desta POC. De acordo com o cliente, manter a infraestrutura de VPN e VDI não foi apenas um desafio, mas, em comparação, a equipe de rede foi capaz de colocar a POC de NPA em funcionamento em poucas horas e imediatamente ganhar popularidade entre seus usuários de teste. “Selecionar o NPA foi uma escolha muito óbvia”, disse o cliente.
Alternativas para VPN
Como outro exemplo, uma cervejaria de renome mundial tinha uma diretriz estratégica para transformar sua rede e infraestrutura de segurança para a arquitetura SASE e consolidar fornecedores. Logo, a infraestrutura VPN dessa empresa foi pressionada pela demanda de usuários remotos, exigindo um roteamento complexo para suportar o tráfego que vai para o data center e para o ambiente de nuvem pública. O hairpinning do tráfego (uma tática comum, mas ineficiente para fazer o backhaul do tráfego por meio do data center antes de rotear para os ambientes de nuvem pública) resultou em uma experiência do usuário ruim, prejudicando a produtividade. Tendo adotado recentemente a plataforma SASE da Netskope, incluindo o NPA, a equipe de rede desta empresa foi capaz de entregar uma conectividade superior às aplicações e uma experiência de usuário consistente para o usuário final, reduzindo tíquetes de suporte e reclamações de usuários.
Acesso DevOp em nuvem híbrida e multinuvem
Uma organização do setor hoteleiro, operando em milhares de locais, veio para a Netskope porque seus desenvolvedores internos precisavam de acesso a recursos de API de backend na nuvem privada virtual (VPC) hospedada na AWS. Usando o NPA, os desenvolvedores agora podem se concentrar na codificação, acessar recursos em várias VPCs e não passar por um processo lento e complicado de se conectar aos principais recursos por meio de acesso remoto via VPN.
Reforçar a postura de segurança e patching remoto
Preocupada com os ataques de ransomware, uma empresa global de mídia tinha uma equipe de segurança que praticava o patching periodicamente, mas lutava para acompanhar o volume de dispositivos de usuários finais operados por funcionários remotos. Os dispositivos dos usuários finais precisavam estar conectados ao serviço do Active Directory e ao SCCM para receber a política de segurança e os patches mais recentes. Portanto, quando a maioria dos usuários fosse enviada para casa, muitos dispositivos corriam o risco de não estar em compliance. Trabalhando com a Netskope, as equipes provisionaram rapidamente o Netskope Private Access para permitir a conectividade com servidores do AD e do SCCM. Este cliente agora está usando o NPA para fornecer acesso a mais de mil aplicações privadas para funcionários e contratados.
Os clientes da Netskope percebem os benefícios do NPA todos os dias, incluindo casos de uso como em acessos em day one em fusões e aquisições, provendo acesso sem client e exclusivamente via navegador a aplicações web privadas destinadas para terceiros que usam dispositivos não pertencentes à empresa ou outros dispositivos não gerenciados para acessar recursos corporativos.
Recursos e benefícios do NPA
- Steering client unificado da Netskope – Com o client Netskope, é possível direcionar automaticamente o tráfego dos usuários para a Netskope Security Cloud, onde a política de segurança é aplicada, incluindo a verificação do nível de confiança (autenticação do usuário, verificação de postura do dispositivo) e, com base na política de acesso, entregar os recursos privados aos usuários, independentemente de onde estão localizados e onde os recursos estão hospedados.
- Acesso sem client/navegador para aplicações privadas da web - Esta opção de acesso via browser sem client é ideal para contratados e fornecedores que usam dispositivos gerenciados por terceiros. Ele também oferece uma opção conveniente para o BYOD do funcionário. A Netskope permite o acesso a aplicações HTTP e HTTPS.
- Suporte a aplicações e protocolos - o NPA oferece suporte aos protocolos TCP e UDP. Usando o client Netskope, o NPA oferece suporte a aplicações web e não Web/thick, como SSH, RDP, Windows Active Directory e várias outras aplicações corporativas.
- Criptografia ponta a ponta para segurança de dados - Agora, apenas o tráfego é iniciado de dentro para fora, não detectável por fora; o tráfego também é criptografado de ponta a ponta para garantir privacidade e confidencialidade.
- Arquitetura exclusiva two-hop - a NewEdge é altamente compatível com provedores de serviço em nuvem, minimizando a latência e melhorando drasticamente o desempenho e a experiência do usuário.
- Balanceamento de carga e escalabilidade - os usuários podem facilmente implementar vários publishers (conectores de aplicações) na rede e em ambientes de nuvem que encaminham e balanceiam automaticamente o tráfego de aplicações.
- Forte verificação da postura do dispositivo - O Netskope Private Access avalia e assegura a postura de segurança do dispositivo como um requisito para o acesso a aplicações privadas, como garantir que a segurança do endpoint do usuário esteja habilitada ou que os dispositivos móveis não tenham sofrido jailbreak/ rooting.
As empresas que adotam a arquitetura SASE veem o ZTNA como uma etapa crítica. As ofertas da ZTNA fornecem acesso seguro sem atrito que capacita os usuários finais, reduz a complexidade e otimiza as operações. Aqui estão os benefícios que o NPA oferece.
- Aprimora a postura de segurança com Zero Trust e reduz a superfície de ataque, eliminando a exposição de protocolos e serviços à Internet pública.
- Habilita a produtividade do usuário com acesso rápido e sem atrito aos recursos.
- Simplifica as operações de TI - simplifica o roteamento da rede, contorna a arquitetura de rede legada, com fácil implementação e manutenção.
- Visibilidade nítida e aplicação de política consistente - A plataforma unificada, o client e os mecanismos de política da Netskope garantem que os controles de segurança e a política sejam aplicados de forma consistente, independentemente de onde os usuários estão e quais recursos eles estão acessando.
- Flexível e escalável – serviço entregue na nuvem rápido de implementar, flexível e escalável para atender à demanda.
- Incorpora a adoção da nuvem - dá suporte à infraestrutura de nuvem híbrida, fornece conectividade direta do usuário à aplicação, contornando a infraestrutura de rede legada.
Saiba mais sobre o Netskope Private Access aqui.
Assista já o nosso webinar sob demanda “Unpacking updates to the Netskope SASE and Zero Trust Platform” e tenha a oportunidade de aprender onde a Netskope integra a arquitetura SASE. Tenha uma visão geral dos produtos novos e atualizados da Netskope e saiba como seus benefícios significam melhor segurança, desempenho mais rápido e menor custo total de propriedade.
*Gartner Forecast Analysis, Remote and Hybrid Workers, Worldwide, Junho 2021,
