O fim da VPN tradicional: por que Zero Trust deixou de ser tendência e passou a ser uma necessidade

Início » O fim da VPN tradicional: por que Zero Trust deixou de ser tendência e passou a ser uma necessidade
Cibersegurança, Fortinet, Segurança de Dados
junho 29, 2026junho 29, 2026Por 0 comentários0 likes

A maior mudança na segurança de acesso remoto dos últimos anos

Durante muitos anos, a estratégia de acesso remoto das empresas foi relativamente simples: publicar um serviço VPN na internet, autenticar o usuário e permitir que ele acessasse a rede corporativa. Esse modelo funcionou durante muito tempo, mas o cenário mudou.

Os ataques cibernéticos evoluíram, as credenciais passaram a ser o principal alvo dos criminosos e o conceito de “perímetro de segurança” deixou de representar a realidade das empresas modernas.

Hoje, colaboradores trabalham em casa, em aeroportos, hotéis, dispositivos pessoais e redes públicas. Aplicações estão distribuídas entre Data Centers, nuvens públicas e ambientes SaaS. O usuário já não está mais “dentro” ou “fora” da empresa, ele está em todos os lugares.

Foi justamente essa mudança que levou os principais fabricantes de segurança do mundo a reverem completamente suas estratégias de acesso remoto.

A decisão da Fortinet confirma uma tendência mundial

A Fortinet anunciou que, a partir do FortiOS 7.6.3, o SSL VPN Tunnel Mode deixa de existir em todos os modelos FortiGate. A orientação oficial é migrar o acesso remoto para IPsec VPN e evoluir a arquitetura para modelos baseados em Zero Trust Network Access (ZTNA).

Essa mudança não deve ser interpretada apenas como uma alteração de produto. Ela representa uma mudança de arquitetura.

Ao longo dos últimos anos, as VPNs expostas à Internet tornaram-se um dos principais vetores de exploração utilizados por grupos de ransomware e atacantes especializados. Vulnerabilidades em gateways VPN, uso de credenciais roubadas e atrasos na aplicação de correções transformaram esses serviços em alvos recorrentes. O problema, entretanto, vai muito além da tecnologia utilizada, ele está no modelo de confiança, então isso significa:

✔️ Menor superfície de ataque
✔️ Acesso baseado em identidade e contexto, não apenas na rede
✔️ Validação contínua dos usuários e dispositivos
✔️ Redução do risco de movimentação lateral em caso de comprometimento
✔️ Mais visibilidade e controle sobre todos os acessos

O problema da confiança implícita

A VPN tradicional cria um túnel seguro entre o usuário e a empresa. Após a autenticação, normalmente o usuário recebe acesso à rede corporativa, ficando visível para diversos servidores e serviços internos.

Mesmo protegida por MFA, certificados digitais e políticas de firewall, a lógica continua sendo a mesma: quem se autentica, recebe acesso à rede. Esse modelo já não atende às necessidades das organizações modernas.

Hoje, muitos ataques começam comprometendo uma identidade legítima por meio de phishing, roubo de sessão, infostealers ou reutilização de credenciais. Uma vez autenticado, o invasor utiliza exatamente os mesmos acessos permitidos ao colaborador.

O que muda com o ZTNA?

Zero Trust é uma estratégia baseada em um princípio simples:
Nunca confiar automaticamente, mas validar continuamente. Em vez de conceder acesso à rede inteira, cada solicitação é analisada considerando fatores como:

  • identidade do usuário;
  • autenticação multifator;
  • conformidade do dispositivo;
  • localização;
  • horário de acesso;
  • nível de risco;
  • postura do endpoint;
  • aplicação solicitada.

O acesso deixa de ser à rede e passa a ser concedido somente à aplicação necessária, reduzindo significativamente a superfície de ataque.

Por que IPsec continua importante?

A remoção do SSL VPN não representa o fim das VPNs.

O IPsec continua sendo um protocolo altamente seguro, com criptografia robusta, excelente desempenho e ampla adoção no mercado. A própria Fortinet suporta IPsec sobre TCP 443 para facilitar cenários onde o UDP está bloqueado. Na arquitetura moderna, porém, seu papel muda:

  • IPsec protege o transporte dos dados.
  • ZTNA controla quem pode acessar cada recurso.

São tecnologias complementares.

Benefícios do Zero Trust

Uma arquitetura baseada em ZTNA oferece vantagens importantes:

  • reduz a exposição das aplicações;
  • limita a movimentação lateral em caso de comprometimento;
  • realiza validação contínua da sessão;
  • integra informações do EDR para decisões de acesso;
  • fornece auditoria detalhada de usuários, dispositivos, aplicações e horários de acesso.

Segurança moderna é feita em camadas

O firewall continua sendo indispensável, mas sozinho não resolve os desafios atuais. Uma estratégia madura combina diferentes tecnologias, como:

  • Firewall NGFW;
  • IPsec VPN;
  • ZTNA;
  • MFA;
  • EDR/XDR;
  • gestão de vulnerabilidades;
  • SIEM;
  • SOAR;
  • backup imutável;
  • proteção de identidade.

O momento de evoluir é agora

A remoção do SSL VPN Tunnel Mode representa uma oportunidade para revisar toda a estratégia de acesso remoto da empresa.

Ao adotar uma arquitetura baseada em IPsec e Zero Trust, a organização reduz riscos, aumenta a visibilidade dos acessos e prepara sua infraestrutura para os desafios atuais e futuros. Mais do que substituir uma VPN, trata-se de modernizar a forma como pessoas, dispositivos e aplicações se conectam.

Como a CTI pode apoiar essa evolução

A CTI realiza uma avaliação completa da infraestrutura, identifica oportunidades de melhoria e implementa arquiteturas alinhadas às melhores práticas de Zero Trust, integrando soluções como FortiGate, FortiClient, ZTNA, MFA, EDR, SIEM, SOAR e Backup Imutável.

O objetivo é fortalecer a continuidade e a segurança do negócio, não apenas a substituição de uma ferramenta

Vamos evoluir suas conexões. Entre em contato com a CTI e entenda como implantar o ZTNA no seu negócio!

Compartilhe

Deixe seu comentário

Seu endereço de e-mail não será publicado.