Desde o início da pandemia, a natureza e os alvos dos ataques cibernéticos mudaram rapidamente de meros dados e aplicações para infraestruturas de missão crítica, como gasodutos e fornecedores de alimentos até instituições de saúde e educação. Nesse novo cenário de ameaças que afeta os mundos digital e físico, a adoção de uma estratégia de segurança Zero Trust se tornou mais vital do que nunca.

Para atender essa necessidade iminente, a A10 Networks (NYSE: ATEN) aprimorou suas soluções para auxiliar os clientes a implementar e acelerar suas estratégias de segurança ZeroTrust, que elimina a confiança implícita dos sistemas de tecnologia da informação e tem como princípio básico o conceito "nunca confie, sempre verifique". Na arquitetura Zero Trust, cada dispositivo, usuário, rede e fluxo de aplicações devem ser verificados para remover privilégios excessivos de acesso e outros vetores de ameaça em potencial. A proteção multicamadas deve incorporar os seguintes controles:

- visibilidade fundamental em fluxos de tráfego criptografados para impedir a infiltração de ransomware, malware e outros ataques comuns;
- proteção das cargas de trabalho de aplicações por meio da segmentação e autorização e verificação avançada do usuário;
- treinamento sustentável do usuário nas melhores práticas para minimizar comportamentos de risco.

Dhrupad Trivedi, presidente e CEO da A10 Networks, afirmou: "os clientes estão enfrentando aumentos de ameaças e vulnerabilidades sem precedentes, agravados por uma escassez de profissionais de segurança cibernética. Agora que as ameaças passaram para o domínio físico, é mais crítico do que nunca garantir segurança, proteção e conformidade. Os provedores de serviços e as empresas estão modernizando suas abordagens de segurança conforme recomendado pelo modelo Zero Trust para garantir resiliência digital e resultados comerciais bem-sucedidos”.

Como modernizar a segurança da rede para o Zero Trust

A10 aprimorou suas soluções de segurança e infraestrutura para fortalecer as arquiteturas Zero Trust e garantir a resiliência digital.

Visibilidade e proteção contra infiltração - visibilidade e prevenção de infiltração na rede e no endpoint são fundamentais para a proteção contra ransomware criptografado, malware e outras atividades maliciosas. Estão disponíveis recursos ampliados de gerenciamento e implementação de inspeção TLS/SSL para ajudar na operacionalização da visibilidade.

Proteção DDoS automatizada - proteção da carga de trabalho das aplicações e da infraestrutura contra a escalada do IoT, botnet e ameaças com o “Zero-day Attack Pattern Recognition”, usando tecnologias de inteligência artificial/aprendizagem de máquina (AI/ML) e novos pacotes de marcas d'água para mitigar efetivamente o acesso malicioso e não autorizado.

Micro segmentação operacional granular - A segmentação da rede e da infraestrutura isola os fluxos e processos para reduzir a superfície de ataque e o movimento lateral. A Plataforma Virtual A10 Thunder® Multi-tenant (MVP) nos equipamentos da Dell Technologies oferece instâncias bastante isoladas, além de partições de entrega de aplicações (ADPs), instâncias eficientes em contêineres e outras opções para alcançar o isolamento operacional.

Autorização e verificação avançada do usuário – A proteção de acesso à carga de trabalho do usuário impede o acesso não autorizado e de bot por meio de gerenciamento de identidade (IAM) mais robusto via autenticação multi-fator (MFA) e novas funcionalidades CAPTCHA, que agora são comuns em sites de consumo. As organizações podem usar funcionalidades de entrega de aplicações como um host, para usuários externos e internos, para oferecer políticas de Zero Trust Network Access (ZTNA) baseadas em identidade e contexto, com acesso específico reforçado em vez de acesso à rede completa ou VPN.

Observabilidade em tempo real e gerenciamento central - supervisão do estado operacional e a capacidade de aplicar políticas em vários ambientes, incluindo infraestruturas de nuvens públicas, privadas e híbridas, redução dos tempos de resposta a incidentes, erros humanos e complexidade. A análise centralizada e os aprimoramentos de gerenciamento nas aplicações A10 Harmony® Controller incluem novo rastreamento IP, controles de acesso granular (RBAC), e mais visualizações de uso da aplicação.

As soluções da A10, que integram uma arquitetura robusta de Zero Trust, auxiliam as equipes de segurança a eliminar riscos desnecessários e se tornarem mais eficientes. Configurações padronizadas, tráfego criptografado, privilégios excessivos, falta de micro segmentação e vetores de ataque emergentes abrem brechas para a exploração pelos criminosos cibernéticos e precisam de uma abordagem eficiente. Estas soluções da A10 estão sendo adotadas por nossos clientes dos segmentos de prestação de serviços e enterprise.

Sobre a A10 Networks

A A10 Networks (NYSE: ATEN) fornece serviços de aplicações seguros para ambientes de infraestrutura on-premises, multi-cloud e edge-cloud em hiperescala. Nossa missão é habilitar os provedores de serviços e empresas para fornecer aplicações de negócios que sejam seguros, disponíveis e eficientes para a transformação multi-cloud e preparação para a tecnologia 5G. Entregamos os melhores resultados de negócios para apoiar na proteção do investimento, em novos modelos de negócios e ajudar infraestruturas preparadas para o futuro, capacitando nossos clientes a fornecer a experiência digital com a maior segurança e disponibilidade. Fundada em 2004, a A10 Networks está sediada em San Jose, Califórnia, e atende clientes globalmente.