O SASE com um fornecedor único trará segurança de dados para todos os usuários, aplicativos e dispositivos

Provavelmente existe um universo onde todos estão usando uma única solução de segurança Zero Trust. Mas não nesta Terra, pelo menos ainda não. O problema é que a segurança está presa em um ciclo vicioso. Uma violação é descoberta, uma correção é desenvolvida, o ciclo se repete. Precisamos mudar radicalmente a forma como gerenciamos o acesso e os controles para obter resultados melhores.

Não temos escolha. O alto custo de gerenciamento das soluções, agravado por desistentes silenciosos e demissões em massa, está levando equipes com poucos recursos a buscar novas arquiteturas. O perímetro transformou-se em uma nova borda: todos os lugares onde usamos e criamos dados de negócios. É por isso que os líderes de segurança continuarão a observar o que o Gartner chama de Secure Access Service Edge (SASE) a convergência de rede e segurança entregues na nuvem. Veremos as organizações continuarem a consolidar fornecedores e plataformas de demanda com integrações pré-construídas.

 

Os dados são a base das empresas "nativas digitais"

Nesse cenário, os dados terão ainda mais valor e vantagem competitiva. O impulso para análises de big data, eficiências da cadeia de suprimentos, mobilidade dos trabalhadores e adoção de serviços em nuvem levará a transformação digital a patamares mais elevados. As organizações nativas digitais verão os dados como uma commodity preciosa, equivalente aos lingotes de ouro e as reservas de petróleo no passado.

Mas os dados podem ser uma fonte de risco e responsabilidade comercial se permanecerem desconhecidos, não analisados e flutuando em várias nuvens, data centers e dispositivos. Os criminosos cibernéticos e estados-nação espertos sabem que os trabalhadores remotos estão constantemente trocando de dispositivos, locais e aplicativos. A expansão da superfície de ataque torna quase impossível para os CXOs impedir que agentes sofisticados usem automação, escala e personalização em suas táticas para invadir sua infraestrutura híbrida de TI e roubar seu ouro digital.

O SASE deve priorizar os dados

Os especialistas concordam que uma estrutura SASE que converge os recursos de segurança e rede pode mais do que igualar as chances dos defensores. A demanda por simplicidade está impulsionando a adoção e 8 em cada 10 organizações esperam implementar uma plataforma SSE consolidada, a metade de segurança do SASE. O SSE integra acesso a web com SWG, acesso a nuvem com CASB e acesso a aplicativos privados via ZTNA, todos gerenciados de forma unificada. Embora sejam vitais e substanciais, a convergência e uma abordagem de fornecedor único ainda não são suficientes. O que é necessário como essência do SASE é a segurança dos dados.

Isso ocorre porque os seus dados podem sair de várias maneiras, especialmente por meio de uploads e downloads para sites, aplicativos em nuvem e aplicativos corporativos (privados) e dispositivos pessoais (USB, impressoras, Bluetooth etc.). A promessa do SASE e do SSE é que tudo funcione em conjunto para simplificar a implementação do Zero Trust para todos os seus usuários e dados de negócios. A integração de SSE com prevenção contra perda de dados (DLP) em linha com proteção avançada contra ameaças e outros recursos Zero Trust oferece às equipes um controle muito maior sobre como os funcionários acessam e usam esses dados. Ao adotar o princípio de “não confiar em nada, verificar tudo”, propriedade intelectual ou dados regulamentados não podem ser compartilhados ou baixados de acordo com a política, e todo o conteúdo é limpo de ameaças automaticamente, mesmo em dispositivos não gerenciados ou BYOD.

Uma política pode governar todos

Esse universo Zero Trust sem perímetro só existirá se a política de segurança puder seguir os usuários e seus dispositivos. Você não pode simplesmente deixar todo mundo solto, porque é muito arriscado. Também não pode controlar os dispositivos pessoais, pois isso reduziria a produtividade a zero. Ou pior, forçar as pessoas a buscar soluções alternativas arriscadas. Por outro lado, é um pesadelo manter várias políticas para milhares de usuários e seus dispositivos, enquanto considera o tipo de aplicativo ou site acessado, a localização, o acesso a rede e os requisitos de BYOD. Os maiores desafios na segurança de dados são o esforço e o tempo necessários para configurar e implementar a política - e manter essa política em vários ambientes e dispositivos.

"Os maiores desafios na segurança de dados são o esforço e o tempo necessários para configurar e implementar a política - e manter essa política em vários ambientes e dispositivos."

Adotar o SASE com dados em primeiro lugar, mesmo que isso seja feito gradualmente, permite agilizar processos e reduzir gastos com vários produtos pontuais individuais. Você pode distribuir a fiscalização, colocando os controles mais perto do usuário com uma combinação de agentes no dispositivo para dispositivos gerenciados e proxies reversos sem agente para dispositivos não gerenciados. O sistema é inteligente o suficiente para tomar decisões onde quer que o usuário esteja sem precisar direcionar o tráfego de segurança para um data center centralizado, o que aumenta o tempo de espera do funcionário e os custos de infraestrutura para segurança de TI. Você pode autorizar o acesso e definir políticas de fiscalização apenas uma vez. Esse nível de controle sobre o uso de dados estende-se a dispositivos próprios de funcionários, e também prestadores de serviços e parceiros. Ao colocar o gerenciamento na nuvem, o mesmo conjunto de políticas de segurança pode proteger continuamente seu pessoal e as partes interessadas, não importa se trabalham em casa, em uma filial, ou em instalações de clientes ou parceiros.

Em última instância, é necessário obter maior eficácia, facilidade de uso, custo reduzido e vantagens competitivas aceleradas. Se você tiver foco excessivo em autenticação e detecção, pode ter sucesso em saber quem é uma pessoa na rede e o que tem permissão para acessar. Mas talvez não saiba o que a pessoa está acessando e por quê. A migração para SASE com dados em primeiro lugar adota uma estratégia de 100% de prevenção para proteger os dados onde quer que sejam usados. É a maneira mais rápida de simplificar a segurança e tornar realidade a solução Zero Trust de fornecedor único.