Últimas notícias

Fique informado

Crypto ID entrevista Marcos Tabajara – As limitações da VPN, diante da ZTNA

3 de setembro de 2021

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Crypto ID entrevista: Dra. Patricia Peck – Direto, Tecnologia e Inovação

Em nossa entrevista com a Dra. Patricia Peck abordamos sua recente nomeação ao Conselho Nacional de Proteção de Dados Pessoais e da Privacidade e seu novo escritório

27 de agosto de 2021

Crypto ID entrevista Marcelo Zanelatto da unico sobre Autenticação e Assinatura eletrônica

Nessa entrevista abordamos como a unico IDTech – startup desenvolvedora de soluções para workflow se transformou em uma das maiores empresas voltada para identificação digital e autenticação forte.

24 de agosto de 2021

Crypto ID entrevista: Paulo Roque sobre Certificado Digital para uma sociedade menos burocrática

Em nossa entrevista com Paulo Roque – Vice-presidente da AARB e empresário do setor de tecnologia – tratamos sobre o Certificado Digital para uma sociedade menos burocrática

5 de julho de 2021

Crypto ID Entrevista: Sergio Muniz e o papel da proteção de dados no combate à pandemia

Em nossa entrevista com Sergio Muniz – Diretor da Thales Cloud Protection and Licensing – CPL- tratamos sobre papel da proteção de dados no combate à pandemia

17 de junho de 2021

Crypto ID Entrevista: Dr. Flauzilino Araújo e Júlio Mendes sobre Registro Eletrônico de imóveis

Em nossa entrevista tratamos sobre transações imobiliárias com um dos mais respeitáveis oficiais de registro de imóveis do Brasil e o diretor da empresa líder em emissão de certificados digitais ICP-Brasil

4 de junho de 2021

Em nossa entrevista com a Marcos Tabajara falamos sobre as limitações da VPN – Virtual Private Network, diante da ZTNA – Zero Trust Network Access – acesso à rede de confiança zero

Marcos Tabajara é diretor de vendas e canais da Appgate do Brasil. O executivo falou sobre a VPN e suas limitações diante da atual ZTNA e também sobre a Appgate.

Foto: Susana Taboas, Regina Tupinambá e Marcos Tabajara

A Appgate é uma empresa de acesso seguro e proteção contra fraudes eletrônicas que fornece soluções para pessoas, dispositivos e sistemas com base nos princípios de Confiança Zero (Zero Trust) e inteligência artificial.

Líder do setor em soluções de acesso seguro, tornando-a mais simples para usuários e equipe de gestão de segurança e mais difícil para adversários.

As organizações no mundo todo percebem que é hora substituir suas redes privadas virtuais VPNs – Virtual Private Network. As limitações da VPN tornam esta tecnologia com décadas incapaz de lidar com os desafios de segurança da força de trabalho globalmente distribuída de hoje e com o cenário de ameaças em escalada.

Os 3 principais riscos do uso da VPN

Redes do tipo devem ser eliminadas em favor do Perímetro Definido por Software em 60% das empresas até 2023, de acordo com a Gartner

Os dispositivos VPN sempre foram motivo de preocupação por suas limitações e vulnerabilidades, incapazes de responder à evolução das ameaças cibernéticas.

Com a pandemia, os riscos aumentaram, já que o uso das Redes Privadas Virtuais explodiu com mais colaboradores tendo acesso a ela, ao mesmo tempo em que mais sistemas foram expostos ao acesso remoto. Cientes disso, os cibercriminosos não demoraram a aumentar os ataques direcionados às redes do tipo.

Não por acaso, diante das desvantagens, as VPNs, segundo levantamento da Gartner, devem ser eliminadas em favor do Perímetro Definido por Software (SDP) em 60% das empresas até 2023.

De acordo com Marcos Tabajara, diretor de vendas e canais para o Brasil da Appgate, especializada em soluções de segurança cibernética, a adoção de uma abordagem Zero Trust, ou seja, presumir que todo acesso pode ser comprometido, é fundamental para afastar as ameaças.

