Regras de privilégio mínimo são ideais para conter o movimento lateral e garantir acesso seguro
Soluções de perímetro definido por software oferecem microssegmentação e ofuscação de recursos para atender aos princípios de Zero Trust
São Paulo, 12 de julho de 2022 – Os agentes maliciosos estão cada vez mais sofisticados e bem informados na hora de realizar ciberataques a organizações. Uma vez que encontram um ponto de entrada no perímetro, conseguem se mover rapidamente pelo ambiente, no que é conhecido como movimento leste-oeste ou lateral – a comunicação de dados entre dois ou mais servidores “peer” dentro de um data center ou outro ambiente multisservidor. Nesse contexto, a implementação de uma solução que coloque em prática regras de privilégio mínimo, como microssegmentação e ofuscação de recursos, é uma importante medida para restringir o acesso de invasores e proteger a rede.
“As soluções atuais como VPN, ainda bastante utilizadas, aumentam muito os riscos de segurança devido a uma ampla superfície de ataque e complexibilidade de gerenciamento, tanto para necessidades norte-sul – de acesso de usuários – quanto para leste-oeste”, alerta Rafael Teixeira, engenheiro de vendas da Appgate, empresa de acesso seguro com base nos princípios Zero Trust.
Uma solução como o perímetro definido por software (SDP, na sigla em inglês) permite às empresas arquitetar e gerenciar uma ampla gama de soluções de servidor para servidor – seja uma arquitetura de microsserviço ágil ou uma solução de compartilhamento de dados ad-hoc entre empresas –, fornecendo definições baseadas em políticas para cada classe de serviço, mantendo estritas regras de entrada e saída.
O Appgate SDP, por exemplo, oferece agilidade e um modelo de política unificado para manter um padrão de segurança microssegmentada entre usuários e servidores, combinando definição e aplicação de controles de segurança norte-sul e leste-oeste em uma única plataforma dinâmica. “Nossa solução de software é capaz de mitigar o acesso não autorizado de tal forma que, se há uma intrusão, os usuários mal-intencionados não podem se mover lateralmente pela rede e infectar, roubar ou corromper dados”, explica Teixeira.
Também é possível contar com o Ringfence, uma funcionalidade adicional que pode ser empregada às políticas de acesso e fornece regras de conexão que limitam direção, porta, origem e destino autorizados de todo o tráfego, permitindo a ocultação de dispositivos que fazem parte da tecnologia SDP. Desta forma, pode ser utilizado tanto em servidores que possuem instalado o Headless Client, um agente específico que permite implementar a microssegmentação e ofuscação, quanto no próprio dispositivo do usuário, ocultando os recursos dos demais dispositivos ou de um possível invasor presente na rede, diminuindo a interface de ataque e evitando as movimentações norte-sul e, consequentemente, leste-oeste.
Além disso, a própria infraestrutura do SDP pode ser ocultada com a autorização de pacote único (SPA, na sigla em inglês), permitindo criar uma camada adicional de proteção. Dessa forma somente usuários que fazem parte da solução podem se comunicar com a infraestrutura e iniciar o processo de autenticação.
A Appgate produziu um webinário exclusivo sobre microssegmentação e ofuscação de recursos com SDP que pode ser acessado em https://bit.ly/3QUY8Y0.
Sobre a Appgate
A Appgate é a empresa de acesso seguro. Capacitamos a maneira como as pessoas trabalham e se conectam, fornecendo soluções criadas especificamente com base nos princípios de segurança Zero Trust. Essa abordagem de segurança definida por pessoas permite conexões rápidas, simples e seguras de qualquer dispositivo e local para cargas de trabalho em qualquer infraestrutura de TI em ambientes de nuvem, locais e híbridos. A Appgate ajuda organizações e agências governamentais em todo o mundo a começar onde estão, acelerando sua jornada Zero Trust e planejando seu futuro. Saiba mais em appgate.com.
