A mudança sísmica no mundo do trabalho desde o início da pandemia global continuou em 2021. O aumento das iniciativas de nuvem, mobilidade e segurança provou ser crítico para as organizações enfrentarem ameaças de segurança cibernética em evolução. O relatório de investigações de violação de dados de 2021 da Verizon documenta que os ataques de phishing e ransomware aumentaram 11% e 6%, respectivamente, como nunca antes tantas pessoas trabalharam fora do escritório como em 2021.
Os cibercriminosos têm aproveitado os problemas de segurança colocados pelo novo modelo de teletrabalho e colaboração. Para neutralizar isso, as organizações que adotam uma abordagem ágil para adotar estratégias de transformação digital colhem os benefícios: desde uma melhor higiene de segurança para reduzir o risco de violação de dados até uma produtividade aprimorada que, em última análise, se traduz em aumento de receita.
As cinco principais tendências a serem consideradas em 2022
SASE, um jogo de fornecedor único
No ano passado, previmos que SASE seria uma iniciativa estratégica chave, abordagem de design e padrão de implementação para redes corporativas e implementações de segurança de rede em todo o mundo. Em 2022, o SASE se tornará o padrão para organizações que buscam obter consistência, flexibilidade e alto desempenho para suas necessidades de segurança e rede.
Empresas e organizações se concentrarão em um único provedor SASE para obter políticas de segurança, rede e negócios unificadas, consistentes e abrangentes para cada usuário, aplicativo e dispositivo. Esse modelo de fornecedor único ainda deve fornecer a capacidade de integração com serviços SASE de terceiros. As empresas veem a implementação ideal do SASE como a fusão de conectividade e segurança de rede em uma solução de software única e integrada que fornece acesso e segurança consistentes e gerenciados centralmente de qualquer lugar do mundo. Eles percebem que usar uma abordagem de vários fornecedores para SASE leva a lacunas de transparência e vulnerabilidades de segurança.
SASE a melhor combinação de identidade, endpoint e proteção contra ameaças.
O SASE protege usuários, dispositivos e aplicativos onde quer que estejam e, quando bem feito, é a melhor combinação de identidade, endpoint e proteção contra ameaças. A implementação de uma abordagem SASE de fornecedor único é essencial para visibilidade e controle granulares, superfícies de ataque reduzidas, latência drasticamente menor e desempenho de aplicativo inigualável.
IoT e segurança MEC
A proliferação do 5G no ano passado criou novas oportunidades para fabricação inteligente, realidade aumentada/realidade virtual (AR/VR) e muito mais. No entanto, para conectividade de baixa latência, a computação de borda de acesso múltiplo (MEC) é um paradigma importante para atingir muitos desses objetivos. O MEC reúne funções de rede, computação, armazenamento, segurança e aplicativos e as entrega perfeitamente na borda. Isso traz o poder de computação de baixa latência o mais próximo possível dos usuários, dispositivos e coisas.
No entanto, esses avanços abrem as portas para novas ameaças e vulnerabilidades em potencial, como desvio de kernel, ataques DDOS em interfaces de serviço 5G, ataques cibernéticos no ecossistema da Internet das Coisas (IoT), levando a exploits de dia zero, manipulação de software e exploits API-Run . Esses ataques afetam diretamente a disponibilidade do serviço, a integridade das informações e permitem a exfiltração de dados.
Proteção contra exfiltração de dados
As principais estratégias para proteger o MEC e o gateway IoT exigem reforço da segurança contra a exploração de APIs e a capacidade de detectar escalonamento de privilégios em aplicativos. Abordagens para construir Zero Trust de forma holística nos ecossistemas MEC e IoT são essenciais para garantir o gerenciamento de SLA de ponta a ponta, segurança contextual e transparência.
Trabalhe de qualquer lugar, para sempre
Já no ano passado, previmos que pelo menos 50% dos funcionários trabalhariam em casa e acreditamos que esse modelo de trabalho evoluirá para um modelo permanente de trabalho em qualquer lugar até 2022. Como 2021 mostrou que a produtividade pode ser mantida ou até aumentada, que a colaboração pode continuar ou melhorar e que é possível criar e medir métricas com trabalhadores remotos, as empresas adotarão um modelo seguro de trabalho em qualquer lugar.
Métricas com trabalhadores remotos
Michael Wood, CMO da Versa Networks (Imagem: Versa Networks).
