Arquitetando Soluções (Zero Trust Network Access) – com Leonardo Bittioli

7 minutos para ler

Recentemente a Columbia Integração adotou o modelo de segurança Zero Trust em sua própria estrutura. O ZTNA (Zero Trust Network Access) é baseado em um rigoroso processo de verificação de identidade e tem como principal objetivo permitir que somente usuários e dispositivos autenticados e autorizados possam ingressar na rede e acessar as aplicações.

Para entender o porquê da adoção do ZTNA na Columbia entrevistamos Leonardo Bittioli, Arquiteto de Soluções com 16 anos de experiência e especialista em segurança digital. 

– Recentemente a Columbia trocou sua solução de Endpoint Protection para um modelo Zero Trust Network Access. O que mudou no contexto da empresa para que vocês buscassem uma nova solução? O que a solução anterior não estava conseguindo entregar? 

Assim como os nossos clientes estão buscando novas formas de garantir a proteção dos dispositivos dos colaboradores, nós da Columbia também estamos. Com a diminuição nos casos de COVID foi adotada a estratégia de retorno das equipes aos escritórios de SP e RJ onde atualmente a nossa operação é hibrida, ou seja, em determinados dias da semana as equipes têm a liberdade de trabalhar de qualquer lugar. Esse novo modelo de operação trouxe com ele novos desafios em termos de controle, segurança, conformidade e monitoração dos dispositivos e usuários que ingressam a rede corporativa.  A nossa antiga solução de Endpoint Protection funcionava basicamente como um antivírus tradicional e não tinha nenhum tipo de integração com o firewall de perímetro que, inclusive tem um papel fundamental na concentração das conexões VPN dos colaboradores que estão trabalhando remotamente. Foi então que tomamos a decisão de buscar uma solução que pudesse entregar uma camada de proteção mais robusta através do conceito Zero Trust aliado ao Next Generation Endpoint Security. Desta forma conseguimos concentrar funções de segurança, acesso remoto e segmentação de acesso as aplicações em único agente que é instalado no dispositivo do usuário e 100% integrado ao nosso firewall. 

– Qual era o modelo que estava sendo utilizado antes dessa mudança e quais os pontos de fragilidade que identificamos? 

No que diz respeito ao acesso remoto, contávamos com um client VPN e um software de antivírus comum instalados no dispositivo do usuário. Por se tratar de softwares distintos para cada finalidade, essa característica dificultava a gestão e administração deste ambiente. Com o aumento exponencial dos ataques de ransomware dentro de um contexto em que os nossos colaboradores estão trabalhando muitas vezes fora da rede corporativa, entendemos que havia um grande ponto de vulnerabilidade no dispositivo e na forma de acessar as aplicações. 

– Quais os pilares mais importantes do conceito Zero Trust para a Columbia? 

Acredito que estes pilares não sejam específicos para a Columbia, mas para qualquer empresa que está buscando aumentar a segurança e diminuir a superfície de ataque. São eles: 

1. Console unificada de gestão e monitoramento do ambiente 
2. Visibilidade e controle sobre as políticas de segurança do dispositivo 
3. Acesso seguro as aplicações dentro e fora da rede corporativa 
4. Políticas de segurança baseadas no perfil do usuário 
5.Validação e autenticação constante do usuário 

– Dentro deste conceito, qual solução implementamos e por quê? 

No início de 2021 tomamos a decisão de iniciar uma parceria estratégica com a Fortinet, líder mundial em Cyber Security, com o objetivo de atender as necessidades de segurança dos nossos clientes. Tendo em vista esta parceria, optamos naturalmente pela solução Zero Trust Network Access (ZTNA) da Fortinet e que nosso caso é composto pelo firewall Fortigate (NGFW) de próxima geração FortiGate integrado com o FortiClient (ZTNA + NGAV). 

– Quais as mudanças efetivas que existiram no dia-dia do usuário após a implementação? 

Um ponto positivo da solução ZTNA da Fortinet é que não houve nenhum tipo de alteração do ponto de vista do usuário. Os colaboradores continuam tendo toda a liberdade de trabalhar de onde quiser mantendo seus acessos as aplicações on-premises e cloud, porém com muito mais segurança e controle. 

– E no dia a dia da equipe de TI?

É justamente nesse aspecto que o conceito ZTNA agrega muito valor, pois no modelo anterior nossa equipe de TI atuava através de silos de gerenciamento, monitorando diversos painéis diferentes e que inclusive não possuía nenhum tipo de integração entre as camadas de firewall, VPN e endpoint protection/Antivírus. 

Com o ZTNA da Fortinet conseguimos unificar essa gestão e entregar para a equipe de TI uma visão unificada e holística de toda a superfície de ataque, em outras palavras, foi possível integrar o FortiClient (ZTNA + NGAV) ao nosso firewall de perímetro Fortigate utilizando o benefício do Security Fabric.   

– São muitas as preocupações de um time de TI sobre segurança (aplicações on-premises e na nuvem, dispositivos móveis, usuários remotos, segurança da cloud etc) e diversas soluções de segurança para cada um desses pilares. Como gerenciar tudo isso? 

De fato, não é uma tarefa fácil. Muitas vezes as empresas adotam novas tecnologias sem levar em conta o gerenciamento e até mesmo a integração com as soluções existentes no seu ambiente de cyber segurança. 

Uma boa alternativa para mitigar essas questões de diferentes silos de gerenciamento é o Security Fabric da Fortinet que permite a integração entre os elementos do seu próprio portifólio, bem como, a integração com soluções de terceiros que conhecemos como “Open Fabric Ecosystem Partners”.  

– Dentro de todas as outras funções que essa equipe de TI possui dentro de uma empresa, qual o nível de dificuldade e o dispêndio de tempo para administrar uma solução como esta? 

Dentro do conceito do Security Fabric da Fortinet existem soluções que oferecem playbooks e workflows para automatizar boa parte do processo de gerenciamento como análise, correlação de evento e tomada de decisão. 

– Impossível não falar de ransomware nesse momento: no caso de um ataque, qual o papel da solução? 

Este é um tema que tem tirado o sono da maioria dos CIO’s, CISOS e responsáveis da área de TI. Temos acompanhado nos noticiários o aumento exponencial desse tipo de ataque onde grandes organizações têm se deparado com os seus dados criptografados e sendo forçadas a pagar o resgate. 

O ZTNA é um complemento muito importante para diminuir a superfície de ataque e proteger um ponto bastante vulnerável da rede que é o dispositivo do usuário, mas quando o assunto é ransomware é essencial buscar soluções de Endpoint Detection and Response (EDR) e neste caso o FortiEDR da Fortinet será um grande aliado. 


Leia Mais sobre segurança digital em:
EDR contra Ransomware: ataques complexos exigem defesas sofisticadas
Como proteger os endpoints e dispositivos móveis contra ransomware

Conheça nossas soluções de segurança digital:
Cloud Security
Proteção de endpoint e EDR – FortiEDR
Segurança Digital

Posts relacionados

Deixe um comentário