A pandemia está obrigando as empresas a mudarem seu fluxo de trabalho de TI e a recorrerem a técnicas com as quais ainda não lidaram muito. É importante entender termos como SSE, SASE ou CASB e usar as técnicas corretamente.
Os últimos 18 meses levaram muitas organizações a adotar serviços de nuvem pública, pois os bloqueios os atraíram para culturas de trabalho em qualquer lugar. Como resultado, eles foram forçados a acelerar a implantação de tecnologias de nuvem para permitir o trabalho distribuído de curto prazo, mantendo a produtividade e a agilidade dos negócios. Em retrospecto, a mudança para a nuvem pode até ter facilitado o surgimento de muitas empresas e novas ideias de negócios.
Desafios de segurança da nuvem
No entanto, como a nuvem traz consigo grandes desafios de segurança, os líderes precisam fazer ajustes em sua estratégia digital. A resposta está em tecnologias de segurança de rede flexíveis e baseadas em nuvem. As soluções certas dão às equipes de segurança visibilidade e controle sobre os dados que residem fora do local e agora podem ser acessados em qualquer lugar.
Eles abrangem uma variedade de abordagens tecnológicas, incluindo Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) e Zero Trust Network Access (ZTNA). Além disso, há outro paradigma de segurança introduzido pelo atual relatório do Gartner “2021 Hype Cycle for Network Security”: o Security Service Edge (SSE). Para ajudar a navegar pelas diferentes tecnologias, é útil examinar cada acrônimo um por um:
O que é um CASB?
Um agente de segurança de acesso à nuvem é um software de aplicação de políticas de segurança de TI que fornece proteção contra ameaças e dados na nuvem e em qualquer dispositivo, independentemente da localização. Existem três requisitos para um CASB: O primeiro é uma função de gerenciamento que fornece uma visão geral de todos os eventos de alto risco e a capacidade de limpá-los. Em seguida, vem a segurança de TI para evitar eventos de alto risco, como vazamentos de dados e invasão de ameaças. Por fim, endereços de proteção de dia zero – riscos conhecidos e desconhecidos de perda de dados e ameaças de malware.
O que é SASES?
"Secure Access Service Edge" ou "SASE" (pronuncia-se "atrevido") é um conceito que permite às empresas estender a segurança de TI a todos os seus ativos corporativos, independentemente da localização.
Com o SASE, as equipes de segurança podem configurar políticas para proteger aplicativos SaaS, controlar o acesso a endereços da Web, identificar sombra de TI e proteger aplicativos locais a partir de um único ponto de controle. Na prática, isso pode incluir a sede e as filiais de uma empresa, bem como usuários domésticos e móveis.
Uma arquitetura SASE inclui Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) e Zero Trust Network Access (ZTNA). Ao implantar várias tecnologias de segurança de rede em uma solução, as equipes de segurança podem fornecer a mesma rede e serviços de segurança, independentemente da localização do usuário, reduzindo a complexidade em seu ambiente de rede.
O que é SSE - e como ele se encaixa com SASE e CASB?
"Security Service Edge" (SSE) é uma oferta integrada e centrada na nuvem que permite acesso seguro a sites, SaaS e aplicativos privados. Normalmente também combina controle de acesso, proteção contra ameaças, segurança de dados, monitoramento de segurança e controle das atividades permitidas do usuário.
O recente Gartner Hype Cycle for Network Security 2021, mencionado anteriormente, classifica-o como “alto” na escala de valor do Gartner, mas também é visto como uma arquitetura que pode ter implicações para a adoção generalizada pelas equipes de segurança em um futuro próximo. De acordo com a análise do Gartner, “o SSE permite que as organizações suportem a força de trabalho a qualquer hora e em qualquer lugar com uma abordagem centrada na nuvem para a aplicação de políticas de segurança. O SSE oferece oportunidades imediatas para reduzir a complexidade, o custo e a quantidade de fornecedores.” No nível mais básico, o SSE reúne os recursos normalmente encontrados no Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) e Zero Trust Network Access (ZTNA). pode ser encontrado; cada um com requisitos funcionais críticos.
Complexidade de infraestrutura reduzida
As equipes de segurança que adotam uma abordagem de SSE geralmente se concentram na redução da complexidade de sua infraestrutura e na melhoria da experiência do usuário. Ele faz isso consolidando vários recursos de segurança díspares em um recurso convergente centrado na nuvem de um único fornecedor. Muitas vezes, isso é baseado nos requisitos básicos do CASB, SWG e ZTNA.
É importante observar que os serviços SD-WAN podem ser contratados separadamente pelas equipes de infraestrutura. Por exemplo, quando os próprios usuários controlam seu dispositivo ou quando ele é de propriedade privada, o tráfego não passa por sua própria infraestrutura ou a confiança nos usuários por padrão é insuficiente.
Arquitetura SASE importante
Esses processos completam a arquitetura SASE. Eles podem ser implementados em paralelo ou como iniciativas separadas, dependendo de fatores como prioridades de negócios, recursos humanos, disponibilidade orçamentária e ciclos de atualização.
Estes são os principais desenvolvimentos neste momento em um setor que está mudando rapidamente para atender às necessidades de suas organizações clientes e ajudá-las a enfrentar os desafios futuros. O cenário de segurança de TI está em constante evolução. As organizações focadas no desenvolvimento de estratégias que fornecem proteção ágil para redes cada vez mais complexas estão bem posicionadas para enfrentar os muitos desafios que inevitavelmente enfrentarão.
Mais em Bitglass.com
Sobre Bitglass A Bitglass é uma fornecedora global de soluções NextGen CASB com sede no Vale do Silício. As soluções de segurança em nuvem da empresa oferecem proteção de dia zero, sem agente, contra ameaças e dados em qualquer lugar, para qualquer aplicativo, em qualquer dispositivo. A Bitglass é apoiada financeiramente por investidores de primeira linha e foi fundada em 2013 por um grupo de veteranos da indústria que foram pioneiros e implementaram inúmeras inovações no passado.