Get a Break from the Chaos of RSA and Meet with Forcepoint at the St. Regis.

Close
X-Labs
Novembro 16, 2022

Simplificando a segurança no caminho para um futuro multinuvem

Future Insights 2023—Parte 3
Petko Stoyanov

Bem-vindo à terceira publicação da série Future Insights para 2023 da Forcepoint, que oferece ideias e previsões sobre segurança cibernética que podem se tornar preocupações urgentes em 2022.

 

Esta é a publicação seguinte de Petko Stoyanov, Global Chief Technology Officer:

O perímetro não acabou, apenas se moveu. Migrou da rede, onde costumava estar por décadas, para onde seus dados estão hoje. No entanto, muitas organizações não sabem onde estão seus dados, muito menos como protegê-los. Se conseguirem encontrá-los, poderão controlar o acesso e proteger os dados caso sejam divulgados. À medida que o foco se volta para os dados, o que pensávamos anteriormente como segurança no nível da rede desaparece. A segurança torna-se apenas acesso e controle. À medida que os executivos de segurança e negócios buscam maior controle sobre seus dados em 2023 e nos próximos anos, esperamos que as organizações continuem consolidando os recursos de segurança e avancem para obter unificação e simplicidade, impulsionadas pela evolução das multinuvens.

Ao considerarmos como a segurança evoluirá, vamos primeiro reutilizar a analogia medieval de castelo e fosso, pois ainda é útil para nossa discussão, especialmente sobre o futuro. Em vez de construir um grande castelo e fosso (o perímetro de rede tradicional), o perímetro de dados consiste agora em muitas casinhas e jardins. Cada um tem uma única porta: a porta de acesso à rede de confiança zero. Para ter visibilidade sobre os dados e protegê-los,

os CIOs e CISOs devem mudar sua mentalidade da segurança centrada na rede para a segurança centrada nos dados."

As pessoas não compravam segurança como firewalls de rede porque precisavam de firewalls. Em vez disso, precisavam proteger algo de valor: seus dados. No entanto, você não pode defender alvos móveis, seus trabalhadores remotos e dados, com produtos pontuais tradicionais. O custo e os recursos necessários são proibitivos. O número de casas em potencial e as portas abertas aos dados serão um fator importante para estimular o movimento de consolidação.

A outra é a realidade de que, à medida que a importância dos dados cresce, o uso de várias nuvens aumenta exponencialmente. A transformação em nuvem não significa mais colocar todos os seus dados em um provedor de nuvem pública. É ingênuo pensar que uma nuvem é simplesmente IaaS – como Azure ou AWS. O IaaS é apenas um caso de uso para a nuvem. A multinuvem vai além de IaaS para abranger SaaS, na prevalência de aplicativos baseados em nuvem como Workday e Slack; PaaS ou plataformas usadas para criar aplicativos personalizados; e CaaS para contêineres. É qualquer serviço de nuvem que pode fornecer dados para nossos funcionários, prestadores de serviços e parceiros. Nenhuma empresa é usuária de uma nuvem única. Todas são multinuvem.

Nessa definição de multinuvem, também devemos incluir nuvens privadas locais. O segredo mais bem guardado da multinuvem é que ela é híbrida. E todos continuarão a ser híbridos nos próximos anos. Pense nos aplicativos que você mantém no data center por conformidade regulamentar ou motivos econômicos.

Uma grande preocupação com as nuvens é a residência e regulamentação de dados. As leis de privacidade regem os locais físicos dos usuários e o armazenamento físico dos dados. Seus dados ou usuários podem estar nos EUA, por exemplo, mas sua sede global fica na Alemanha. Setores regulamentados, como finanças e saúde, continuarão a implementar aplicativos no local até que tecnologias emergentes, como Computação Confidencial, se tornem mais comuns. (A Computação Confidencial protege seus dados na nuvem, mantendo-os criptografados enquanto estão sendo processados.)

Forcepoint Future Insaghts 2023 series - What will you need to think about in 2023?

 

Mesmo que não sejam altamente regulamentadas, algumas empresas podem achar que faz mais sentido fiscal manter a infraestrutura corporativa. Podem ter um pequeno número de aplicativos privados com um longo histórico de dados, digamos, sete ou dez anos. Pode ser mais econômico proteger os registros em um appliance hospedado no data center em vez de na nuvem. As organizações de segurança, portanto, precisam de implementação híbrida, pois as instalações locais são apenas uma extensão do que têm na nuvem. As equipes buscarão maneiras de gerenciar o acesso e o controle desses appliances ou dos dados por meio da nuvem.

A maior unificação desses controles de acesso será vital para as organizações em suas jornadas de transformação. A unificação do gerenciamento de segurança começa com a unificação do acesso a identidades e com uma plataforma analítica que centraliza os logs de segurança. Isso inclui segmentação baseada em identidade, por identidade e função do usuário, que fornece a visibilidade necessária e políticas granulares para acesso do usuário a dados confidenciais. Toda essa inteligência flui para definir e gerenciar um conjunto de políticas de segurança com console único e agente de endpoint único. O gerenciamento unificado deve se aplicar a todos os dados de negócios acessados por meio de qualquer site, aplicativo em nuvem e aplicativo privado (corporativo). Deve controlar como funcionários, prestadores de serviços e parceiros usam dispositivos gerenciados e não gerenciados para que ninguém possa contornar a segurança, mesmo que esteja usando BYOD.

Avançar em direção à simplicidade e consolidação da segurança será uma aposta importante para se tornar uma empresa nativa digital. A forma como você usa ou cria dados ditará um futuro para a segurança em que menos se torna mais. Unificação e Simplicidade são o novo cálculo para segurança. E o caminho fácil para a convergência será o que empresas e governos pedirão a seus parceiros de segurança.

Petko Stoyanov

Petko Stoyanov serves as Forcepoint's Global Chief Technology Officer. He focuses on strategy, technology and go-to-market for  enterprise-focused solutions across the government verticals in Australia, Canada, New Zealand, United Kingdom, and the United States.

Leia mais artigos do Petko Stoyanov

Sobre a Forcepoint

A Forcepoint é líder em cibersegurança para proteção de usuários e dados, com a missão de proteger as organizações ao impulsionar o crescimento e a transformação digital. Nossas soluções adaptam-se em tempo real à forma como as pessoas interagem com dados, fornecendo acesso seguro e habilitando os funcionários a criar valor.