segunda-feira, ago 17, 2020

O Novo Normal para Arquitetura da Nuvem

Em uma publicação anterior, falei sobre chegar a um futuro de segurança habilitado pela nuvem—com base em três fatores: convergência, entrega de segurança como um serviço e fornecimento de segurança e proteção de dados nativas da nuvem e com aplicação híbrida.

A grande maioria dos clientes com quem converso estão acelerando seus esforços de transformação digital. Além de depender mais de aplicativos na nuvem, isso significa conectar infraestruturas tradicionais locais usando acesso da nuvem, para que possam proteger melhor os usuários e dados em ambientes de TI híbridos.

Na Forcepoint, estamos criando uma arquitetura de nuvem backend que nos permite apoiar os nossos clientes globais em qualquer ponto de sua jornada de transformação digital. Isso também habilitou o progresso em relação aos três objetivos que levam a esse futuro baseado na nuvem—para nós e para os nossos clientes.

A arquitetura permite acelerar o processo de desenvolvimento de software. Possibilitou a criação de protótipos com iteração rápida em escala para nossas equipes de engenharia e desenvolvimento. Essa capacidade para criar protótipos, construir e testar rapidamente ajuda a validar e remover grande parte do risco dos investimentos.

Enquanto alguns concorrentes compram empresas para expandir em direção a novas categorias de produtos (que com frequência evoluem para recursos atualmente), a Forcepoint tem a maioria dos componentes necessários para criar uma infraestrutura moderna de segurança digital para organizações globais. Nos casos em que precisamos de algo novo, com frequência temos a opção de criar.

Por exemplo, é o que fizemos com nossa oferta de nuvem Forcepoint Private Access. Foi projetada para proteger o acesso a aplicativos internos, graças a um FWaaS de “próxima geração”, sem os gargalos ou a complexidade das VPNs.

Forcepoint Private Access - Next-generation FWaaS

Para alguns de nossos clientes, provavelmente será necessário mais tempo para chegar a um futuro habilitado pela nuvem. É por isso que a nossa abordagem corresponde a um ambiente de TI híbrido e em evolução. A abrangente oferta Cloud Security Gateway (CSG) que apresentamos recentemente é uma solução nativa da nuvem que alavanca um mix de ativos físicos da Forcepoint (nosso footprint de datacenter) com a flexibilidade de ambientes de nuvem pública—“o melhor dos dois mundos”, como eu gosto de dizer.

Com seus 160 pontos de presença, em 128 países, nosso Secure Web Gateway líder de mercado (um componente da solução CSG) permite entregar e dimensionar serviços Forcepoint em praticamente qualquer lugar do mundo. Isso significa que podemos entregar conteúdo diretamente onde um usuário está localizado, em vez de no datacenter. Segurança e proteção de dados são críticos, e a qualidade da experiência do usuário final continua sendo essencial. Em outras palavras, a plataforma da Forcepoint oferece flexibilidade na forma como entregamos nossos produtos para os clientes.

Forcepoint Cloud Security Gateway

Como Wassim mencionou em sua publicação de lançamento, o nosso Cloud Security Gateway é a primeira oferta SASE realmente centrada em dados do setor. É o nosso passo mais significativo em direção à convergência de produtos até hoje. Em um nível, trata-se de convergir categorias: reunir segurança para web e nuvem, acesso a aplicativos SaaS e proteção de dados em uma única oferta.

Contudo, o mais importante para os clientes é que a convergência resulta em benefícios operacionais, como permitir que centralizem a administração, monitorem e analisem tráfego web e alertas, e apliquem com consistência as políticas de prevenção contra perda de dados. A plataforma na nuvem fornece um lugar único para segurança web, acesso a apps na nuvem e privados, e também serviços de proteção de dados. É um lugar único para passagem de todo o tráfego. Nós projetamos a oferta CSG para entregar a melhor experiência de usuário final da categoria, administrando o custo e mantendo os mais altos níveis de proteção.

À medida que continuamos no caminho em direção a um futuro SASE habilitado pela nuvem, estamos ampliando a plataforma para oferecer produtos e serviços (como Dynamic User Protection e possibilidade de segurança adaptável a riscos em todo o portfólio—fique ligado!) pela nuvem. Cloud Security Gateway e Forcepoint Private Access são os nossos primeiros passos em direção a esse futuro.

Mas queremos fazer mais. A médio prazo, continuaremos a desenvolver serviços de nuvem convergentes. Atualmente, a solução CSG da Forcepoint já entrega uma redução de 30% no custo de propriedade de software.

About the Author

Nicolas Fischbach

As Global CTO and Vice President of SASE Engineering, Nico Fischbach drives corporate level vision, defines the research agenda, and pilots technology and architecture roadmaps that underpin Forcepoint's human-centric cybersecurity and SASE solutions. He is responsible for companywide innovation...