This website uses cookies. By continuing to browse this website, you accept our use of cookies and our Cookie Policy. Close

Learn, connect, and collaborate at the Cyber Voice Zero Trust Summit. October 27th.

quarta-feira, jul 22, 2020

5 formas de garantir o sucesso na migração para um gateway de segurança da web na nuvem

Share

Atualmente, muitas organizações dependem de appliances SWG (Secure Web Gateway) para filtrar o tráfego da web e aplicar políticas que bloqueiam código malicioso e conteúdo inadequado. Contudo, a flexibilidade oferecida às organizações pelas soluções SWG baseadas na nuvem continua a estimular o interesse. Em um relatório recente, o Gartner examinou como as organizações podem migrar com êxito.

Atualmente, muitas organizações dependem de appliances SWG (Secure Web Gateway) para filtrar o tráfego da web e aplicar políticas que bloqueiam código malicioso e conteúdo inadequado. Contudo, a flexibilidade oferecida às organizações pelas soluções SWG baseadas na nuvem continua a estimular o interesse. Em um relatório recente, o Gartner examinou como as organizações podem migrar com êxito.

As opções de gateway de segurança da web na nuvem oferecem desempenho melhor para trabalhadores remotos e proteção mais consistente para as empresas. Essas soluções também fornecem escalabilidade turnkey e, com frequência, têm recursos mais avançados do que os appliances no local. Adotar um SWG na nuvem simplifica a administração da segurança em vários locais, reduzindo as despesas operacionais. E pode resultar em economias de custos significativas.

Mas migrar para um SWG na nuvem também pode ser disruptivo, e pode exigir investimentos em desenvolver novas políticas, redirecionar tráfego e ajustar procedimentos operacionais.

Estas são cinco dicas para ajudar você a ter êxito ao migrar para um SWG na nuvem:

Nº 1: Valide a sua estratégia de autenticação antes de iniciar a migração.

Ter uma solução de administração de identidades e acesso (IAM) que funciona de forma contínua é essencial ao migrar para um SWG na nuvem. Seu repositório de identidades deve estar atualizado e integrado com o SWG na nuvem para aplicação consistente de políticas. A maioria dos fornecedores fornece várias formas de autenticar usuários. Isso é feito integrando com um depósito de identidades no local, alavancando serviços de identidade federados ou replicando o conteúdo de um diretório local na nuvem. Garanta que grupos de usuários e atributos de usuários estendidos possam ser disponibilizados para o SWG para bloqueio e controle granulares.

Nº 2: Certifique-se de ter largura de banda adequada e uma forma eficaz de conectar usuários internos com a sua implementação de SWG na nuvem.

Existem diversas opções para conectar clientes internos com um SWG na nuvem. Oferecem diferentes benefícios e acrescentam níveis variados de complexidade à implementação. Se você já tem um SWG no local, talvez possa usar o mesmo método para rotear o tráfego local pelo SWG na nuvem.

Contudo, é mais provável que você precise de diversas estratégias para encaminhar tráfego remoto para o proxy na nuvem. Um método é instalar agentes em todos os dispositivos de funcionários. Outro é usar um arquivo PAC (Proxy Auto-Config) hospedado na nuvem para direcionar o tráfego para o servidor proxy apropriado. Também é possível reencaminhar o tráfego para o SWG na nuvem usando WCCP (Web Cache Communication Protocol) ou alterando os protocolos de roteamento na arquitetura de rede nos locais remotos.

Nº 3: Teste as políticas para garantir que a nova solução classifica os sites corretamente e cumpre os seus requisitos de conformidade regulatória e privacidade.

Se você está trocando de fornecedores, provavelmente precisará implementar um novo conjunto de políticas ao migrar para a nova solução de nuvem. Isso ocorre porque nem todos os fornecedores classificam os sites de forma similar. Comece bloqueando as categorias que correspondem às políticas de segurança atuais da organização. Em seguida, certifique-se de que os requisitos legais e os padrões regulatórios estejam sendo cumpridos. Por exemplo, pode ser uma violação de leis locais descriptografar tráfego com origem em sites de saúde ou do setor financeiro.

Nº 4: Aproveite os recursos aprimorados da solução de nuvem para aumentar a sua visibilidade sobre o que ocorre em seu ambiente.

Muitas plataformas de SWG na nuvem têm recursos mais avançados do que os appliances no local. Em parte, isso ocorre porque eles podem alavancar o poder de processamento quase ilimitado disponível na nuvem para realizar atividades com uso intensivo de recursos, como descriptografia TLS (Transport Layer Security), com pouco ou nenhum impacto sobre o desempenho. Se você está planejando descriptografar tráfego TLS, certifique-se de instalar o seu certificado TLS no gateway de nuvem.

Muitas soluções de SWG na nuvem incluem recursos limitados de prevenção contra perda de dados (DLP) e Cloud Access Security Broker (CASB). Algumas integram-se com soluções completas de DLP e CASB para fornecer controle e visibilidade adicionais. Como nem todas as soluções são projetadas da mesma forma, vale a pena considerar o nível de integração. Encontrar uma solução SWG na nuvem que possa aproveitar o modelo de classificação de dados que você já implementou economiza tempo e maximiza os investimentos em DLP e CASB realizados pela sua organização.

Nº 5: Planeje uma estratégia de implementação gradual para ajudar você a identificar políticas com erros de configuração e tráfego encaminhado por proxy de forma inadequada.

Como foi mencionado antes, o processo de migração pode ser complexo, e isso significa que algum nível de interrupção é provável. Para minimizar o impacto nas operações, comece implementando sua política de base e implemente a solução em um subconjunto pequeno de usuários. Isso permitirá que você identifique problemas potenciais e faça os ajustes necessários. Um plano de fallback, como reverter temporariamente para um appliance de firewall legado, em uma situação de falha de aplicativo, por exemplo, também faz sentido.

Para saber mais, leia o relatório do Gartner: How to Avoid Failures When Migrating to a Cloud-Based Secure Web Gateway [Como evitar falhas ao migrar para um SWG na nuvem] clicando no link, ou clicando no botão Ler o Relatório à direita.

About the Author

Wassim Tawbi

Wassim Tawbi is the VP of Product Management at Forcepoint. Wassim is responsible for Forcepoint cloud network security product offering. Wassim brings an extensive experience in the networking and security industry.

 

Before joining Forcepoint, Wassim led the Network Security...