banner senha segura
senhasegura

SASE é o próximo passo em segurança

David Fairman *
01/07/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Os planos de segurança tradicionais se baseavam na proteção típica da infraestrutura de tecnologia hospedada internamente e nos dados dentro desse ambiente. Isso levou a um ecossistema composto de várias ferramentas e processos distintos, todos destinados a detectar adversários e prevenir danos. E esse ecossistema incluía uma variedade de controles que abrangem segurança de rede e infraestrutura, segurança de aplicações, controle de acesso e controles de processo. 

Em um mundo agora dominado pela nuvem, onde as aplicações utilizam provedores de nuvem pública ou são consumidas como aplicações SaaS, os desafios de segurança mudaram drasticamente. As arquiteturas de segurança como a Secure Access Service Edge (SASE), com Next Generation Security Web Gateway (NG-SWG ) como protagonista, transformarão as funções de segurança para atender completamente a nuvem. Elas também mudarão o pensamento dos CISOs quanto ao papel da segurança para os negócios. 

Consideramos a arquitetura SASE como o próximo passo evolutivo para nossos planos de segurança. No entanto, para termos sucesso, teremos que abordá-lo da maneira certa. Ao esclarecer até onde o mercado precisará ir é importante que as etapas intermediárias sejam mais claras. 

As equipes de segurança precisam se livrar de algumas ideias antigas e crenças arraigadas. Vamos começar com o seguinte: 

  • Esqueça a mentalidade do data center: Com o aumento da porcentagem de dados da empresa armazenados na nuvem e em aplicações SaaS,  o data center se tornou apenas um destino entre muitos que as pessoas precisam acessar. É hora de perceber que seu mundo é definido por onde seus dados residem. O data center não é mais um “hub”. 
  • Esqueça os perímetros: A segurança centrada no data center consistia em proteger os perímetros e regular o tráfego. A segurança na nuvem significa compreender usuários e conexões e aplicar os níveis apropriados de controle, monitorando e regulando o tráfego em tempo real. A segurança no data center, com seus limites rígidos e stacks de tecnologia, não pode ser adaptada para realizar essa tarefa na nuvem. 
  • Pare de pensar na “rede corporativa” como um lugar bem definido: A pandemia acelerou a distribuição da força de trabalho. A transformação digital continua a aumentar o número de provedores e serviços terceirizados com os quais uma empresa interage. O cenário de segurança é vasto e está mudando e o trabalho deve ser feito onde um funcionário ou terceiro está localizado. Estabelecer o data center como um ponto único de controle para o qual todo o tráfego de rede foi direcionado funcionava bem quando todos os dados estavam em seu ambiente, agora que os dados estão em qualquer lugar, uma rede de proteção e os serviços de segurança associados devem acompanhá-los. Isso requer uma nova arquitetura de rede que reflita essa dispersão. 

Diante deste cenário, o primeiro passo para os departamentos de tecnologia é reajustar suas atitudes e treinar sua equipe para o mundo SASE. A quantidade de tráfego de e para o data center está diminuindo e isso permitirá a substituição de dispositivos físicos por sistemas menores ou uma mudança completa para a tecnologia baseada em SASE nativa na nuvem, à medida que os appliances legados se depreciam ou se tornam redundantes. A stack usada para proteger a empresa evoluirá para uma plataforma SASE apoiada por sistemas de proteção de end point, gerenciamento de identidades e acesso e ferramentas SIEM para completar o ecossistema. 

Essas mudanças significam que a equipe de segurança deve assumir novas funções. Elas precisam entender e determinar o risco digital e, para isso, precisam também conhecer o negócio. Elas aprenderão a definir a metodologia e os modelos apropriados que permitam aproveitar e implementar Inteligência Artificial, Machine Learning e automação dentro da segurança. Em última análise, essa mudança tirará as pessoas do processo de execução, acelerará a implementação de segurança baseada em políticas eficazes e adotará o gerenciamento de riscos contínuo – uma mudança que tornará a segurança muito mais estratégica para a empresa como um todo.

* David Fairman é Chief Security Officer da Netskope na Ásia -Pacífico

Compartilhar:
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório