Um estudo da consultoria alemã Roland Berger aponta que o Brasil é o quinto país que mais sofre cibercrimes, ficando atrás apenas dos Estados Unidos, Reino Unido, Alemanha e África do Sul. Só no primeiro semestre de 2021, o país teve 9,1 milhões de ocorrências, apenas considerando ransomware. Neste cenário, onde os ataques são cada vez mais sofisticados, as abordagens tradicionais de segurança, com foco principalmente no perímetro da rede, tornaram-se ineficazes como estratégias independentes.
Para efetivamente se proteger e evitar entrar nessas estatísticas, as empresas brasileiras precisam garantir que, à medida que aumentam o número de aplicações e conteúdo em nuvem e o número de dispositivos na rede, as equipes de TI sejam capazes de identificar, controlar e proteger os usuários de ameaças, incluindo nas partes anteriormente "confiáveis" da infraestrutura. Para isso, as abordagens de Secure Access Service Edge – SASE/Zero-Trust podem garantir a segurança da rede e a flexibilidade para o máximo desempenho dos investimentos em TI.
Quando as aplicações são hospedadas em diversos lugares, como datacenter, nuvem pública e sites remotos, e os usuários acessam a rede de qualquer lugar e de qualquer dispositivo, os métodos tradicionais de segurança devem se adaptar.
Em 2020, o Gartner definiu, em seu já famoso relatório "The Future of Network Security is in the Cloud", os conceitos e o modelo de SASE, onde a maioria dos serviços de segurança são melhores implementados quando hospedados em nuvem pública e não em elementos de seguranças caros, difíceis de gerenciar, instalados fisicamente em todas os sites locais ou remotos. Manter as funcionalidades mais modernas de detecção e mitigação de riscos atualizadas e sincronizadas é muito mais fácil quando estão centralizadas na nuvem.
Desde então, temos um abuso do termo SASE por diversos fornecedores, corrompendo seu significado original com afirmações de que, por exemplo, o SASE é um substituto para o SD-WAN ou que, no SASE, a segurança é a principal funcionalidade com adição de alguns recursos de SD-WAN. A partir do relatório original e de diversos estudos subsequentes do próprio Gartner e de outros analistas de mercado, temos claramente que o modelo SASE é a combinação de SD-WAN e serviços de segurança hospedados em nuvem. O SD-WAN com recursos de cloud security entrega a visão de uma borda de acesso segura.
O Zero-Trust, por sua vez, com o número cada vez maior de dispositivos acessando as redes, surgiu como um modelo eficaz para melhor atender as mudanças nos requisitos de segurança da empresa moderna, supondo que todos os usuários, dispositivos, servidores e segmentos de rede são inerentemente inseguros e possivelmente hostis. Para adotar esse modelo, é necessário aprimorar a postura geral da segurança de rede aplicando um conjunto mais rigoroso de práticas recomendadas e controles de segurança aos recursos de rede. O cenário de ameaças de hoje exige essa abordagem diferente para fornecer um conjunto abrangente de recursos que incluem visibilidade, controle e aplicação para atender aos requisitos de uma infraestrutura de rede descentralizada e com presença crescente de dispositivos IoT.
Para implementar o Zero-Trust, é importante adotar uma segurança holística na borda com visibilidade completa, autenticação, autorização de acesso baseado em políticas e detecção e resposta aos ataques, combinando redes e segurança para reduzir os custos e a complexidade.
Na era da IoT, os princípios básicos de boa segurança de rede costumam ser difíceis de implementar. Quando possível, todos os dispositivos e usuários devem ser identificados e autenticados corretamente antes de terem acesso à rede. Além da autenticação, os usuários e dispositivos devem receber somente o acesso necessário para realizar as atividades críticas para os negócios uma vez que estejam na rede. Isso significa autorizar quais recursos e aplicativos de rede determinados usuários ou dispositivos podem acessar. Além disso, a comunicação entre usuários finais e aplicativos deve, idealmente, ser criptografada.
Grande parte das empresas já está atenta a essa demanda por segurança na era das aplicações em cloud e IoT. O estudo "O estado das arquiteturas de segurança SD-WAN, SASE e Zero-Trust", publicado no ano passado, conduzido de forma independente pelo Ponemon Institute e patrocinado pela Aruba, uma empresa da Hewlett Packard Enterprise, entrevistou 1.826 profissionais de segurança e de rede na América do Norte, Europa, Oriente Médio, África, Ásia-Pacífico e América Latina. Um total de 20% dos entrevistados disse que o Zero-Trust foi implementado, 15% afirmaram que será implementado nos próximos 12 meses e 22% responderam que será implementado em algum momento no futuro.
Quase metade dos entrevistados disse que suas organizações implementaram ou irão implementar arquitetura de segurança SASE. Um total de 10% disse que a SASE foi implementada, 14% afirmaram que será implementada nos próximos 12 meses e 25% responderam que será implementada em algum momento no futuro.
O estudo também aponta que organizações altamente confiantes de que suas arquiteturas de segurança e implementação são eficazes estão liderando a implementação de Zero-Trust e SASE. Quase metade das organizações de alto desempenho (48% dos entrevistados) implementaram ou irão implementar Zero-Trust em comparação a 35% dos entrevistados da amostra geral. E 43% dos entrevistados nas organizações de alto desempenho implementaram ou irão implementar o SASE em comparação com 24% dos entrevistados da amostra geral.
O caminho a seguir para efetivamente promover a segurança das redes na era da cloud e IoT está cada vez mais claro e os tomadores de decisão da área de TI podem adotar modelos de segurança mais adequados aos tempos atuais, tirar proveito das inovações da indústria e ter flexibilidade para garantir o máximo desempenho dos investimentos em TI das empresas.
Flávio Póvoa, Systems Engineer Manager da Aruba, uma empresa da Hewlett Packard Enterprise.