Opções de idiomas

Idioma selecionado:

Português

Estrutura de perímetro definido por software

O que é SDP?

Um perímetro definido por software (Software Defined Perimeter, SDP) é uma estrutura baseada em um modelo que controla o acesso a recursos com base na identidade. A postura e a identidade do dispositivo são verificadas antes que o acesso à infraestrutura do aplicativo seja concedido.

O que devo usar, SDP ou VPN?

Houve uma grande mudança no local de trabalho, com um grande percentual de associados trabalhando remotamente fora do ambiente tradicional de escritório. Com essa tendência, vem uma preocupação crescente em relação à segurança, ao acesso e à escalabilidade de fornecer acesso remoto seguro à força de trabalho distribuída globalmente de hoje. Os métodos tradicionais de acesso, segurança, escala e controle via VPNs (Virtual Private Networks) não são mais suficientes para atender às necessidades de demanda e segurança das empresas. Assim, as organizações estão avançando em direção ao uso da tecnologia de SDP para que possam dimensionar, proteger e permitir o alcance operacional e o acesso necessários aos trabalhadores remotos.

Qual é o caso de uso de uma rede SDP?

Zero Trust (zero confiança) descreve uma abordagem de segurança que exige autenticação e autorização antes de conceder acesso a uma rede. Uma das principais maneiras de atingir Zero Trust é implementar o SDP para complementar ou até mesmo substituir as tradicionais VPNs (redes privadas virtuais baseadas em perímetros). O Unisys Stealth® cria um SDP e oferece segurança Zero Trust por meio da microssegmentação baseada em identidade.

Como o SDP pode proteger minha rede?

Imagine que a rede da sua empresa é uma casa, e a rede virtual privada, uma porta. Você pode entrar na porta se tiver uma chave ou se puder arrombar a fechadura. Depois de entrar na casa, você não tem mais barreiras a serem vencidas, então está "livre" para roubar tudo o que deseja.

Uma vez que a VPN estiver comprometida, o ataque pode se propagar lateralmente e em grande velocidade de servidor a servidor dentro do centro de dados, sem controles de segurança implementados para impedir a propagação. Portanto, as VPNs representam um único ponto de risco de segurança para a rede. Mas uma rede em expansão significa portas – e vetores de ataque –crescendo exponencialmente. É quase impossível garantir que todas as portas estejam trancadas ou verificar se todos que passam por essas portas têm o direito de entrar.

Os SDPs, por sua vez, podem ser imaginados como uma casa sem portas. O exterior é uma parede sólida de tijolos. Sem portas, um hacker precisa de uma marreta para remover um tijolo. Mas, como a rede é protegida por microssegmentação, o máximo que um hacker conseguirá é... um tijolo. Nada mais. O acesso à casa inteira nunca será possível. Por quê? Porque não há um lado "de dentro" nesta casa: a microssegmentação converteu uma casa "aberta" em um cubo sólido de tijolos discretos.