8 de June de 202015 de June de 2020

Acesso remoto seguro, parte 2: a melhor abordagem

by in Artigostags , ,
Acesso remoto seguro, parte 2: a melhor abordagem

Bem vindo de volta! Esta é a segunda parte de um artigo sobre Acesso Remoto Seguro para Administradores de TI, que destaca os métodos Bom/Melhor/Melhor dos melhores.

Vamos recapitular o que aprendemos no primeiro blog:

BOM: Uma VPN é melhor do que nada, mas não é ótima para garantir o acesso remoto para administradores de TI, que inclui cada vez mais TI terceirizada, provedores de serviços gerenciados e outros terceiros, além do risco que eles podem acessar outros sistemas em a rede mais ampla.

MELHOR: Adicionar o Serviço de Acesso Privilegiado Centrify sobre uma VPN é uma opção melhor, pois fornece melhor controle, segurança e eficiência operacional. Nesse modelo de Centrify Gateway Connector atua como uma ponte,  para os servidores e dispositivos de rede.

Com a opção “Melhor”, o usuário ainda está conectado à rede, portanto há riscos inerentes, mas com a segurança adicional do Centrify, muitos riscos da abordagem “Bom” são mitigados.

A melhor opção: Abandone completamente a VPN

Quando você olha para os desafios de continuidade de negócios relacionados a uma força de trabalho 100% remota, a empresa precisa:

  • Permitir acesso aos recursos necessários, NÃO a toda a rede.
  • Forneça privilégios granulares, não apenas administrador ou root. Nem todo mundo com acesso realmente precisa de acesso administrativo completo.
  • Garanta um nível mais alto de certeza de que é realmente o administrador que está realizando ações nos recursos.
  • Gerencie recursos em qualquer lugar sem exigir conhecimento da configuração de rede para acessar os recursos.
  • Permita que um administrador acesse os recursos que eles precisam gerenciar, sem dependências da VPN ou software cliente.
  • Permita que qualquer administrador acesse os recursos que eles precisam gerenciar, sem exigir máquinas corporativas e forneça acesso a partir de uma fonte limpa.
  • Para atingir esses objetivos, as organizações devem evitar completamente a VPN e usar todos os recursos do Serviço de Acesso Privilegiado do Centrify para garantir o mínimo de privilégios. Essa abordagem “Melhor” oferece vários benefícios, além da opção “Melhor”.

Com essa abordagem, você obtém todos os benefícios do Centrify da solução “Melhor”, além de todos os benefícios de evitar as desvantagens baseadas em VPN. Se for confrontado com o dimensionamento de uma solução VPN para suportar um grande aumento em usuários remotos, essa abordagem é muito mais econômica.

Indiscutivelmente, o maior benefício é manter os usuários fora da rede e, no processo, garantir uma “fonte limpa”. A TI não precisa se preocupar com a saúde de estações de trabalho ou laptops de terceiros, software e infraestrutura de VPN, chamadas de suporte técnico relacionadas à VPN, ferramentas elaboradas, como Cisco NAC, etc.

Alguns podem argumentar que o maior benefício é sua capacidade de expandir para acomodar redes de infraestrutura de TI em locais diferentes, com facilidade. Seu modelo permite implantar quantos conectores do Centrify Gateway forem necessários, sem custo de licença adicional. Como um serviço leve, o Centrify Gateway Connector possui requisitos mínimos de sistema, instalando em um servidor Windows não dedicado. Tem uma nova VPC para um novo serviço? Cargas de trabalho em vários VPCs ou várias nuvens? Uma fusão ou aquisição? Simplesmente insira um novo Centrify Gateway Connector, inscreva-o no Serviço de Acesso Privilegiado Centrify SaaS e você estará a caminho.

 

Abaixo está uma demonstração de como funciona o acesso remoto seguro para administradores via Centrify Privileged Access Service:

Publicado por: Tony Goulding – Technical Marketing Director at Centrify.

Link: https://www.centrify.com/blog/secure-remote-access-best/

Leave a Reply

Your email address will not be published.