Rede SASE: conectando segurança e nuvem

18. Março 2022
| Sem comentários

Compartilhar postagem

Uma abordagem centralizada na nuvem tem tantas limitações quanto um data center local. Mas você também pode conectar uma rede SASE, segurança e nuvem. Um comentário de Stefan Schachinger, gerente de produtos de segurança de rede - IoT/OT/ICS da Barracuda.

A profecia muito citada de que a vida pune aqueles que chegam atrasados ​​parece encontrar sua verdade também na segurança da rede de TI. No início da pandemia, muitas empresas foram obrigadas a migrar do trabalho de escritório para o home office – muitas vezes com segurança incompleta em relação à infraestrutura de TI. Uma festa para os hackers! Agora, o trabalho remoto não é realmente algo novo; O que era novo na época, no entanto, era a velocidade que a tendência para o trabalho móvel, que já havia começado, inevitavelmente ganhou. Muitos departamentos de TI estavam bastante sobrecarregados quando se tratava de segurança de TI, uma vez que um nível satisfatório de segurança precisava ser garantido rapidamente.

Infraestruturas de TI descentralizadas

É claro que as infraestruturas de TI digitalizadas e descentralizadas não estão apenas na agenda desde Corona: as realidades do mercado, bem como a organização da empresa distribuída e os processos de produção ditam especificações técnicas específicas para acesso seguro a aplicativos, serviços e dados de qualquer lugar. Porque cada vez mais recursos estão localizados fora dos centros de dados físicos ou servidores da empresa.

Com o home office, a superfície de ataque para as empresas aumentou rapidamente. Do ponto de vista da TI corporativa, a rede doméstica de um funcionário não é mais segura do que o acesso WLAN público e, portanto, é igualmente arriscada. As soluções de segurança tradicionais não podem proteger um dispositivo quando ele está fora da rede corporativa. O aumento significativo da aceitação da nuvem como resultado da transformação digital e o aumento resultante da necessidade de serviços online e digitais levaram a mais complicações.

Tudo isso mostrou que as soluções tradicionais de segurança de TI para acesso remoto são bastante ineficazes, pois os funcionários não estão mais conectados às arquiteturas de segurança locais nas quais costumavam confiar.

A confiança é boa - o controle gerenciado na nuvem é melhor

O conceito de trabalhar de qualquer lugar inevitavelmente exige que as empresas adotem uma nova estratégia de segurança que também leve em consideração a proteção efetiva contra violações de proteção de dados, como as causadas por ataques de ransomware. Apenas mover a infraestrutura de segurança centralizada para a nuvem não é suficiente — a própria nuvem deve fazer parte dessa nova abordagem. Porque os controles de segurança são necessários em todos os lugares, que podem ser gerenciados e monitorados por meio da nuvem. Se, por exemplo, os vendedores usam aplicativos SaaS como o Office 365 em trânsito e trabalham com dados confidenciais na nuvem, é extremamente importante que as empresas possam oferecer uma solução que garanta o acesso seguro a esses serviços e aplicativos.

A nuvem pública, cada vez mais aceita nas empresas, está desempenhando um papel cada vez mais importante como hub central. O ponto de entrada nesta arquitetura de TI, o chamado edge, torna-se assim o local decisivo para a realização de tarefas como a disponibilidade e segurança da comunicação.

Áreas marginais com importância crescente

O critério para conceder acesso não é mais a pertença a um segmento da infraestrutura de TI, mas a identidade do usuário. As ferramentas necessárias estão disponíveis em um único console no ponto de solicitação de acesso. Essa abordagem de arquitetura baseada em nuvem é conhecida como Secure Access Service Edge (SASE). SASE fornece funções de segurança onde quer que sejam necessárias: locais de trabalho de escritório ou escritórios domésticos, áreas de coworking ou filiais, mesmo em locais públicos como cafés. As soluções de segurança centralizadas são difíceis de proteger os trabalhadores remotos e não podem ser facilmente movidas para a nuvem para fazer isso. Enquanto uma abordagem centralizada na nuvem deve encaminhar todo o tráfego através da nuvem, o SASE protege dispositivos e redes em todos os lugares, fornecendo o mesmo nível de segurança em todos os dispositivos e locais.

As empresas costumam ter uma abordagem de segurança frouxa que usa várias soluções de diferentes fornecedores. No entanto, isso leva a uma infraestrutura desorganizada com diferentes componentes, cada um responsável por diferentes funções. O SASE, por outro lado, como solução integrada, consolida os processos e, assim, reduz a complexidade e os custos.

Proteção máxima com SD-WAN, FWaaS, ZTNA, SWG, XDR e CASB

O verdadeiro desafio não é onde localizar uma solução de segurança, mas como ela funciona. Não basta separar a pilha de segurança do data center e movê-la para a nuvem. É muito mais eficaz conectar locais, dispositivos IoT, pessoas e a nuvem com segurança e eficiência. É disso que se trata o SASE em sua essência.

Para garantir um nível eficiente de segurança com SASE, os seguintes serviços devem ser integrados

  • SD-WAN (rede de área ampla definida por software) para conectar vários escritórios de maneira econômica e à prova de falhas.
  • Funções de firewall como serviço para a rede SD-WAN, que aumentam ainda mais a segurança da rede da empresa.
  • Zero Trust Network Access (ZTNA) é outro componente chave que deve ser incluído na solução SASE. O ZTNA adiciona uma camada extra de segurança ao permitir que os usuários acessem dados ou aplicativos somente após a autenticação, e somente então eles podem acessá-los por meio de uma conexão criptografada, independentemente da localização.
  • Um Secure Web Gateway (SWG) impede que o tráfego não autorizado entre na rede corporativa. Isso evita que usuários mal-intencionados entrem e protege contra vírus e malware que podem se espalhar pela rede.
  • A detecção e resposta estendida (XDR) fornece detecção de ameaças que vai além da simples espera por incidentes. Um XDR fornece detecção e resposta a ameaças 24 horas por dia, 7 dias por semana, portanto, os problemas são corrigidos assim que são identificados.
  • Um Cloud Access Security Broker (CASB) que concede aos usuários acesso seguro a serviços em nuvem com base em suas permissões.

Um conceito SASE que combina vários serviços em sua arquitetura conectando usuários, locais e dispositivos permite uma solução de segurança abrangente e holística baseada em nuvem. Ao contrário das soluções locais centralizadas, esta pode enfrentar todos os desafios do aumento do trabalho remoto e híbrido e garantir um alto nível de segurança.

Mais em Barracuda.com

 

Sobre a Barracuda Networks

A Barracuda se esforça para tornar o mundo um lugar mais seguro e acredita que todas as empresas devem ter acesso a soluções de segurança em toda a empresa habilitadas para nuvem que sejam fáceis de adquirir, implantar e usar. A Barracuda protege e-mail, redes, dados e aplicativos com soluções inovadoras que crescem e se adaptam ao longo da jornada do cliente. Mais de 150.000 empresas em todo o mundo confiam na Barracuda para que possam se concentrar no crescimento de seus negócios. Para mais informações, visite www.barracuda.com.

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Barracuda, Stories
, , , , , , , ,