0
0
A Tamimi Markets fornece um exemplo prático de como reforçar a funcionalidade de rede e a segurança na nuvem.
O cenário de segurança mudou rapidamente como resultado da evolução do espaço de trabalho, ameaças de segurança cibernética cada vez novas e mais sofisticadas e da adoção contínua de infraestrutura em nuvem.
As ramificações para as equipes de segurança são significativas. Agora existem pontos finais aparentemente infinitos para proteger, criando maior complexidade para gerenciar e menos visibilidade em todo o ambiente de TI.
Para enfrentar esses desafios, a segurança também deve se mover para a nuvem — com o objetivo de alcançar serviços consolidados e convergentes que forneçam redes seguras, inclusive para ambientes multi-nuvem. Isso inclui a construção de uma ponte segura entre os pontos de acesso e a borda do serviço — a nuvem, o data center ou o ponto de presença onde o tráfego é protegido e depois encaminhado. Esse acesso é baseado na identidade, seja um indivíduo, dispositivo, aplicativo ou serviço.
Este é o conceito de Secure Access Service Edge (SASE). É uma estrutura arquitetônica que combina redes multi-nuvem com WAN (SD-WAN) definida por software seguro.
Embora seja importante notar que o SASE ainda é um trabalho em andamento, fornecedores como a Cisco estão trabalhando para a visão da funcionalidade integrada de segurança e rede, apoiada pelo modelo Zero Trust para acesso.
Como funciona o SASE: Um estudo de caso
As organizações já estão realizando implementações relacionadas ao SASE. Tamimi Markets é um bom exemplo.
A Tamimi, fundada em 1979, é uma rede de supermercados com 65 localidades em toda a Arábia Saudita. Como a maioria das empresas, mas especialmente as organizações de varejo, ela teve que encontrar seu pé no mundo do comércio eletrônico. Além disso, a Tamini precisava melhorar suas capacidades de WAN.
“O tráfego de rede de nossos supermercados, armazéns, filiais e usuários remotos foram todos encaminhados através de nossa sede através de três ISPs separados”, disse Joel Marquez, diretor de TI da Tamimi. Isso causou vários desafios em termos de proteção de dados, conectividade e visibilidade. “Não poderíamos dizer, por exemplo, se um gerente de marketing que trabalha em casa tinha proteção de ponto final adequada em seu computador.”
E não houve falha entre os ISPs; se um isp ficou offline, lojas e escritórios que usavam sua infraestrutura foram cortados da sede e do resto da rede.
“Essencialmente, estávamos empregando soluções de band-aid à medida que as demandas em nossa rede cresciam”, disse Marquez. “Nossa infraestrutura geral de TI tornou-se obsoleta e esticada demais.”
Para enfrentar esses desafios, a Tamini testou soluções de prova de conceito de vários fornecedores e, finalmente, escolheu a Cisco SASE para fornecer uma arquitetura SASE, incluindo Cisco SD-WAN e Cisco Umbrella.
Primeiro, ao implantar a SD-WAN,a rede de supermercados conseguiu alcançar a independência das filiais. “Nossas lojas, armazéns e escritórios não precisam mais retomar o tráfego de rede através de nossa sede para conversar uns com os outros, o que acelera tremendamente as coisas”, disse Marquez.
O Cisco SD-WAN também permite que a equipe de TI da Tamini escolha qualquer infraestrutura pública ou privada que faça sentido, independentemente da operadora. “Também podemos adicionar ou alterar os provedores de serviços com facilidade quando melhores opções se apresentam ou se precisamos de mais largura de banda.”
Além disso, a empresa lançou a Cisco Umbrella para garantir o acesso à Internet para sua rede, filiais e usuários remotos. “Agora podemos ver quais dispositivos os funcionários estão usando para se conectar ao SD-WAN da Tamimi Markets, restringi-los aos protocolos mais seguros e até mesmo limitar os aplicativos que podem usar enquanto conectados à rede. Essa segurança adicional protege nossa equipe das ameaças sempre presentes na Internet.”
Marquez diz que sua empresa já está vendo vários benefícios. “Nossa nova infraestrutura lida com o tráfego de vídeo com facilidade. Também melhorou a experiência do cliente para os compradores da Tamimi Markets. Nossos pontos de venda têm uma conexão perfeita e rápida com nosso banco de dados de fidelidade de clientes e outros utilitários baseados em nuvem, acelerando assim o processo de checkout.
“Estou entusiasmado com as muitas melhorias que fizemos ao escolher a Cisco para nossa arquitetura SASE”, disse ele.
FONTE: CSO ONLINE