Cada vez mais empresas estão migrando recursos e infraestrutura para a nuvem. Diante desse desenvolvimento, os firewalls convencionais estão atingindo seus limites. Trabalho híbrido e segurança de rede devem ser combinados: a metamorfose do firewall. Um comentário de Michael Veit, Evangelista de Tecnologia da Sophos.
A evolução atual do local de trabalho moderno sugere que os ambientes tradicionais e em nuvem estão se fundindo em um mundo onde os casos de uso de infraestrutura de segurança híbrida dominarão o futuro da segurança de rede. É aqui que as abordagens SASE podem oferecer às organizações a máxima flexibilidade para interagir e trabalhar em ambos os lados do espectro à medida que a transição para este novo mundo de trabalho progride.
Nuvem: mais flexibilidade com SASE
A consequência do desenvolvimento atual é que cada vez mais empresas estão realocando recursos e infraestrutura para a nuvem. Essa migração demonstrou as limitações dos firewalls tradicionais, que não são mais capazes de enfrentar os desafios de segurança inerentes aos ambientes híbridos e virtualizados. Isso resulta em dois dos requisitos e propriedades mais importantes que um firewall de rede do futuro deve atender:
O gerenciamento de um plano de administração e controle disperso, no qual o comando e o controle das funções do firewall podem ser mantidos com flexibilidade nos casos de uso de perímetro mais "tradicionais", ao mesmo tempo em que adota uma construção de política que também é aplicável na nuvem. Portanto, é essencial uma tecnologia que possa garantir em ambos os tipos de implantação e casos de uso que a experiência do cliente e, portanto, a adoção da nova abordagem seja positiva.
Escalabilidade é a chave
A escalabilidade da camada de processamento de dados também deve ser um fator chave. A implantação local ainda necessária requer coisas como SD-WAN, processamento de segurança interna e conectividade – mas também precisa ser capaz de lidar com velocidades ainda mais rápidas do que antes devido a atualizações em infraestruturas de conectividade como 5G. Considerando que os firewalls implantados na nuvem devem lidar com o aumento nas demandas de processamento à medida que os usuários se tornam mais móveis e online em diferentes fusos horários. Portanto, um plano de dados que funcione para ambos os cenários e forneça uma experiência de usuário semelhante também é muito importante.
Secure Web Access, Zero Trust Network Access e SAAS Access Security
Como resultado dessa evolução, veremos cada vez mais serviços como Secure Web Access, Zero Trust Network Access e SAAS Access Security - e eles se tornarão um pilar para as empresas porque são convenientes para os clientes e logo serão familiares. Um olhar mais atento a esses serviços deixa claro que eles se preocupam essencialmente com o acesso a sites públicos e aplicativos públicos/privados. A próxima progressão natural para essas ofertas será enviar todo o tráfego e dados para esses serviços. Ele cria um lugar natural para adicionar firewalls como um serviço como uma oferta. Embora tenham sido principalmente as grandes corporações que têm usado essas plataformas até agora, as ofertas agora estão disponíveis com uma relação preço-desempenho cada vez melhor e, portanto, também estão se tornando interessantes para os clientes PME. Dessa forma, veremos uma mudança cada vez maior de firewalls locais para plataformas SASE.
Firewalls no modelo Zero Trust
No entanto, os firewalls sempre terão um lugar no modelo Zero Trust, a menos que acreditemos que todas as formas de redes deixarão de existir e as comunicações rede a rede praticamente se desintegrarão. No momento, a localização do perímetro é um fator cada vez mais importante para as organizações, mas essa transformação não acontecerá da noite para o dia. É justamente nessas incertezas de um mundo de trabalho híbrido que o modelo SASE flexível pode ganhar pontos, incluindo firewalls de várias formas e, assim, trabalhando de forma coerente com os princípios Zero Trust. As possibilidades são infinitas aqui.
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.