Três Pontos Fundamentais para uma Melhor Conectividade e Segurança na Nuvem em Redes Distribuídas

Os dados impulsionam a nova economia — e a disponibilidade das informações em qualquer lugar que delas as pessoas necessitem é o que mantém as engrenagens girando. A capacidade de proteger toda uma empresa distribuída e, ao mesmo tempo, permitir o acesso aos dados que as equipes precisam para realizar seus trabalhos, é mais importante do que nunca. Como é possível, então, a empresa garantir também a expansão da sua conectividade e da segurança na nuvem?

1- Reestruture a conectividade das redes distribuídas para lidar com grandes cargas na nuvem

Certifique-se de que suas redes estão prontas antes de implantar o acesso a aplicativos baseados em nuvem.

Aumente ou substitua o MPLS por conexões de fuga da internet local

 Simplesmente ajustar a infraestrutura existente não vale a complexidade e os custos adicionais, e conforme a transformação e a inovação continuam, manter a mesma abordagem não é a melhor resposta. Muitas organizações estão substituindo o antigo protocolo MPLS, conhecido por suas atualizações difíceis e caras, por links de banda larga de alto desempenho e baixo custo, como conexões via cabo, fibra, DSL comercial e até mesmo tecnologias de operadoras móveis. Finalmente, a utilização de vários ISPs pode aumentar a disponibilidade e reduzir o risco de interrupções devido a falhas de link.

Conecte-se diretamente à nuvem ou site-to-site de forma dinâmica

O envio do tráfego diretamente para a nuvem para acessar aplicativos como Salesforce e Office 365 elimina a necessidade de redirecionar o tráfego incialmente pelas matrizes das empresas. A conectividade site-to-site garante que o tráfego de aplicações legadas e outros, como VoIP, possa fluir automaticamente através de links internos ou externos protegidos por VPNs, conforme apropriado. Em última análise, uma abordagem dinâmica é muito mais eficiente do que as conexões fortemente codificadas.

2- Assegure-se de que cada filial esteja protegida por estes três tipos de segurança

O Gartner* recomenda que todas as filiais sejam protegidas pelo mesmo nível de segurança de um gateway de internet primário.

Controle de acesso e prevenção contra intrusão

Com um firewall robusto, é possível controlar o acesso aos recursos de filiais e impedir que cibercriminosos invadam a rede corporativa através de “back doors” destas sucursais. Procure implantar um controle de políticas distribuídas que seja monitorado e gerenciado a partir de um local central.

Ameaças Web e segurança de conteúdo

Os gateways de web na nuvem impedem o acesso a conteúdo que pode violar suas políticas de uso aceitável e fornecem visibilidade sobre o uso e os riscos potenciais de aplicativos SaaS em nuvem não homologados. Existem ainda algumas vantagens operacionais, como a aplicação de políticas de forma consistente em todos os locais, e transferir a inspeção SSL/TLS dos firewalls. À medida que mais e mais tráfego se torna criptografado, mover a inspeção para a nuvem elimina o risco de sobrecarregar a infraestrutura principal.

Você pode estar se perguntando se o seu firewall é suficiente para a segurança web. Todos os NGFWs fornecem filtragem de URL e segurança de conteúdo — incluindo o Forcepoint NGFW, que foi construído para esse tipo de inspeção profunda — mas com níveis variáveis de eficácia e controle. Adotar a segurança na nuvem, porém, possibilita controlar o acesso uniformemente em todos os locais, adiciona opções para permitir o uso de conteúdo que normalmente seria bloqueado, além de permitir um uso mais transparente de recursos de segurança adicionais, como DLP e CASB.

Proteção de dados de aplicativos em nuvem

Com um CASB, pode-se proteger os dados armazenados em aplicativos da nuvem, monitorar contas possivelmente comprometidas, controlar o compartilhamento de arquivos confidenciais e impor políticas consistentes em todos os lugares.

3- Mova-se para uma solução de segurança e conectividade integradas

Dois temas comuns ao longo dessas recomendações são a consistência e o gerenciamento centralizado. O mercado está sendo guiado rumo às soluções convergentes em vez de produtos pontuais por conta da necessidade da reduzir a complexidade de TI e eliminar lacunas e redundâncias.

Confira nosso Guia de conectividade e segurança na nuvem em redes distribuídas para mais detalhes.

*2017 Gartner Magic Quadrant for Enterprise Network Firewalls

Sobre a Forcepoint

A Forcepoint é uma empresa global de cibersegurança centrada no ser humano, que transforma as companhias digitais ao adaptar continuamente a resposta de segurança ao risco dinâmico representado por usuários individuais e máquinas. As soluções Forcepoint oferecem proteção adaptável aos riscos para garantir de forma contínua o uso confiável de dados e sistemas. Sediada em Austin, Texas, a Forcepoint protege usuários e dados de milhares de clientes corporativos e governamentais em mais de 150 países. www.forcepoint.com

Junte-se à Forcepoint nas redes sociais

LinkedIn: https://www.linkedin.com/company/forcepoint
Twitter: https://www.twitter.com/forcepointsec
Facebook: https://www.facebook.com/ForcepointLLC/
Instagram: https://www.instagram.com/forcepoint