Recomendamos a troca de dispositivos VPN por um Perímetro Definido por Software. Isso permite que você implemente políticas de segurança fortes para cada sistema que o colaborador tente acessar, por meio de requisitos diferentes dependendo da função exercida, do dispositivo usado e do sistema que deseja acessar, limitando o acesso apenas ao que é necessário para realizar um trabalho”, afirma Tabajara.

Essas recomendações fazem parte de uma abordagem Zero Trust, que adota medidas de segurança adicionais, como autenticação multifator, para garantir que o acesso seja de um funcionário real, e segmenta a rede para que o dano seja contido, caso um sistema seja comprometido, de forma que o invasor não possa se mover lateralmente”, completa o executivo.

De acordo com os especialistas da Appgate, as principais investidas contra as VPNs atualmente podem ser agrupadas em três cenários, exigindo diferentes medidas de segurança:

Dispositivo VPN exposto à internet contém uma vulnerabilidade: a ação permite que um invasor obtenha acesso à rede executando uma exploração.

Recentemente, ocorreram inúmeros casos de exploração do CVE-2021-20016 (afetando o SonicWall SSLVPN) pelo grupo criminoso DarkSide, e também do CVE-2021-22893 (afetando o Pulse Secure VPN), explorado por mais de 12 diferentes cepas de malware. Para estar protegido neste cenário, é importante manter todos os softwares de terceiros atualizados, limitando o uso de vulnerabilidades conhecidas.

Credenciais de colaboradores comprometidas: ocorre, por exemplo, em um vazamento de mídia social em que o funcionário usa a mesma senha para a VPN da empresa, de modo que um invasor pode personificar o usuário para executar comandos nos sistemas permitidos.

Neste caso, é essencial implementar mecanismos de autenticação multifator para garantir que o usuário real esteja tentando se autenticar e não um invasor se passando por ele por meio de credenciais vazadas.

Políticas de senha fortes e senhas que expiram periodicamente são muito importantes, pois tornam mais difícil para um invasor adivinhar as credenciais. No entanto, essas políticas não resolvem totalmente o problema, pois um invasor habilidoso pode recuperar credenciais vazadas recentemente ou até mesmo adivinhar a senha atual usada com base em amostras antigas.

Máquina infectada: o computador de um colaborador pode ser comprometido por meio de um spam, e o ataque é realizado assim que a VPN é conectada.

Esse é um cenário um pouco mais complexo de lidar. Primeiro, é preciso treinar os funcionários contra ataques de engenharia social para que possam evitar a infecção por meio de mensagens de phishing e spam. No lado da infraestrutura, é preciso usar a autenticação multifator para validar o acesso aos sistemas.

Por exemplo, exigir um token 2FA (dois fatores) quando o colaborador tentar se conectar a um novo sistema para garantir que um malware não esteja usando a mesma conexão para mirar ou fazer a varredura de outros sistemas. Finalmente, limitar o acesso do usuário ao que uma pessoa precisa para fazer seu trabalho, ou “acesso com privilégios mínimos”, evitando sistemas confidenciais que o usuário nem precisa acessar.

Ninguém dimensionou o uso da VPN para usuários de toda uma empresa, como tem ocorrido agora. Trata-se de uma tecnologia que nasceu em 1996 e que não acompanhou a evolução tecnológica, por isso, uma atualização é necessária. O Perímetro Definido por Software é focado na identidade do usuário, oferece autorizações online para conceder acesso ou revogar o acesso de maneira constante e adaptável, além de disponibilizar conexão segura de ponta a ponta, sendo a opção ideal para substituição das VPNs”, finaliza Tabajara.

Sobre Appgate

Appgate é uma empresa de acesso seguro que fornece soluções de segurança cibernética para pessoas, dispositivos e sistemas com base nos princípios de segurança Zero Trust, atualizando os sistemas de TI para combater as ameaças cibernéticas de hoje e de amanhã. Por meio de um conjunto de produtos de segurança híbridos e em nuvem diferenciados, permite que as empresas se protejam de maneira fácil e eficaz contra ameaças cibernéticas. A Appgate protege mais de 650 organizações governamentais e empresariais.

Vários aplicativos VPN vazaram dados de usuários

Fortinet VPN com configurações padrão deixa 200.000 empresas abertas aos hackers

Como configurar de forma correta e segura uma conexão VPN em tempos de home office