Acesso certificado pela AWS
Em maio de 2023, a AWS anunciou o lançamento do AWS Verified Access, que permite aos clientes fornecer acesso seguro e sem VPN às suas aplicações corporativas. Desenvolvido com base nos princípios AWS Zero Trust, o Assured Access visa ajudar os clientes a reduzir o risco associado a conexões remotas. Ele permite que gerentes e desenvolvedores de TI definam acesso granular a cada aplicativo usando sinais contextuais em tempo real, incluindo identidade e localização do dispositivo, e dá aos clientes a capacidade de gerenciar políticas para cada aplicativo em um só lugar, disse a AWS.
O acesso autenticado oferece suporte à integração com o AWS Web Application Firewall (WAF) para proteger aplicativos da web contra ameaças na camada de aplicativo e para passar contexto de identidade assinado para endpoints de aplicativos, de acordo com a AWS. A AWS disse que os casos de uso incluem:
- Proteger usuários distribuídos verificando cada solicitação em tempo real em relação aos requisitos de segurança predefinidos para facilitar o acesso seguro aos aplicativos.
- O gerenciamento do acesso a aplicativos por meio de políticas de acesso usa entradas de sinais de segurança, como identidade do usuário e status de segurança do dispositivo.
- Avaliar solicitações de acesso e registrar dados de aplicações, agilizando a análise e resposta a incidentes de segurança e comunicação.
Netskope ZTNA Next e Endpoint SD-WAN
Em abril de 2023, a Netskope se comprometeu com a retirada de 100% das VPNs legadas com o lançamento do ZTNA Next — um serviço totalmente integrado que visa fornecer uma maneira clara de concluir a transição de VPNs de acesso remoto para todos os casos de uso de acesso a aplicativos. O fornecedor disse que reduz a superfície de ataque digital, melhora a postura de segurança por meio de princípios de confiança e aumenta a produtividade do trabalhador remoto por meio de uma experiência de acesso a aplicativos integrada e otimizada.
A Netskope também lançou o Netskope Endpoint SD-WAN, afirmando ser o “primeiro” SASE líder do setor a oferecer recursos de transformação SD-WAN e Security Service Edge (SSE). Afirma que as organizações podem usar o Netskope Endpoint SD-WAN para reduzir o custo e a complexidade das operações híbridas, simplificar as comunicações, eliminar a propagação de vários clientes e produtos pontuais e manter o alto desempenho da rede.
Os principais benefícios do Endpoint SD-WAN incluem arquitetura unificada e política consistente de reconhecimento de contexto, fornecendo a cada usuário, dispositivo e site remoto acesso simples, seguro e de alto desempenho em ambientes híbridos e multinuvem, de acordo com a Netskope. Ele também apresenta funcionalidade orientada por IA, comunicações de alta qualidade para os principais aplicativos de voz, vídeo e dados e uma experiência de usuário abrangente.
Defesa de dentro para fora
Ao mesmo tempo, o fornecedor de segurança cibernética Inside-Out Defense emergiu do cativeiro com o lançamento de uma nova plataforma de detecção e remediação de abuso de acesso privilegiado. A plataforma SaaS sem agente oferece suporte a todos os ambientes e aplicativos, complementando a identidade existente e as soluções de IAM, PAM e identidade personalizada, disse a empresa.
Inside-Out Defense disse que os principais recursos da plataforma incluem:
- Correção do abuso de privilégios, detectando comportamento de abuso de acesso em tempo real e fornecendo correção on-line de acessos privilegiados maliciosos com kill switch.
- Um perfil de 360 graus de solicitações de acesso maliciosas, seu contexto e intenção, fornecendo uma visão em tempo real da postura de acesso de uma organização.
- Instalação em todas as áreas da organização, incluindo infraestrutura (nuvem e local), aplicativos (SaaS, gerenciados, não gerenciados), APIs e usuários humanos/não humanos.
Palo Alto Networks Prisma
Em março de 2023, o fornecedor de segurança cibernética Palo Alto Networks anunciou novos recursos SD-WAN em sua solução Prisma SASE para segurança de dispositivos IoT e para ajudar os clientes a atender aos requisitos de conformidade de segurança específicos do setor. Prisma SD-WAN com segurança IoT integrada permite descoberta e identificação precisas de dispositivos de filiais IoT, afirma Palo Alto Networks. Ele permite que os clientes habilitem controles de segurança dentro do gerenciamento de nuvem padrão do Prisma SASE, sem a necessidade de implantação de hardware e sensores adicionais na rede para obter visibilidade dos dispositivos IoT e prevenir ameaças.
O Prisma SD-WAN fornece maior visibilidade do tráfego intra-filial, permitindo que o Prisma Access forneça IoT rica e intuitiva, ao mesmo tempo que garante que os dispositivos IoT roteem o tráfego de aplicativos da filial através da malha SD-WAN criptografada para o Prisma Access quando auditados para confirmar. confiança zero, diz Palo Alto Networks.
[Editor’s note: This article, originally published on 11 October 2021, has been updated with other VPN-less options in May 2023 and November 2024.]
