Rede segura começa (e termina) no endpoint

Views: 303
0 0
Read Time:4 Minute, 20 Second

Por Stephen Gold

Um passo atrás

A última década tem sido desafiadora para a indústria cibernética. Os atacantes sempre parecem ter a vantagem enquanto os defensores correm atrás. É comum apontar para a frequência e sofisticação cada vez maiores dos ataques, a segurança isolada que cria lacunas e a escassez de profissionais de cibersegurança qualificados como justificativa para essa posição defasada. Todas são verdadeiras, mas nenhuma representa a razão central de nossa situação atual.

A razão pela qual estamos onde estamos é por causa da computação em nuvem. Não me entenda mal, a computação em nuvem tem sido e continua sendo profundamente benéfica. Ela possibilitou a transformação digital que remodelou a forma como fazemos negócios. Mas também é um grande disruptor que virou de cabeça para baixo os modelos tradicionais de computação e redes de dados centralizados, forçando transportadoras e fornecedores de rede a inovar e se adaptar ou correr o risco de obsolescência. E à medida que os modelos de rede mudaram, de centralizados para distribuídos, também o fez a segurança, mas sempre em um ritmo defasado.

Com a computação em nuvem, redes distribuídas e segurança baseada em nuvem se tornando padrão, as organizações devem reavaliar sua abordagem de cibersegurança. É imperativo que adotem soluções abrangentes de ponta a ponta que se alinhem com o cenário em evolução da computação em nuvem e conectividade para enfrentar seus desafios cibernéticos.

Efeito cascata da computação em nuvem

Sempre foi sobre dados – onde os dados residem e como são acessados pelos usuários. Mudanças na residência e acesso de dados desencadearam uma série de eventos, começando por:

Nossa introdução à nuvem

  • A virtualização de servidores e infraestrutura de computação em nuvem, frequentemente referida como infraestrutura como serviço (IaaS), inaugurou uma computação de baixo custo, flexível e eficiente em recursos por meio de máquinas virtuais (VMs).
  • O crescimento da computação em nuvem mudou o foco para novas formas que permitiram aos usuários, seja nos escritórios (locais) ou em casa (usuários remotos), acessar os dados necessários para realizar suas funções de trabalho.

A adoção da nuvem levou a novos modelos de rede

  • As redes foram reestruturadas para se alinhar com a mudança de residência de dados, de centros de dados centralizados para infraestrutura de nuvem distribuída.
  • Essa transição incluiu a mudança de designs de MPLS/centro de dados para SD-WAN com quebras de Internet e soluções de nuvem híbrida ou multicloud.

A transformação da segurança de rede ficou para trás

  • À medida que os modelos de rede de dados evoluíam, a segurança de rede também evoluía, mas em um ritmo defasado.
  • Com o tempo, a expansão das soluções de segurança fornecidas pela nuvem ajudou as organizações a alinhar e otimizar a segurança de rede dentro desse novo ambiente de nuvem e rede.

Mas esse novo paradigma de dados e rede requer considerações além da segurança de rede

  • A segurança do endpoint tornou-se mais crítica a considerar nesta nova era de computação em nuvem e conectividade de rede, onde o foco está agora firmemente em permitir que usuários em laptops, desktops e dispositivos móveis (endpoints) acessem dados em servidores e VMs na nuvem (também endpoints).
  • Os endpoints delimitam este continuum de usuários acessando dados em cargas de trabalho em nuvem e, como parte essencial do fluxo de comunicação, devem ser considerados ao projetar uma solução de segurança de ponta a ponta.

Dobrando a aposta na nuvem

Percorremos um longo caminho desde o caso de uso inicial da nuvem de teste/desenvolvimento. Desde então, passamos a executar aplicativos de nível de produção na nuvem e agora estamos entrando na próxima fase do desenvolvimento de aplicativos em nuvem – microsserviços e conteinerização. À medida que a nuvem se torna cada vez mais fundamental para a sua organização, é crucial priorizar uma segurança robusta para todas as cargas de trabalho na nuvem. Isso inclui garantir segurança de endpoint de alto desempenho, não apenas para VMs, mas também para contêineres em nuvem.

Considerações-chave

Ao planejar seu futuro na nuvem, mantenha estas considerações-chave em mente:

Continuum de comunicações: O novo continuum de comunicações consiste em usuários em estações de trabalho e dispositivos móveis acessando e utilizando dados que residem na nuvem, dentro de cargas de trabalho (servidores/VMs/contêineres).

Significado do endpoint: Os endpoints delimitam este continuum, então, ao considerar a segurança de rede em sua rede e ambiente de nuvem modernos, não deixe a segurança do endpoint ao acaso.

Avaliação e aquisição: Avalie e adquira soluções de segurança de endpoint de alto desempenho, garantindo que elas se destaquem não apenas em endpoints do Windows, mas também em Linux, dado que as cargas de trabalho na nuvem operam em sistemas operacionais Windows e Linux. Esteja ciente de que algumas soluções podem carecer de paridade de recursos e desempenho no Linux em comparação com o Windows.

Garantia de segurança de contêiner: Além do desempenho robusto em endpoints Linux, confirme que as soluções de segurança de endpoint escolhidas ofereçam um agente para clusters Kubernetes para proteger seus contêineres na nuvem também.

Esse artigo tem informações retiradas do blog da At&T. A Neotel é parceira da AT&T e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.

POSTS RELACIONADOS