Não há dúvida: a rede cresceu e continua a evoluir.
Com uma crescente força de trabalho remota e em roaming e o uso generalizado de aplicativos e serviços em nuvem, a borda da rede vai muito além do data center. Como resultado, as soluções de segurança orientadas para data centers tradicionais não fornecem mais a proteção necessária para que os usuários permaneçam protegidos contra ameaças cibernéticas.
Historicamente, as empresas usavam uma rede de longa distância (WAN) para conectar as filiais a um data center, fazendo backhaul de todo o tráfego por meio de uma rede corporativa central. Mas novas demandas de negócios e TI estão desafiando essa arquitetura com o advento da tecnologia de rede de longa distância definida por software (SD-WAN). Agora, a segurança precisa se estender para a nova borda da rede, de onde quer que os usuários estejam trabalhando para uma filial.
Mais do que nunca, precisamos de uma nova abordagem para manter os usuários protegidos contra ameaças e, ao mesmo tempo, fornecer acesso constante à rede com baixa latência para garantir eficiência e produtividade. Essas mudanças estão abrindo o caminho para uma nova convergência de rede e segurança na nuvem e uma nova solução denominada borda de serviço de acesso seguro (SASE), que oferece várias funções de segurança e rede na nuvem, incluindo gateway de Web seguro (SWG), agente de segurança de acesso à nuvem (CASB) e acesso à rede zero trust (ZTNA
A REDE EM CONSTANTE MUDANÇA
Maior adoção da nuvem
A infraestrutura nativa da nuvem e as aplicações de software como serviço estão viabilizando uma mudança na maneira como os usuários trabalham e alterando a essência da topologia das redes corporativas.
Mais tráfego de rede
As aplicações de alto consumo de dados, como streaming de vídeo, exigem grandes volumes de tráfego de rede, o que cria a demanda por mais largura de banda, o que sobrecarrega a infraestrutura de rede atual e os processos de segurança centralizados.
Mais ineficiência da rede
Tradicionalmente, uma empresa fazia backhaul do tráfego de rede de filiais e funcionários remotos para aplicar políticas de segurança, geralmente usando links de MPLS. Mas, à medida que mais dados e dispositivos ingressam na rede, esse modelo causa gargalos.
Custos de rede mais altos
Os circuitos MPLS dedicados são caros de provisionar e manter, e eles não são dimensionados nem ajustados rapidamente à medida que as necessidades comerciais mudam. E com a migração para os serviços em nuvem, eles simplesmente não são necessários.
Novas tecnologias A rede de longa distância definida por software (SD-WAN) está aumentando. Isso ajuda a melhorar a conectividade, reduzir os custos e simplificar o gerenciamento de rede e de segurança em uma arquitetura de rede cada vez mais complexa.
NOVOS DESAFIOS DE SEGURANÇA
Mais funcionários remotos e em roaming
Milhares de funcionários estão trabalhando em casa, seja temporária ou indefinidamente. Quando trabalham off-line, eles precisam estar protegidos da mesma forma como se estivessem trabalhando em um escritório, mesmo que o tráfego da rede vá diretamente para a Internet.
Novas ameaças que se aproveitam das lacunas de segurança
As ameaças atuais estão mais sofisticadas do que nunca, e as empresas devem defender as filiais contra infecções por malware, retornos de chamada de comando e controle, ataques de negação de serviço e acesso não autorizado.
Problemas de desempenho com aplicativos de SaaS
Muitas empresas hoje usam aplicativos de SaaS, como Office 365, Salesforce e Workday, para realizar funções essenciais para os negócios. Mas os usuários podem experimentar latência e perda de produtividade, caso o tráfego seja redirecionado para um data center para aplicação de políticas de segurança, de modo que muitos ignoram a VPN.
Excesso de ferramentas de segurança
A maioria das empresas considera um desafio orquestrar alertas de diferentes ferramentas, o que afeta a capacidade de monitorar e correlacionar informações com rapidez suficiente para responder às ameaças antes que causem danos graves.
Escassez de talentos de segurança Profissionais de segurança qualificados são difíceis de encontrar, caros de contratar e difíceis de reter. A escassez de habilidades causa pontos cegos na segurança, especialmente quando as equipes de rede e segurança não estão integradas.
A REDE E A SEGURANÇA ESTÃO CONVERGINDO NA NUVEM
Até 2022, 75% dos dados gerados pelas empresas serão criados e processados fora do data center tradicional centralizado ou da nuvem. Como os usuários são conectados diretamente às aplicações de SaaS, o backhaul do tráfego para aplicar políticas de segurança adiciona latência, além de ser ineficiente e caro.
As empresas estão recorrendo à SD-WAN para melhorar a conectividade, reduzir os custos e simplificar o gerenciamento de rede e de segurança em uma arquitetura cada vez mais complexa. Mas a segurança deve ser prioridade, enquanto você transforma a rede com a SD-WAN. A escalabilidade da segurança em cada local geralmente significa mais dispositivos para enviar e gerenciar e mais políticas para manter individualmente, o que é convertido em mais dinheiro e recursos necessários. Mas não precisa ser assim.
A SD-WAN simplifica a rede e a segurança deve ser assim também.
Para saber mais sobre SASE e suas implicações, nossa equipe de especialistas está à sua disposição. Basta entrar em contato através dos seguintes canais:
🖥 www.harborit.com.br
📧 contato@harborit.com.br
☎ +55 (19) 2042-1312.
Para qualquer tamanho de problema.
Em se tratando de Tecnologia, a Harbor IT tem a solução!