O penúltimo painel do primeiro dia do Cybersecurity Forum 2022 nesta terça-feira, 29, trouxe um tema relevante para a maioria das organizações no Brasil e no mundo: a segurança na cloud e mais particularmente o SASE. O Secure Access Service Edge é uma estrutura de segurança que permite que usuários e dispositivos tenham acesso seguro à nuvem e seus aplicativos, dados e serviços, de qualquer lugar e a qualquer momento.
À medida que as organizações buscam acelerar o crescimento por meio do uso da nuvem, mais dados, usuários, dispositivos, aplicativos e serviços são usados ??fora da infraestrutura tradicional, em especial para as equipes que estão utilizando o home office. Isso significa que o perímetro da empresa não é mais um local, e sim um conjunto de recursos entregues quando necessário como um serviço da nuvem.
Esse novo perímetro dinâmico muda a maneira como as organizações devem abordar a segurança e o gerenciamento de riscos. Com isso, uma maior complexidade está sendo gerada por mais ambientes, produtos, usuários, dispositivos e dados que são criados e armazenados virtualmente em qualquer lugar.
Segundo Danilo Casabona, vice-presidente de Riscos Cibernéticos da Kroll , o SASE é capaz de otimizar a segurança na Nuvem, pois consolida uma variedade de funções de rede e segurança em um único serviço que pode ser implantado em qualquer lugar da Cloud.
"O SASE pode fornecer uma proteção mais eficiente, além de otimização da latência, melhorando o desempenho e roteamento em pontos de presença. Isso é especialmente interessante. Por meio dessa abordagem de proteção zero-trust, em que o acesso à rede é feito com base na identidade do usuário ou dispositivo, e não no endereço IP ou no local físico", disse.
Como explicou Jorge Vergés, Diretor de Vendas Latam – Brasil da Cloudflare, "a transformação do cenário em direção à nuvem tornou a segurança de rede uma tarefa cada vez mais árdua. Provedores de SaaS e nuvem pública permitiram que organizações movessem aplicativos e dados dos data centers locais, enquanto smartphones e outros dispositivos móveis permitiam que os colaboradores cada vez mais se conectarem a redes a partir de locais remotos", lembrou.
Segundo o especialista, como consequência desse movimento também houve a necessidade de proteger esse tipo de ambiente híbrido que se provou mais difícil do que o esperado. "Por isso os modelos de segurança de rede antigos não acompanharam o desenvolvimento das ameaças e a arquitetura de rede moderna ficou mais complexa, as organizações começaram a mudar para um novo modelo de segurança baseado em nuvem como serviço de acesso seguro de borda, ou SASE", disse. "A maioria das soluções SASE compartilha várias vantagens como a consolidação de fornecedores, bem como apresentar um perímetro de segurança unificado, além de uma melhor visibilidade, eliminando as lacunas de segurança entre os serviços e proporcionando maior visibilidade das atividades de rede"
Para André Ganzarolli, arquiteto de soluções Cloud da Agora Tecnologia, os gestores de segurança muitas das vezes estão preocupados só com as sete camadas na web blocking ou no firewall e se esquecem de que não há 100% de segurança no comportamento dos usuários.
"Nas empresas de pequeno ou médio portes o quadro é pior ainda pois se acredita de que a cloud providencia toda a segurança necessária somente por estar nela. Na segurança em cloud a responsabilidade é de todos, por isso que esse é um problema cultural e evangelizar os gestores e usuários é sem dúvida hoje a melhor ferramenta disponível", reforçou o expert em segurança.
Segundo ele há muito espaço para a maturidade das soluções desde que sempre haja responsabilidade compartilhadas entre os gestores, usuários e parceiros."Seja no ambiente corporativo, seja no home office, a proteção das organizações em cibersegurança está na sua capacidade de adotar tecnologias e arquiteturas que venham de encontro às expectativas tecnológicas mais modernas e que seus usuários que estejam conscientes dos riscos, atentem para segurança em primeiro lugar", explicou.
