O que é segurança de acesso baseada em função?

O que é segurança de acesso baseada em função?

A segurança de acesso baseada em função fornece a um usuário ou dispositivo na rede, o mínimo de acesso aos recursos corporativos para realizar o trabalho, de acordo com a função definida.

A segurança de acesso baseada em função é fundamental ao adotar o acesso Zero Trust à rede. Zero-Trust é um modelo de segurança no qual nenhum dispositivo, usuário ou segmento de rede é inerentemente confiável e deve ser tratado como uma possível ameaça.

Por que adotar a segurança de acesso baseada em função?

Os novos modelos de negócios, como trabalho híbrido, estão impulsionando a necessidade de eficiência. Ao mesmo tempo, a proliferação de dispositivos IoT (ou não inteligentes) na rede corporativa está causando um aumento das vulnerabilidades. Para atender aos requisitos de segurança de redes descentralizadas e orientadas à IoT, as equipes de TI precisam de soluções que permitam maior visibilidade, controle e aplicação do que as abordagens atuais normalmente oferecem, como segurança baseada em perímetro.

As políticas baseadas em função simplificam a adoção de estruturas de segurança Zero Trust e SASE. As definições da política podem ser aplicadas para as redes com e sem fio, independentemente da localização geográfica ou do ponto de conectividade com a rede. As políticas apropriadas acompanham os usuários e dispositivos de forma consistente à medida que transitam por toda a empresa, do campus até a filial e ao home office.

Como funciona a segurança de acesso baseada em função?

A segurança de acesso baseada em função começa com as funções. Uma função é um agrupamento lógico de clientes com permissões comuns que incluem direitos de acesso a aplicativos e comunicação entre usuários ou dispositivos. As funções são construídas no modelo Zero Trust Enforcement, em que usuários e dispositivos têm acesso negado a outros dispositivos e aplicativos por padrão, a menos que as permissões sejam explicitamente concedidas. As políticas baseadas em função permitem que as empresas traduzam a intenção de segurança em projetos de rede, abstraindo as complexidades subjacentes da rede. Essas políticas são então aplicadas em toda a rede, permitindo ou bloqueando o acesso.

O que são políticas baseadas em funções?

As políticas baseadas em função são uma maneira mais recente de definir políticas de segurança. Antigamente, construções específicas de local/rede, como endereços IP ou sub-redes, definiam políticas de segurança, mas isso pode levar à complexidade e à falta de flexibilidade na rede devido à falta de mobilidade do cliente provocada por esses requisitos de segmentação. As equipes de TI também não conseguem automatizar, pois precisam pré-provisionar a rede com base nessas VLANs e construções de sub-rede.

As políticas baseadas em função permitem que a política de acesso seja abstraída da infraestrutura de rede subjacente, atribuindo funções baseadas em identidade a pontos finais e usuários. Essas identidades são derivadas por autenticação por meio de repositórios de identidade, como o Active Directory, ou pela criação de perfil de como esses pontos finais se comportam em relação aos insights do cliente.

A segurança de acesso baseada em função e a microssegmentação são a mesma coisa?

A microssegmentação refere-se à limitação do acesso à rede de acordo com os princípios de segurança Zero Trust. A microssegmentação é semelhante à segurança de acesso baseada em função, pois as entidades não são confiáveis por padrão e o acesso mínimo é concedido de acordo com a função de uma entidade. No entanto, a microssegmentação geralmente está relacionada à limitação do acesso à rede para cargas de trabalho em um data center. A segurança de acesso baseada em função (relacionada a usuários e dispositivos frequentemente encontrados em campi e filiais) complementa a microssegmentação em redes corporativas que não são data centers.

Quais são os benefícios da segurança de acesso baseada em função?

A segurança de acesso baseada em função oferece várias vantagens sobre métodos manuais baseados em VLAN para limitar o acesso a recursos, incluindo:

  • design e operações de rede simplificados, pois as políticas baseadas em função são abstraídas da infraestrutura de rede subjacente
  • proteção mais consistente, pois as políticas baseadas em função são aplicadas da mesma maneira em toda a rede, sem requisitos de configuração manual
  • operações de rede e segurança mais fáceis, pois a rede não precisa mais ser segmentada usando construções de rede tradicionais, como VLANs
  • integração mais rápida de usuários e dispositivos porque os administradores de TI não precisam pré-provisionar a rede
  • agilidade aprimorada e atendimento e aos requisitos dinâmicos do negócio, pois as funções e políticas podem ser definidas e modificadas de acordo com o resultado comercial desejado

Recursos relacionados

Get on the fast track to digital acceleration with cloud-native network automation

Digital acceleration calls for an automated, agile, always-protected network. Meet Aruba Central NetConductor, cloud-native network configuration and security services that help IT teams deal with network complexity and security gaps.

Assista ao vídeo

HPE Aruba Networking Central NetConductor

Find out how Central NetConductor cloud-native network and security services orchestrate and automate configuration to streamline operations and enhance protection.

Learn more

Automatize e acelere a rede e a orquestração de políticas da nuvem

O Aruba Central NetConductor conta com serviços de rede e de segurança da borda para a nuvem projetados para enfrentar os desafios de conectividade e segurança ligados à modernização da rede. Descubra como o Central NetConductor pode ajudar você a automatizar e acelerar a implantação, as operações e a segurança de sua rede.

Leia o white paper

What is Dynamic Segmentation?

The increased number of devices connecting to the network causes security challenges. Dynamic Segmentation simplifies and secures the network by unifying policy enforcement across the wired, wireless, and VPN infrastructure.

Learn about Dynamic Segmentation

Pronto para começar?

Fale conosco

Conecte-se conosco

© Copyright 2023 Hewlett Packard Enterprise Development LP