Segurança de dados além da rede: plataformas SASE (Secure Access Service Edge). As empresas são altamente adaptáveis, como a crise da pandemia mostrou. Novos fluxos de trabalho foram criados rapidamente para manter as operações de negócios em execução totalmente digital.
A colaboração ocorre por meio de ferramentas de colaboração, documentos importantes são processados por meio de aplicativos em nuvem e coordenação pessoal em casos individuais por meio de serviços de mensagens em dispositivos móveis privados. No entanto, as mudanças no ambiente de trabalho digital dificultam as empresas a garantir a segurança dos dados.
Acesso dinâmico a aplicativos locais e na nuvem
A necessidade de poder manter os processos de negócios independentemente da localização em caso de emergência leva ao limite o modelo tradicional de arquitetura spoke, em que aplicativos, dados e usuários estão localizados dentro da rede da empresa. É necessário acesso dinâmico de qualquer lugar a aplicativos locais e na nuvem, bem como à Web. Ao mesmo tempo, a segurança dos dados deve ser garantida.
Para proteger usuários, dispositivos e dados além do perímetro da rede, as empresas atualizaram com soluções de segurança adicionais, principalmente independentes. No entanto, esta não é uma abordagem ideal, em vários aspectos. Por um lado, a operação de várias soluções independentes acarreta, em média, custos mais elevados. Além disso, a duplicação manual de políticas de segurança em produtos e painéis pode aumentar a probabilidade de erros e levar a proteções inconsistentes.
Ameaças além do perímetro da rede
Uma abordagem abrangente e holística é necessária para maior eficiência e maior segurança. Para fazer isso, no entanto, as empresas devem questionar fundamentalmente todas as soluções que operam e suas funções. Quando se trata de segurança de dados, além do perímetro da rede, não há apenas perigos de invasores externos, mas também de comportamento arriscado dos funcionários.
Portanto, deve ser uma preocupação central das empresas proteger seus dados, não importa onde estejam localizados. Os pontos de partida para verificar as medidas de segurança existentes são dados pelos vários caminhos concebíveis que os dados podem seguir dentro da organização. Os funcionários estão usando seus próprios dispositivos para acessar os recursos da empresa? Isso possivelmente acontece mesmo que tenha sido proibido? Os dados da empresa são movidos para contas privadas com serviços em nuvem? Os requisitos de proteção de dados - por exemplo, no decorrer de um incidente ou solicitação de exclusão - podem ser cumpridos de acordo com a lei e com esforço razoável?
Tecnologias CASB, ZTNA e SWG para interações seguras
Abordagens holísticas para segurança de dados fora de sua própria rede são suportadas pelas soluções Secure Access Services Edge (SASE). São plataformas de segurança que combinam várias soluções de segurança de rede e nuvem sob o mesmo teto, em particular as tecnologias Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) e Secure Web Gateway (SWG). Essas soluções permitem que as organizações protejam dados e ameaças em todas as interações entre dispositivos, aplicativos, destinos da Web, recursos locais e infraestrutura. Essencialmente, as várias ofertas SASE oferecem as seguintes funções principais:
visibilidade de dados
Alguns recursos permitem rastrear os caminhos dos dados da empresa e as atividades do usuário associadas. Com eles, as empresas podem ver quais documentos são trocados pelos funcionários, com quem e como são trocados e até que ponto essas atividades acarretam riscos de perda de dados. Além disso, as organizações podem rastrear e documentar os movimentos de dados sujeitos a regulamentações específicas do setor para demonstrar que estão seguros em nuvem, web e recursos locais.
proteção de dados
Dados corporativos requerem controle contextual. Essa é a única maneira de garantir que informações confidenciais não caiam em mãos erradas. As políticas granulares de prevenção contra perda de dados (DLP) identificam informações confidenciais para proteger dados na Web, soluções SaaS e IaaS e aplicativos locais. O DLP, portanto, evita o vazamento de dados durante o acesso e a exfiltração pela Internet.
Gerenciamento de identidade e acesso (IAM)
A autenticação de usuários é a primeira etapa para uma segurança inteligente e com reconhecimento de contexto. As ferramentas de logon único (SSO) servem como um único ponto de autenticação para todos os recursos corporativos, enquanto a autenticação multifator (MFA) requer outra forma de verificação de identidade, como um token SMS enviado por texto. O IAM protege as organizações e seus funcionários contra agentes mal-intencionados que tentam sequestrar suas contas de usuário.
Proteção contra ameaças
Com os cibercriminosos mudando constantemente seus métodos de ataque, as organizações também devem se preparar para o imprevisto. As plataformas SASE bloqueiam malwares conhecidos e de dia zero em todos os recursos, interrompendo o acesso a alvos da Web maliciosos que contêm infecções por malware e campanhas de phishing. Além disso, eles podem identificar e impedir ameaças internas, sejam elas causadas por usuários incautos ou hackers com credenciais roubadas.
Segurança consistente
Novas formas de trabalho e digitalização contínua exigem que as empresas redesenhem sua estratégia de segurança a partir de uma perspectiva de dados. As plataformas SASE representam uma maneira de criar segurança de dados completa, substituir as ferramentas de segurança existentes e controlar toda a infraestrutura de segurança de forma centralizada por meio de um único painel. Dessa forma, as empresas podem adaptar com eficiência suas medidas de segurança a novos requisitos futuros. Mais sobre as plataformas SASE em Bitglass.com.
[asterisco=4]