This website uses cookies. By continuing to browse this website, you accept our use of cookies and our Cookie Policy. Close

NEW! Cloud Security Gateway — SWG, CASB, and DLP in a single product.

segunda-feira, abr 13, 2020

Como as pessoas estão começando a usar o SASE

Share

Com as pessoas saindo dos limites dos escritórios tradicionais para trabalhar em qualquer lugar, a forma como você pode defendê-las, e proteger seus dados, também está mudando. A segurança que antes era entregue como uma colcha de retalhos de produtos pontuais está seguindo aplicativos, dados e pessoas para a nuvem, em uma nova abordagem que o Gartner chama de Secure Access Service Edge (SASE). A Parte I desta série explicou o que é SASE e como vai redefinir a segurança de redes e nuvem; a Parte II sugeriu como você pode começar a se aproximar de um futuro SASE, usando a nuvem para proteger a nuvem. Na publicação de hoje, vamos aprofundar algumas das formas iniciais como o SASE está sendo aplicado no mundo real.

O SASE consiste em convergência na nuvem

Com organizações cada vez mais distribuídas, colocar pilhas de hardware em todos os locais ou usar produtos diferentes para trabalhadores remotos cria brechas para atacantes, custa muito e sobrecarrega os recursos de TI escassos. As soluções SASE, como o Forcepoint Dynamic Edge Protection (DEP), fornecem um método tudo-em-um para entregar segurança avançada para web, redes e aplicativos como um serviço na nuvem.

 

Esta é uma imagem para ilustrar o conceito:

SASE - convergence in the cloud diagram

Unificar a segurança para web, redes e aplicativos facilita a solução de muitos problemas

O DEP implementa o modelo SASE, reunindo recursos de segurança avançados, como firewall, prevenção de invasões, inspeção de conteúdo web, exame de malware, filtragem de URLs, acesso a aplicativos e mais em um serviço único na nuvem. Essa abordagem convergente elimina lacunas e redundâncias para impedir que atacantes invadam a sua empresa a partir da internet, de conteúdo da web ou aplicativos em nuvem—de forma consistente, não importa onde as suas pessoas trabalhem.

SASE branch security without extra hardware diagram

Algumas das primeiras formas como empresas e agências de governos nos disseram que planejam usar SASE e DEP incluem:

  • Segurança como um Serviço para filiais – Agora é possível abrir novas lojas, sites remotos ou filiais sem precisar enviar equipamentos de segurança ou técnicos para cada local. Com o DEP, você pode fornecer firewall, prevenção de invasões, segurança web e controle de acesso para aplicativos de nuvem com consistência, em todos os lugares, administrados em um único console na nuvem.
  • Segurança para SD-WAN – Como muitas organizações, você provavelmente já está avaliando tecnologias de rede (SD-WAN)definida por software para substituir redes MPLSantigas e lentas. O DEP fornece a segurança de redes e a segurança web que estão ausentes na maioria das soluções SD-WAN com conexão direta à internet. Essas defesas são essenciais para manter o ransomware e os invasores de internet fora de locais remotos que poderiam ser usados como ponto de partida para invasão do resto da empresa.
  • Segurança para Wi-Fi de Visitantes – Fornecer acesso à internet por Wi-Fi para seus visitantes, parceiros e clientes tornou-se uma prática padrão. Mas não é suficiente simplesmente isolá-los de sua rede interna. O DEP facilita a aplicação de controles de segurança rigorosos sem qualquer hardware especial, para que você possa aplicar suas Políticas de Uso Aceitável e inspecionar arquivos para identificar entrada de malware em qualquer aplicativo de internet, não apenas navegadores.
  • Inspeção SSL/TLS com Offload – A maioria do tráfego de internet agora é criptografado, um aumento imenso em relação há poucos anos. Contudo, a descriptografia é demorada e seus firewalls atuais podem não ter sido dimensionados considerando uma carga tão elevada. Com o DEP, você pode descriptografar e inspecionar o volume de tráfego criptografado cada vez maior, sem sobrecarregar sua infraestrutura existente. Isso não apenas amplia a vida útil de seus firewalls atuais—também fornece controle granular, para que você possa proteger a sua empresa sem expor as informações pessoais de seus usuários.

E isso é apenas o começo. Na IV Parte, ainda este mês, vamos falar sobre algumas das formas como o DEP, que é a plataforma da Forcepoint para soluções SASE, mudará a segurança baseada na nuvem.

Recursos

About the Author

Jim Fulton

Jim Fulton is Forcepoint’s Director of Cloud and Edge Protection solutions. He has been developing and delivering enterprise access and security products for more than 20 years in both Austin and Silicon Valley. He holds a degree in Computer Science from MIT.