Setembro 16, 2021

O Valor do SASE: Proteger Dados na Nuvem

Jim Fulton

Nota do Editor: Esta é a terceira parte de uma série de seis partes do blog sobre o valor do SASE.

O Grande Êxodo dos Escritórios de 2020 levou muitas organizações a se esforçarem para fornecer acesso aos principais recursos de negócios na web, na nuvem e no data center. Foi fácil para os aplicativos baseados na web e na nuvem: as pessoas que trabalhavam em casa não tinham dificuldades para acessá-los.

As organizações que dependiam de gateways locais para segurança exigiam que os usuários sempre estivessem em uma VPN (o que é incômodo para a maioria dos usuários), ou os usuários ficariam desprotegidos se estivessem conectados diretamente pela Internet. No entanto, com tantos novatos agora trabalhando remotamente, os ataques pela Internet aumentaram drasticamente, aumentando o risco para os usuários, seus computadores e os dados que usavam nesses computadores ou na nuvem.

Para mitigar esse risco, muitas empresas e agências governamentais começaram a migrar para a segurança baseada em nuvem para substituir as soluções locais. Em muitos casos, o primeiro passo foi migrar para um Secure Web Gateway (SWG) baseado na nuvem; em seguida, disparou o interesse por migrar para serviços Zero Trust Network Access (ZTNA) que substituem as VPNs para habilitar as pessoas a acessar aplicativos privados internos com segurança; e, para completar, Cloud Access Security Brokers (CASB) ganharam nova importância como ferramenta principal para aplicar políticas de segurança de dados para informações armazenadas em aplicativos de nuvem como o Microsoft Office 365.

Esses três casos usaram a nuvem para proteger o uso das informações comerciais cruciais, a própria essência de uma abordagem SASE para a segurança. Ao se adaptar ao novo mundo do trabalho remoto, muitas organizações começaram a usar o SASE, mesmo que não o chamassem assim na época. Vejamos alguns exemplos de um deles: o uso de CASB para fornecer visibilidade e controle para aplicativos baseados em nuvem e os dados armazenados neles.

Communisis: Cloud Access Security Broker

Raramente existe uma política de segurança de dados que sirva para todos. Empresas como a Communisis têm departamentos que precisam de diferentes níveis de acesso a diferentes tipos de dados. Garantir que as informações permaneçam protegidas, com aplicação do nível certo de segurança sem afetar a produtividade do usuário, é uma caminhada na corda bamba.

Nosso Cloud Access Security Broker (CASB) fornece à empresa um novo nível de visibilidade sobre o uso de aplicativos em nuvem antes de um esforço empresarial para migrar para mais serviços baseados em nuvem. A equipe de segurança da Communisis teve capacidade para definir políticas granulares que consideravam o departamento em que o usuário residia, bem como a confidencialidade dos dados que estavam usando.

Valor de Negócios: Políticas personalizadas, que se adaptam à sensibilidade dos dados, permitem que a Communisis forneça segurança em escala móvel sem afetar a produtividade.

Mais comentários da CRO da Communisis, Michelle Griffey:

Companhia Aérea Global: CASB

As pessoas agora estão trabalhando em muitos lugares diferentes—suas casas, um escritório ou até mesmo a cafeteria local. Essa distribuição pode tornar difícil acompanhar o que os usuários estão fazendo e garantir que estejam usando aplicativos em nuvem aprovados, em vez de software como serviço desconhecido na web. Uma companhia aérea global enfrentou um problema semelhante com sua equipe de 2.800 pessoas em 24 aeroportos.

Seus usuários estavam acessando aplicativos em nuvem—alguns aprovados e outros desconhecidos para a TI—com suas próprias contas individuais por meio da Internet pública. As VPNs eram lentas e difíceis de administrar. Assim, a companhia aérea adotou o CASB da Forcepoint.

Nosso CASB consolidou o uso de aplicativos em nuvem por funcionários e atividades de TI Sombra para fornecer transparência para a equipe de segurança sem interromper a produtividade do usuário final.

Valor de Negócios: A visibilidade sobre as atividades dos funcionários na nuvem permitiu que a empresa reduzisse os riscos de TI em todos os seus locais.

Acme Brick: CASB

Uma migração liderada por funcionários para serviços baseados em nuvem significava que a segurança precisava acompanhar na Acme Brick. A empresa Berkshire Hathaway entende que sua controladora coloca os holofotes nela e manter a visibilidade da atividade do usuário na nuvem foi fundamental para se manter à frente de incidentes de segurança.

Quase imediatamente após a implementação, a empresa encontrou informações confidenciais sendo compartilhadas entre aplicativos conhecidos e desconhecidos—um nível de percepção que nunca teve antes. Encontrar os pontos cegos foi vital para manter a conformidade com regulamentações como PCI DSS.

Valor de Negócios: “Conseguimos astronomicamente mais visibilidade com o CASB em comparação com o que obtínhamos ao analisar os registros do Box e do O365”, disse Jesse Glaesman, gerente de cibersegurança na Acme Brick. “A Forcepoint abriu os nossos olhos. Nunca tivemos essa linha de visão e compreensão antes.”

Protegendo Dados na Nuvem com SASE

O acesso aos dados e a segurança devem ser um foco central na estratégia de segurança de TI de todas as empresas. As soluções SASE, como um CASB, fornecem às organizações a visibilidade de que precisam para proteger dados confidenciais contra agentes de ameaças.

Conheça os Cinco Pilares para Criar sua Empresa Não Consolidada Moderna com SASE Centrado em Dados em nosso webcast.

Jim Fulton

Jim Fulton serves as VP Product Marketing & Analyst Relations, focused on SASE, SSE and Zero Trust data security. He has been delivering enterprise access and security products for more than 20 years and holds a degree in Computer Science from MIT.

Ler mais artigos de Jim Fulton

Sobre a Forcepoint

A Forcepoint é líder em cibersegurança para proteção de usuários e dados, com a missão de proteger as organizações ao impulsionar o crescimento e a transformação digital. Nossas soluções adaptam-se em tempo real à forma como as pessoas interagem com dados, fornecendo acesso seguro e habilitando os funcionários a criar valor.