No mercado digital de hoje, velocidade e disponibilidade são essenciais. Organizações recorrem à aceleração digital para se manterem competitivas, substituem seus sistemas legados por redes híbridas e processos digitais, que incluem adoção de nuvem e aplicações de negócios. O sucesso desta transição, tanto em termos de satisfação do cliente quanto de produtividade do usuário, está proporcionando a transformação mais expressiva da história nas redes das empresas.
Graças à aceleração digital de hoje, as organizações podem implementar novos produtos e serviços mais rapidamente, agilizando o tempo de lançamento no mercado e otimizando a experiência do usuário. O objetivo recorrente é estabelecer e manter o diferencial do mercado, melhorando os processos mais rapidamente do que a concorrência, o que permite às organizações melhorar a eficiência.
Para construir processos e sistemas que ajudarão as organizações a fazer mais e mais rápido, as redes tradicionalmente separadas devem convergir para criar ambientes híbridos altamente eficientes, o que inclui:
- Conexão intuitiva de campus físico e redes de data center a ambientes de nuvem privada e pública
- Filiais interligadas
- Fornecimento de acesso universal ao número crescente de usuários remotos
Esses ambientes híbridos e dinâmicos permitem que as equipes de TI criem vias rápidas para construir, implementar, interconectar e gerenciar tecnologias e processos críticos, internos ou externos. Com isso, uma série de desafios devem surgir.
A evolução da TI
A aceleração digital exigiu a evolução da TI tradicional. Perímetros estáticos e redes fixas estão sendo interrompidos com novas aplicações e serviços, que fornecem, por sua vez, maior acesso a informações críticas para usuários em qualquer dispositivo, de qualquer local. A adoção dessas novas arquiteturas de rede modernas interconecta ambientes de rede tradicionalmente fixos, como campi, data centers e filiais. Ao combinar redes físicas e virtuais em domínios privados e públicos, essas novas redes oferecem verdadeiros recursos de ponta a ponta e escala sob demanda para atender às crescentes necessidades de negócios.
No entanto, redes interconectadas não são suficientes. Para garantir uma experiência consistente para usuários e dispositivos em todos os lugares, as equipes de TI tiveram que interconectar suas redes com a nuvem, tanto privada quanto pública.
Essa aceleração da implantação e interconexão da rede levou à segurança legada ao ponto de ruptura. A maioria dos sistemas de segurança tradicionais foi desenvolvida para analisar e proteger dados em pontos fixos da rede, e a maioria dos produtos de rede não foi projetada com a segurança em mente. Há sete questões críticas que qualquer organização que queira adotar com sucesso estratégias seguras de aceleração digital deve se preocupar:
– Maior superfície de ataque: redes híbridas e uma força de trabalho diversificada significam que as redes de hoje têm mais locais, aplicações e serviços para proteger. O esforço para implantar continuamente novas tecnologias de segurança para proteger a rede em expansão sobrecarregou muitas equipes de TI que já têm dificuldades para lidar com a lacuna contínua de habilidades em cibersegurança.
– Ataques diversos e sofisticados: as ameaças de hoje não apenas empregam estratégias cada vez mais sofisticadas para se aproveitar das vulnerabilidades e evitar a detecção, mas também visam vários pontos em toda a rede, procurando o elo mais fraco da cadeia de segurança. Ataques baseados em IoT/IIoT estão surgindo com a finalidade de atingir a Industry 4.0 de TO como IA para controle de robótica, gêmeos digitais quase em tempo real e automação de linha de produção.
– Segurança inconsistente: usuários, dispositivos e aplicações podem estar em qualquer lugar. Nem todas as soluções de segurança podem dizer o mesmo. Quando as soluções e plataformas de segurança não podem ser implantadas universalmente ou gerenciadas e orquestradas de forma centralizada, pode ser impossível fornecer segurança consistente
e independente da localização em toda a rede híbrida.
– Tráfego criptografado: com o volume cada vez maior de tráfego criptografado, as equipes de TI estão tentando combater as atuais ameaças com os olhos vendados. A maioria das soluções de segurança não pode inspecionar grandes volumes de tráfego criptografado para encontrar malware ou dados exfiltrados sem afetar seriamente o desempenho da rede e a experiência do usuário.
– Complexidade: ataques multi vetoriais se aproveitam da incapacidade das soluções de segurança de compartilhar e correlacionar dados de ameaças. Com poucas exceções, os sistemas de rede e segurança de vários fornecedores não podem se comunicar, o que significa que as equipes de TI devem contar com inteligência de ameaças correlacionada manualmente com informações de rede para detectar e responder a ameaças. E tentar ficar à frente de um cenário de ameaças em constante evolução usando vários consoles de gerenciamento não apenas aumenta os custos operacionais, mas também dificulta a solução de problemas, a identificação de lacunas de configuração exploráveis ou o início de uma resposta oportuna às ameaças identificadas.
– Falta de integração e coordenação: sistemas de segurança diferentes que não compartilham informações podem inviabilizar a tomada de decisões eficazes. Na maioria das redes, as aplicações locais e as infraestruturas físicas lutam para coordenar e se comunicar com aplicações e redes na nuvem. Consequentemente, se um for atacado, não há mecanismo integrado para notificar o outro, muito menos dar início às proteções apropriadas.
– Trabalhe de qualquer lugar: os profissionais da atualidade precisam de acesso contínuo a aplicações particulares em um ambiente de data center ou multi nuvem, mas eles não estão protegidos dentro das quatro paredes do escritório ou de uma filial suportada por TI. As organizações devem encontrar maneiras de garantir o acesso consistente aos recursos de negócios em todos os lugares para os funcionários que trabalham de qualquer lugar, enquanto continuam a fazer uso dos investimentos atuais.
A aceleração digital requer segurança integrada
Proteger as redes atuais requer uma abordagem integrada à segurança. Isso começa com o desenvolvimento e a implantação de uma malha de segurança que possa ser escalonada em sintonia com a rede, para fornecer proteção consistente e aplicação de políticas em todos os lugares. Isso requer duas coisas:
A primeira é a capacidade de convergir rede e segurança em uma única solução para que as proteções possam se adaptar perfeitamente às mudanças na rede subjacente.
A segunda trata-se de uma plataforma de segurança que inclui um conjunto completo de ferramentas de segurança projetadas para trabalhar em conjunto como um único sistema, juntamente com padrões abertos e APIs para que também possa interoperar com soluções de terceiros.
Além disso, a malha precisa ser implantada em qualquer lugar, em qualquer formato — de home offices a grandes campi e data centers híbridos a filiais distribuídas e em todas as nuvens públicas. Isso permite uma verdadeira automação de ponta a ponta para a rápida detecção e coordenação da resposta a ameaças, gerenciamento e orquestração centralizados, para eliminar erros de solução de problemas e configuração e hiper escalabilidade para que a segurança possa se adaptar de forma rápida e fácil às iniciativas recorrentes de aceleração digital.
Quer saber mais sobre o Serviço Gerenciado que criamos em parceria com a Fortinet? Fale com um de nossos especialistas preenchendo o formulário abaixo ou através do WhatsApp.
