Sostituzione delle soluzioni VPN e NAC tradizionali con un client di sicurezza di rete di nuova generazione per gli endpoint

Con l'ingresso di migliaia di lavoratori della conoscenza nella forza lavoro mobile ogni giorno, le aziende di tutto il mondo stanno raccogliendo i vantaggi dell'agilità operativa, della maggiore produttività e della collaborazione trasformativa. L'ubiquità dei dispositivi mobili significa che tutti i lavoratori mobili possono connettere i loro dispositivi per accedere alla rete aziendale da qualsiasi luogo, sia da casa, sia sul campo o in qualsiasi altro luogo.

Sebbene non vi sia dubbio che i vantaggi aziendali di una forza lavoro mobile siano molti, i lavoratori remoti introducono anche rischi significativi per la sicurezza. Ogni volta che i dipendenti lasciano i confini fisici del campus aziendale con i loro laptop o smartphone, lasciano la protezione del perimetro di sicurezza della rete. Assicurarsi che un dipendente in roaming sia sicuro è fondamentale per proteggere sia il dipendente che la rete aziendale dal rischio di una violazione.

Le organizzazioni riconoscono chiaramente i rischi e li attenuano permettendo solo agli utenti e ai dispositivi autorizzati di connettersi alla rete. Applicando controlli di accesso e politiche di sicurezza adeguati, assicurano l'accesso ai lavoratori in roaming al di fuori del tipico perimetro della rete aziendale. Il personale IT in genere si affida ad una rete privata virtuale, o VPN, come perno per fornire ai lavoratori mobili una connessione sicura e crittografata per l'accesso remoto alla rete aziendale.

Una VPN tradizionale consente ai lavoratori mobili di accedere ai dati aziendali proprietari attraverso una rete personale o pubblica non attendibile, dai loro laptop, tablet e telefoni cellulari, come se questi dispositivi fossero collegati direttamente alla rete centrale dell'organizzazione. Una soluzione di controllo dell'accesso alla rete, o NAC - opzionalmente implementata all'interno del perimetro aziendale - consente solo ai dispositivi mobili autenticati e conformi alle politiche di sicurezza predefinite di recuperare le risorse proprietarie disponibili dalla rete aziendale quando l'utente si trova in ufficio.

Quindi, per dirla in parole povere, queste soluzioni VPN e NAC legacy servono solo a due scopi principali: la prima fornisce ai lavoratori mobili la connettività di accesso remoto alla rete aziendale, mentre la seconda fornisce il controllo dell'accesso ai lavoratori dai loro dispositivi approvati e autenticati solo quando sono in ufficio. Tuttavia, entrambi sono carenti in termini di ciò di cui le organizzazioni hanno bisogno oggi: la capacità di fornire una protezione avanzata alla loro forza lavoro mobile e alla rete aziendale contro i moderni exploit oggi prevalenti.

Le soluzioni tradizionali non sono all'altezza di proteggere gli utenti mobili dagli exploit moderni.

Oggi le soluzioni VPN e NAC tradizionali sono insufficienti quando si tratta di fornire una sicurezza a prova di bomba. Queste soluzioni non sono state progettate per un nuovo mondo in cui i dati e gli utenti si trovano ovunque. Il massiccio ampliamento della superficie delle minacce, dovuto al fatto che i dati e le applicazioni aziendali vengono sempre più forniti dal cloud, ha reso le soluzioni tradizionali tipicamente limitate nella loro capacità di fornire una protezione adeguata contro i crescenti rischi per la sicurezza.

Sebbene le VPN offrano solo una connettività remota e il NAC fornisca un certo livello di controllo della conformità all'interno dell'ufficio e di protezione del controllo degli accessi, purtroppo non sono in grado di proteggere la forza lavoro mobile dalle tattiche di attacco avanzate impiegate dai sofisticati attori di minacce di oggi - tattiche come le minacce persistenti avanzate, le minacce SaaS, lo spear phishing e il furto di identità. Per il personale IT, le soluzioni tradizionali non sono in grado di eliminare i punti ciechi dell'accesso remoto, che si verificano quando non si riesce a fornire una visibilità approfondita del traffico applicativo trasportato attraverso la VPN sicura. Oltre a fallire negli aspetti di sicurezza, il solo fatto di dover distribuire una soluzione NAC con una VPN aggiunge costi, complessità e sforzi di gestione.

I vantaggi di un client per la sicurezza di rete di nuova generazione per gli endpoint

Un client di sicurezza di rete di nuova generazione per gli endpoint si spinge molto oltre per proteggere dagli exploit moderni:

1. Offre una visibilità completa del traffico: Protegge gli utenti mobili ispezionando tutto il traffico utilizzando i firewall di nuova generazione (NGFW) dell'organizzazione distribuiti come gateway Internet, sia nel perimetro, sia nella zona demilitarizzata (DMZ) o nel cloud.

2. Blocca le minacce avanzate: Impedisce alle minacce avanzate e altamente evasive di infiltrarsi nella rete aziendale da un endpoint compromesso, identificando malware nuovi, già noti e altamente mirati dal traffico dell'utente mobile. Il client di accesso remoto estende le protezioni di sicurezza del firewall di nuova generazione agli utenti remoti, ispezionando tutto il traffico alla ricerca di malware, facendolo passare attraverso un servizio automatico di rilevamento e prevenzione delle minacce.

3. Controlla l'accesso alle applicazioni SaaS: Offre un accesso sicuro alle applicazioni SaaS, applicando le politiche per le applicazioni SaaS sanzionate e tollerate e bloccando le applicazioni non sanzionate.

4. Implementa la Fiducia Zero: Implementa i principi della Fiducia Zero, come l'identificazione affidabile dell'utente e l'autenticazione a più fattori, per consentire l'accesso alle informazioni sensibili solo in base alla necessità di sapere.

5. Consente l'accesso sicuro, a livello di app, a terzi: Offre un accesso sicuro alle applicazioni a partner, collaboratori aziendali e appaltatori, abilitando una VPN SSL clientless semplicemente attraverso un'interfaccia Web, senza richiedere l'impostazione di una VPN SSL completa dai loro dispositivi BYOD non gestiti.

La tabella seguente fornisce un confronto di base dei vantaggi principali tra un client di sicurezza di rete di nuova generazione per gli endpoint, le soluzioni VPN e NAC tradizionali.

Per saperne di più su come Palo Alto Networks protegge gli utenti mobili e in roaming con il suo client di sicurezza di rete di nuova generazione per gli endpoint al di fuori dei confini tradizionali del perimetro di rete, ottenga una copia della nostra scheda tecnica GlobalProtect.