Eu ando meio surpreso com a perspectiva de adoção de ZTNA (Zero Trust Network Access) no Brasil. Muitos estão olhando para o ZTNA como uma simples ferramenta para substituir a VPN, e para muitos, a única diferença parece ser que uma tem três letras e a outra tem quatro. Essa visão estreita está impedindo as empresas de realmente transformar seus ambientes e operações, além de reduzir significativamente o risco.
O Cenário Atual de Dispositivos e Aplicativos no Brasil
A Proliferação de Laptops e o Uso de Desktops
Hoje, a proliferação de laptops está em alta, e é interessante observar que o Brasil ainda tem muitos desktops, algo que praticamente não se vê mais em países como a Austrália. Esses dispositivos entrando e saindo das redes corporativas trazem perfis de risco muito diferentes.
Mudança no Cenário de Aplicativos
O cenário de aplicativos também mudou radicalmente. A maioria dos aplicativos empresariais é acessada via navegador, e o uso de soluções de desktop remoto para aplicativos cliente/servidor perdeu muito da relevância que tinha antigamente.
Expectativas de Performance e Acesso Rápido
Outro fator é a nossa expectativa em relação à performance da rede. Em casa, por exemplo, eu tenho fibra óptica de 500 Mbps como link principal e Starlink como backup, com banda de quase 200 Mbps, com uma latência um pouco mais alta, mas que ainda é mais do que aceitável, consigo trabalhar muito bem, sem grandes problemas, mesmo em videoconferências. Nós transferimos essa expectativa de acesso rápido e sem interrupções que temos fora do trabalho para os serviços que utilizamos no ambiente corporativo. E é aí que surge a oportunidade perdida.
Um Caso de Sucesso na Austrália
Um amigo meu, um CISO renomado no mercado australiano, conseguiu aprovação para um projeto de melhoria de conexão para os call centers da empresa que ficavam em outro país. Antes, a conectividade era feita através de links privados com um custo altíssimo e problemas frequentes de performance. Ele implementou ZTNA para prover uma experiência melhor para os usuários.
Redução de Risco Mascarada como Melhor Performance
Ou seja, um projeto mascarado como melhor performance, mas que tinha o intuito de reduzir risco com a implementação de ZTNA. O projeto não apenas teve sucesso em melhorar a experiência dos usuários, mas também reduziu consideravelmente os custos de conectividade.
Desafios no Sul do Brasil
Latência e Adoção Limitada de ZTNA
Recentemente, eu estava em São Paulo, num evento de um parceiro nosso, e conheci um colega do mercado que trabalha no Sul do Brasil. Ele estava me contando sobre a adoção de ZTNA por empresas da região. A maior dificuldade relatada era a latência no acesso a aplicações. Os data centers e os usuários estão ambos no Sul do país, mas, na grande maioria das soluções de ZTNA, o tráfego precisa ir até São Paulo e voltar, adicionando latência desnecessária e comprometendo a experiência do usuário. O resultado disso? Empresas utilizando ZTNA apenas como uma alternativa à VPN para acesso remoto, perdendo o verdadeiro potencial dessa tecnologia.
Oportunidade de Reconstrução após as Enchentes
Além disso, o Sul do país foi recentemente afetado por enchentes que começaram em abril, prejudicando a conectividade em uma escala gigantesca. Claro que a perda de infraestrutura gera uma perda financeira enorme, mas há também uma oportunidade de reconstrução em um modelo mais ágil, com menos dependência em hardware. Todo gestor quer essa transformação, mas a dificuldade em prover uma boa experiência acaba forçando as empresas a simplesmente refazer o que já existia, mantendo uma infraestrutura rígida, com uma experiência de usuário inferior e uma grande dificuldade de gerenciar riscos devido à variedade de métodos de acesso.
Pontos de Presença == Melhor Experiência
É importante ressaltar que, apesar dos fabricantes e provedores de ZTNA terem a habilidade de controlar o acesso, em termos de segurança todos funcionam mais ou menos da mesma maneira. No entanto, a grande maioria deles criou uma dependência dos provedores de IaaS, e seus serviços de ZTNA dependem da infraestrutura da Amazon, Microsoft e Google para que possam prover esses serviços. Outros estão se esforçando para criar pontos de presença fora dos grandes data centers dos três gigantes mencionados antes. E aí temos a Cloudflare, que hoje tem uma presença em 32 cidades no Brasil.
Essa presença em 32 cidades é um diferencial enorme para a experiência do usuário. Ao ter pontos de presença mais próximos dos usuários finais, a Cloudflare consegue reduzir a latência de maneira significativa, o que é essencial para garantir uma experiência fluida, especialmente em aplicações críticas e sensíveis ao tempo de resposta. Além disso, essa presença distribuída permite maior resiliência em casos de falhas em infraestruturas locais, facilitando a continuidade dos negócios em situações adversas, como desastres naturais, algo especialmente relevante em regiões que já enfrentaram enchentes e interrupções.
Oportunidade de Transformação no Sul do Brasil
Usando o Sul do país como exemplo, uma empresa reconstruindo sua infraestrutura poderia muito bem aproveitar a oportunidade para redesenhar seus métodos de acesso e criar uma política única de acesso utilizando ZTNA para acesso tanto dentro como fora da “rede corporativa”.
A Unificação dos Métodos de Acesso
Se a experiência fosse sempre a melhor possível e se o método de acesso fosse unificado—ou seja, o usuário abre seu dispositivo e simplesmente acessa o que precisa, sem precisar diferenciar se está na rede corporativa ou fora dela—empresas poderiam simplificar drasticamente suas topologias de rede e seus métodos de acesso. Isso reduziria custos de infraestrutura, diminuiria o risco e facilitaria a implementação de controles de acesso robustos, como o uso de MFA (autenticação multifator) para todo o ambiente.
Conclusão: A Verdadeira Transformação com ZTNA
O ponto é que, com ZTNA, nós temos a chance de repensar a maneira como construímos o acesso às aplicações e redes. Em vez de apenas trocar três letras por quatro, podemos usar essa tecnologia para transformar profundamente a segurança e a experiência do usuário dentro das empresas. Podemos, finalmente, eliminar a dependência em soluções ultrapassadas e evoluir para um acesso mais seguro, eficiente e alinhado com a realidade do mundo moderno.
Fernando Serto
Líder Visionário em Segurança e Infraestrutura de TI | CISO/CTO | Especialista em Segurança Ofensiva e Defensiva e Redução de Riscos | Evangelista | Keynote Speaker