0
0
Descubra como o modelo Secure Access Service Edge fornece maior segurança de trabalho desde casa e acesso à nuvem fora do modelo tradicional de acesso ao data center corporativo.
Uma porcentagem significativa da força de trabalho trabalhando em casa devido à pandemia não voltará para escritórios corporativos quando o COVID-19 recuar. O resultado é que as empresas precisam de uma estratégia de segurança de trabalho de casa mais forte, e o modelo SASE pode fazer o trabalho.
Depois de ver que suas equipes podem ser eficazes trabalhando em casa ou em outros lugares, a pesquisa de Nemertes sobre o local de trabalho digital revelou que muitas empresas veem uma oportunidade de deixar o espaço de escritório e todas as despesas de gestão de imóveis e escritórios associadas. Para fazer isso com segurança, no entanto, as empresas precisam adotar uma maneira diferente de pensar sobre segurança, que já estava se tornando urgente antes da pandemia.
Nemertes concluiu seu Estudo de Pesquisa de Rede de Última Geração 2020-21 pouco antes dos primeiros grandes bloqueios orientados pelo COVID-19. Mesmo assim, os resultados revelaram que apenas cerca de 39% do tráfego da WAN empresarial se originou e terminou dentro da empresa — ou seja, começou em uma filial e terminou em um data center. O resto do tráfego wan da empresa originou-se ou terminou fora da organização – ou seja, em um home office ou um serviço de nuvem.
Pouco menos de 20% do tráfego se originou e terminou fora da organização, como quando um funcionário que trabalhava em um hotel teve acesso à rede corporativa através de uma VPN apenas para ser encaminhado para a Microsoft 365 ou outro aplicativo em nuvem. Desde que a pandemia levou o movimento de massa amplo para o trabalho em casa (WFH) e acelerou muitas migrações de nuvens, que 20% provavelmente tem balões. O fato de tantas pessoas nunca voltarem ao escritório significa que os padrões de tráfego da WAN empresarial nunca voltarão aos níveis anteriores.
Toda a segurança baseada no tráfego interno, portanto, precisa ser reconsiderada como segurança de trabalho de casa ou, mais amplamente, como segurança projetada para o trabalho de qualquer lugar. As empresas precisam integrar perfeitamente a proteção dos cenários tradicionais e dos cenários mais novos fora para fora exemplificados pelo acesso do WFH à nuvem. As VPNs tradicionais podem ser difíceis e caras de escalar até o número necessário de sessões e volume de tráfego.O modelo de arquitetura em nuvem SASE, que está focado em mudar a segurança corporativa para um modelo operacional mais nebuloso.
Modelo SASE muda foco de segurança para WFH e modelo de nuvem
O modeloSASE(Secure Access Service Edge, borda do serviço de acesso seguro) de rápida emergente está focado em transferir a segurança corporativa para um modelo operacional mais nebuloso. Em vez de um pequeno número de rampas de VPN localizadas em data centers da empresa, as ferramentas SASE fornecem um conjunto amplamente distribuído de pontos de presença(POPs),e os usuários autenticam ao mais próximo para se conectar aos recursos corporativos no data center ou em algum sabor de nuvem.
Entre os benefícios do modelo SASE,todo o tráfego de e para a entrada pop para recursos na nuvem ou data center corporativo são criptografados, e vários outros tipos de tecnologias de segurança são em camadas para monitorar e proteger o uso do sistema, incluindo gateways web seguros e firewalls em nuvem. Mais importante, os sistemas SASE fornecem ou integram com osCASBs (Sistemasde Segurança de Acesso à Nuvem) para aplicar o acesso de políticas corporativas a sistemas corporativos fora do data center, especialmente ferramentas SaaS que permitem que o tráfego vá direto para a nuvem e contorne data centers. Os POPs SASE muitas vezes estarão nas mesmas instalações que os pontos de acesso do provedor SaaS, de modo que o tráfego chegará à solução SaaS com latência mínima.
Estender pontos finais gerenciados por empresas seguros
À medida que a mudança maciça para o WFH colocou ainda mais atenção na proteção de pontos finais gerenciados por empresas sem as proteções das redes corporativas, a necessidade de alcançar além do SASE tradicional tornou-se clara. Especificamente, enquanto o SASE fornece vpn on-ramps baseada em nuvem, as empresas precisam de uma abordagem holística para proteger os pontos finais e os ambientes de nuvem e local de ataque. Isso implica a integração da proteção de ponto final e detecção e resposta de ponto final com o SASE.
Além disso, todo o ambiente precisa de análises abrangentes de ameaças comportamentais — muitas vezes fornecidas como parte de produtos XDR (Extended Detection and Response, detecção e resposta estendidas) para tornar toda a operação responsiva a ameaças diversas e sutis em tempo real. Nemertes chama essa combinação de funções de acesso à nuvem e aplicação de políticas (SCAPE).
As ferramentas e serviços SASE de fornecedores, incluindo os da Cato Networks, Cisco, Fortinet e Palo Alto Networks, estão evoluindo para o SCAPE à medida que o abraço corporativo da proteção integrada ao endpoint se aprofunda e à medida que a análise de ameaças comportamentais de base ampla ou xdr se integram mais profundamente. O Gartner define o XDR como uma “plataforma unificada de detecção e resposta a incidentes de segurança que coleta e correlaciona automaticamente dados de vários componentes de segurança proprietários”.
As empresas devem avaliar suas próprias necessidades e preferências à medida que avaliam suas opções, especialmente no que diz respeito à forma como querem combinar a segurança gerencial para usuários no local e recursos privados em nuvem com o gerenciamento da segurança do trabalho de casa ou, pós-pandemia, de qualquer lugar, exceto do escritório.
FONTE: TECHTARGET