Com um modelo de trabalho de qualquer lugar, os funcionários podem acessar facilmente seus aplicativos de voz sobre IP (VoIP), comunicações unificadas, colaboração e vídeo de qualquer lugar do mundo, enquanto aproveitam a segurança e o desempenho da nuvem e dos aplicativos Leverage Premises. Independentemente de o aplicativo de negócios estar hospedado na nuvem ou no local, as políticas de segurança apropriadas devem ser aplicadas de forma consistente, mesmo em redes Wi-Fi públicas ou em dispositivos não gerenciados. Como resultado, as organizações precisam investir em mais do que apenas uma VPN para proteger contra usuários que se conectam de qualquer lugar e em qualquer dispositivo: elas precisam implementar uma abordagem holística para obter visibilidade e controle sobre identidades, ameaças e endpoints.
Com uma rede estratégica e abordagem de segurança como SASE, as organizações são capazes de obter desempenho e segurança, bem como CAPEX e OPEX mais baixos, implementando um modelo de trabalho de qualquer lugar seguro, escalável e otimizado.
Interoperabilidade e consistência em várias nuvens
A rápida ascensão da nuvem e do SD-WAN seguro deu início a uma era em que os serviços sob demanda são acessados e a simplicidade operacional é a norma. Quando filiais e escritórios corporativos se conectam a várias nuvens, a TI precisa de conectividade multipath inteligente e dinâmica e segurança robusta. Em 2022, é fundamental que as organizações aproveitem sua ampla gama de recursos de rede e segurança multinuvem, como roteamento, SD-WAN, NAT de nível de operadora, DOS, gerenciamento de endereços IP, firewall dinâmico, NGFW, IPS, IDS, antivírus e malware em uma visão única, interoperável e consistente.
Para integrar essas funções necessárias em várias nuvens, a infraestrutura de WAN deve permitir o acesso às nuvens sem consumir muita largura de banda. Além disso, as iniciativas de transformação digital que conectam várias nuvens devem ser dimensionadas de forma consistente para todas as filiais. Para obter segurança, política e consistência de rede em várias nuvens, o foco em 2022 mudará para a implementação de uma estratégia que seja independente da nuvem e melhore muito a capacidade de ser aplicada em várias nuvens e serviços SaaS.
MSPs, os consultores competentes
Muitos dos ataques de ransomware em larga escala no ano passado foram causados pela exploração de software de terceiros, como mostra o hack da SolarWinds e da Kaseya. Mais do que nunca, os provedores de serviços gerenciados (MSPs) estão na melhor posição para atuar como especialistas em todas as necessidades de segurança corporativa em 2022 e além. O treinamento sobre ameaças e vulnerabilidades, como ataques à cadeia de suprimentos, será um componente importante para qualquer provedor de serviços gerenciados que queira oferecer serviços e software de segurança a seus clientes.
MSPs ajudam a gerenciar clientes com segurança
Os provedores de serviços e MSPs terão a oportunidade de demonstrar que podem gerenciar os ambientes de seus clientes de maneira eficaz e segura. Proteger a infraestrutura gerenciada por terceiros requer a proteção de pessoas, aplicativos, sistemas, tráfego e tudo mais. Os MSPs serão provedores de serviços especializados, encontrando e retendo talentos de segurança cibernética de classe mundial e fornecendo aos usuários finais o melhor treinamento sobre as ameaças modernas que assolam as organizações em todos os setores. Provedores MSP bem treinados que atuam como consultores para organizações de todos os tamanhos fornecerão a base para uma boa higiene de segurança e uma forte estratégia de segurança para 2022 e além.
Mais em Versa-Networks.com
Sobre a Versa Networks
A Versa Networks, líder em SASE, combina segurança abrangente, rede avançada, SD-WAN líder do setor, multilocação real e análises granulares para atender aos requisitos SASE de pequenas e grandes empresas e provedores de serviços. O Versa SASE está disponível no local, hospedado por provedores de serviços com tecnologia Versa e fornecido por meio do serviço simplificado de nuvem Versa Titan projetado para Lean IT. Milhares de clientes em todo o mundo em centenas de milhares de locais confiam na Versa com suas redes, segurança e nuvens. A Versa Networks é uma empresa privada e financiada pela Sequoia Capital, Mayfield, Artis Ventures, Verizon Ventures, Comcast Ventures, Liberty Global Ventures, Princeville Global Fund e RPS Ventures.