0
0
Mudanças rápidas em uma rede podem facilmente resultar em lacunas na proteção e aplicação
A necessidade de competir e operar no mercado atual está impulsionando a aceleração digital e expandindo a pegada digital dos negócios. Os recursos críticos de hoje são frequentemente dispersos em data centers tradicionais, redes de nuvem, filiais, plataformas SaaS, home offices e até mesmo dispositivos móveis de usuário final e IoT. Para garantir que todos tenham acesso aos recursos de que precisam, as empresas agora funcionam em aplicativos — o que torna absolutamente essenciais conexões confiáveis, seguras e rápidas de qualquer lugar para qualquer lugar.
Amarrando isso junto está a moderna rede híbrida. Ao contrário dos rumores de sua morte, a rede está aqui para ficar, com redes híbridas no centro de como as empresas operam para o futuro previsível. O verdadeiro desafio não é como substituir a rede, mas como fazer com que todas as suas peças móveis trabalhem juntas de forma mais eficiente. O maior desafio é que a maioria das redes evoluiu organicamente. Como resultado, muitas equipes de TI gastam uma parte significativa de seu tempo resolvendo soluções alternativas, para que os usuários tenham uma experiência perfeita, seja trabalhando no escritório, em casa ou em algum lugar no meio.
Em nenhum lugar esse desafio é mais válido do que quando se tenta manter uma segurança consistente em uma rede distribuída e em evolução. Garantir a aceleração digital em uma rede híbrida significa que devemos parar de pensar em rede e segurança como estratégias separadas. Em vez disso, as equipes de infraestrutura e segurança devem convergir suas visões. À medida que os aplicativos continuam sua jornada na nuvem e os dispositivos se tornam cada vez mais visíveis para todos, uma rede segura que pode unir tudo é fundamental.
O problema é que a maioria das soluções de segurança implantadas atualmente tem dois desafios primários. A primeira é que eles estão apenas superficialmente conectados à rede. E segundo, soluções individuais de segurança de ponto implantadas em toda a rede, especialmente as de diferentes fornecedores, simplesmente não funcionam juntas. Como resultado, quando qualquer coisa muda — adaptação e escala são as marcas da rede híbrida moderna — são criadas lacunas de segurança, geralmente porque o dispositivo de segurança não reconheceu a mudança ou não foi capaz de se adaptar rapidamente o suficiente. E como aprendemos nos últimos dois anos, à medida que as empresas transitaram para um modelo Work-from-Anywhere, os cibercriminosos podem explorar rapidamente essas lacunas para violar redes, roubar ou resgatar dados, sistemas corruptos e interromper operações comerciais.
A importância crítica da convergência
A maioria das ferramentas de segurança tradicionais são projetadas para proteger um segmento de rede único e previsível. No entanto, os sistemas de segurança podem ter dificuldades para acompanhar quando a rede está em constante estado de fluxo — otimizando conexões, redirecionando fluxos de trabalho, adicionando novas bordas ou pontos finais ou escalando para atender às demandas em mudança. Como cada solução depende de seu próprio conjunto de configurações, mudanças rápidas na rede podem facilmente resultar em lacunas na proteção e aplicação.
O que é necessário é uma abordagem centrada na segurança, e convergir a segurança com a rede coloca a segurança no centro das decisões de rede. Isso permite que a segurança não apenas veja as alterações, mas informe-as para que comportamentos de risco possam ser evitados. Ele também permite que a segurança adapte automaticamente suas configurações, políticas e aplicação como parte dessas mudanças. Então, quando a rede tem que escalar de repente, realocar recursos, rastrear usuários ou dispositivos móveis ou ajustar a conectividade, a segurança está lá. A segurança e a rede também podem operar de forma colaborativa para redirecionar o tráfego ou segmentar a rede com segurança. E essa colaboração também é essencial para implementar com sucesso regras de acesso à confiança zero que a rede pode ajudar a aplicar.
Claro, como essa convergência é essencial para proteger as redes híbridas atuais, os fornecedores de repente afirmam ser capazes de fazê-lo. Mas antes de investir, você precisa olhar debaixo do capô. A solução deles realmente suporta os protocolos de roteamento, comutação e acesso que você precisa? As proteções e políticas podem ser aplicadas de forma consistente e operar nativamente em redes físicas, multi-nuvens, WAN e OT e também apoiar e proteger trabalhadores domésticos e móveis? As políticas essenciais de rede e segurança podem ser facilmente criadas, distribuídas, orquestradas e atualizadas através de um único console? Ele inclui ferramentas de conectividade essenciais e totalmente integradas como SD-WAN, SD-Branch, ZTNA e 5G? E também funciona perfeitamente com serviços baseados em nuvem como SWG e CASB? E isso inclui um portfólio completo de soluções de segurança que cada uma, por si só, fornece proteção verdadeira e de nível empresarial?
Melhorando a proteção através da consolidação
Não só a maioria das ferramentas de segurança não se integram à rede, como não podem nem falar entre si. A maioria das organizações coletou uma variedade de tecnologias de segurança de diferentes fornecedores. Muitos foram escolhidos para preencher lacunas de recursos ou enfrentar um novo desafio de segurança. Outros foram comprados para proteger novos ambientes de borda. Mas, independentemente da razão, a solução e a expansão dos fornecedores tornaram-se um desafio severo para muitas organizações. Quando cada solução de ponto deve ser configurada separadamente através de seu próprio console, garantir a implantação e configuração consistentes da política é quase impossível. Assim como detectar ameaças, especialmente quando os dados precisam estar correlacionados à mão para detectar comportamentos suspeitos.
Sistemas desconectados e isolados também impossibilitam a implementação da automação em toda a rede. E a automação é crucial em um mundo digital onde as ameaças cibernéticas são medidas em microsegundos. Mesmo soluções aprimoradas por IA são menos eficazes dentro de uma estrutura tão fragmentada.
Empresas, pequenas empresas e provedores de serviços precisam eliminar suas soluções de pontos isolados e focar a longo prazo em uma plataforma convergente e universalmente implantável que permita eficiência operacional e automação de segurança sem soluções alternativas demoradas. É a única maneira de manter a visibilidade, centralizar o controle e implementar serviços movidos a IA para detectar e responder automaticamente às ameaças.
A segurança deve intensificar seu jogo
Convergência e consolidação são os alicerces de uma estratégia de segurança bem sucedida. Eles ampliam a visibilidade e o controle em toda a rede híbrida e melhoram o desempenho por meio de eficiências e coordenação — especialmente quando a plataforma (como qualquer outro dispositivo de uso especial) inclui processadores de segurança personalizados projetados para acelerar funções essenciais, como operações inline e a inspeção de tráfego criptografado.
No entanto, poucos fornecedores de segurança estão interessados em abordar o quadro geral. Em vez disso, eles se concentram em dispositivos especializados que adicionam à sobrecarga de TI, portfólios desconectados que simplesmente transferem o ônus do gerenciamento de vários consoles para um único fornecedor, ou estão apostando em organizações que migram suas operações inteiras para a nuvem. Cada uma dessas estratégias é um beco sem saída. Abraçar a aceleração digital e as redes híbridas que tornam possível requer aplicar exatamente os mesmos princípios à segurança — implementar uma plataforma unificada que integra rede e segurança que pode dimensionar, adaptar e operar de forma integrada em toda a rede distribuída.
FONTE: SECURITY WEEK