É hora da SASE zero trust

O local de trabalho mudou para sempre. De acordo com uma pesquisa recente da Gallup, 50% dos funcionários dos EUA trabalham em modo híbrido e apenas 20% trabalham totalmente em modo presencial. Outra análise de previsão da Gartner projetou que o trabalho híbrido seria a norma para quase 40% dos trabalhadores do conhecimento globais até o final de 2023.

As filiais não têm mais a mesma aparência, e cada vez mais organizações estão migrando para um modelo semelhante ao de um café em seus locais de trabalho. Combinado com a mudança para a nuvem e SaaS, isto está provocando mudanças fundamentais na infraestrutura de TI. A forma como projetamos, construímos e protegemos nossas redes precisa evoluir para dar suporte a esse novo normal.

Um tamanho não serve para todos

O antigo modelo de conectividade e segurança centrado na rede apresenta desafios quando os usuários e os aplicativos estão em todos os lugares. Tentar encaixar a tradicional segurança baseada em firewall e VPN em um ambiente de rede cada vez mais confuso e complexo resultou apenas em mais custos, complexidade e riscos. Os ataques cibernéticos continuam aumentando, apesar do aumento dos gastos com firewalls, alimentando ameaças como o ransomware. De acordo com a Zscaler ThreatLabz, os ataques de ransomwareaumentaram quase 40% entre 2022 e 2023, com a média de pedido de resgates ficando em US$ 5,3 milhões.

A atual geração de tecnologias de rede foi projetada para resolver problemas de 30 anos atrás, quando os sistemas de TI não conseguiam se comunicar entre si. Não é nenhuma surpresa que tenhamos acabado com uma pilha de rede projetada para maximizar a conectividade e a acessibilidade entre usuários e sistemas de computação em todo o mundo.

Embora isso tenha gerado grandes ganhos de produtividade e valor comercial, isso ocorreu às custas do risco cibernético. Um invasor precisa encontrar apenas um ponto de entrada em qualquer lugar da organização para poder mover-se lateralmente a partir dele e acessar aplicativos e dados críticos. Com uma superfície de ataque que abrange filiais, lojas de varejo, nuvens, usuários remotos e parceiros, proteger a infraestrutura de rede tradicional tornou-se uma tarefa complexa e dispendiosa.

O zero trust está mudando as redes

O zero trust é uma estratégia de segurança cibernética que transfere o foco das redes para as entidades: usuários, dispositivos, aplicativos e serviços. Ele afirma que nenhuma entidade deve ser considerada confiável por padrão e só que a permissão explícita para acessar determinados recursos só deve ser concedida com base na identidade, contexto e postura de segurança, e então reavaliada continuamente para cada nova conexão.

A rede tradicional não se aplica ao modelo de zero trust, pois confere confiança implícita: após entrar na rede, você pode acessar qualquer parte e conversar com qualquer entidade. Os arquitetos de rede podem limitar a quantidade de confiança e a extensão da movimentação lateral segmentando a rede, mas isso é complexo e difícil de gerenciar. É como construir uma super-rodovia e adicionar pontos de controle em cada rampa e cruzamento.

A rede zero trust é uma oportunidade para repensar fundamentalmente a forma como construímos redes corporativas. Em vez de começar com sobreposições roteadas totalmente confiáveis, precisamos começar com uma base de zero trust e, em seguida, conectar as entidades em um agente que possa intermediar as conexões conforme necessário, com base no contexto e na postura de segurança.

Figura: arquitetura zero trust

A SD-WAN tradicional não é zero trust

A SD-WAN tradicional entrou em cena há mais de uma década e tinha como objetivo oferecer às organizações uma alternativa aos caros serviços de WAN MPLS. Usando conexões de vários ISP e monitoramento de rota ativa, as SD-WANs melhoraram drasticamente a confiabilidade geral e o desempenho das conexões de internet e ofereceram às organizações a confiança de que aplicativos essenciais podem funcionar na internet.

Após uma década e uma pandemia global, não precisamos mais provar que a internet é rápida e confiável o suficiente para executar aplicativos corporativos. Conexões de fibra Gigabit estão prontamente disponíveis e a maioria dos aplicativos SaaS são otimizados para serem consumidos pela internet. A SD-WAN precisa solucionar outros problemas atuais, como garantir experiência e segurança consistentes para os usuários em casa e no escritório, proteger o tráfego de dispositivos de IoT e estender a segurança zero trust para todos os locais, sem o uso de dispositivos adicionais de firewall e VPN.

Secure access service edge (SASE)

A Gartner cunhou o termo SASE em 2019 para descrever a convergência de segurança e rede, fornecida a partir de uma plataforma comum e nativa da nuvem mais bem alinhada com os fluxos de tráfego modernos. A SASE é amplamente reconhecida como uma combinação de serviços de segurança, como FWaaS, SWG, CASB, DLP e serviços de conectividade como ZTNA e SD-WAN, disponibilizados na nuvem.

A mudança para SASE representa uma oportunidade de repensar e reconstruir os serviços de segurança desde o início para obter a escala da nuvem. No entanto, muitas soluções SASE simplesmente estendem o modelo de firewall e VPN para a nuvem e fornecem uma versão hospedada dos dispositivos de segurança tradicionais. Com integrações de SD-WAN adaptadas, essas soluções não cumprem a promessa de oferecer zero trust para qualquer coisa além dos usuários.

Uma maneira melhor

A Zscaler foi pioneira em segurança zero trust para usuários remotos e eliminou as inaptas VPNs de acesso remoto, reduzindo o risco cibernético para milhares de organizações em todo o mundo. Desenvolvemos uma plataforma SSE baseada em IA, líder do setor, que tem sido uma das líderes no Quadrante Mágico da Gartner para SSE por dois anos consecutivos.

Agora, estamos entusiasmados em trazer a mesma segurança zero trust para filiais, fábricas, lojas de varejo e data centers. Junte-se a nós em 23 de janeiro para anunciarmos nossas inovações em SD-WAN pioneiras no setor que ajudam você a transformar sua arquitetura de segurança e rede com uma plataforma SASE zero trust baseada em IA zero trust. Conheça as jornadas de transformação e os benefícios que seus colegas de setor obtiveram. Cadastre-se agora mesmo e garanta sua vaga.