Diante das crescentes ameaças, arquiteturas de segurança devem adotar os conceitos de SASE (Secure Access Service Edge) e Zero Trust, além da autenticação e autorização baseadas na identidade de um usuário ou dispositivo
Carlos Borella (*)
O ano de 2020 apresentou grandes desafios para as companhias e o cenário pandêmico trazido pela Covid-19 demandou que as empresas acelerassem seu processo de transformação digital, seja este para clientes internos ou externos, articulando e criando estratégias para se adaptar e mudar. Obviamente isso trouxe impactos tremendos para a segurança de dados, especialmente em relação à ampliação dos ataques cibernéticos.
Não é exagero dizer que o volume de ciberataques explodiu durante o ano de 2020. Muitas destas ocorrências apoiaram-se em vetores amplamente conhecidos e se beneficiaram de falhas em processos, tais como: gestão de ameaças e vulnerabilidades, avaliação de riscos e de superfície de ataque, e por fim monitoramento do ambiente.
Além disso, com as pessoas trabalhando em casa, os cibercriminosos intensificaram os ataques de phishing, usando apelos urgentes para atrair cliques, infectando dispositivos, destruindo, bloqueando, modificando e roubando informações, além de interferir na operação de computadores ou redes.
Frente a este cenário, a demanda por novas tecnologias e controles disparou, fazendo cada vez mais sentido a discussão de novos conceitos de arquitetura de segurança. Um deles tem ganhado força no atendimento à Tecnologia da Informação (TI) e à Segurança da Informação (SI): o SASE (Secure Access Service Edge).
É um conceito definido pelo Gartner em 2019 para tratar de uma arquitetura que combina recursos de rede (SDWAN) e segurança (SWG, CASB, FWaaS e ZTNA) e tem como objetivo disponibilizar com segurança o acesso a aplicativos e dados em data center ou plataformas de nuvem, através do monitoramento continuo de sessões, definindo em tempo real o nível de risco dos acessos, de modo a determinar a relação de confiança do processo realizado.
Vale destacar que não é possível falar de SASE sem aplicar o conceito Zero Trust, este um pouco mais antigo, definido em 2010 pelo Forrester. O conceito de arquitetura Zero Trust parte do pressuposto que, por padrão, as organizações nunca devem confiar em qualquer entidade interna ou externa, propondo então a necessidade de estabelecer mecanismos de segurança delimitados entre grupos ou entidades, tendo como pontos fundamentais para sua implementação: visibilidade, políticas e automação.
Segundo o Gartner, as ofertas do SASE ainda estão surgindo, com taxas de adoção inferiores a 1%, e até 2024 pelo menos 40% das empresas terão estratégias explícitas para abraçar o conceito. Contudo, as organizações terão de lidar com desafios mais urgentes, endereçando soluções para tanto.
Tendências para a cibersegurança
Neste sentido, algumas tendências relativas à adoção de tecnologias e processos de cibersegurança devem ganhar destaque em 2021, conforme citamos abaixo:
o O cenário pandêmico deve perdurar pelo menos ao longo do primeiro semestre – força de trabalho, clientes e parceiros de negócios devem continuar operando em ambientes remotos. Desta forma, o gerenciamento descentralizado de endpoint deve ser uma prática;
o O direito à privacidade dos dados de colaboradores, clientes e parceiros pressionará as organizações a aprimorarem seus controles;
o A cloud computing continuará sendo adotada pelas organizações, o que irá requerer atenção especial no que diz respeito à aplicação de controles. Veremos o crescimento e adoção de Cloud Security Posture Management (CSPM), que automatiza a identificação de falhas de configuração, monitora continuamente o ambiente, identifica violações de políticas, entre outros benefícios;
o Será cada vez mais difícil delimitar o perímetro de segurança das organizações. Desta forma, é necessário que a autenticação e a autorização sejam baseadas na identidade de um usuário ou do dispositivo que está requisitando o acesso;
o Deve crescer a adoção do conceito Zero Trust, englobando processos, pessoas e tecnologia, na fomentação de uma cultura de segurança.
Por fim, é preciso destacar que as pessoas ainda são o centro das operações de negócio e, portanto, precisam ser capacitadas para lidar com as mudanças e ameaças digitais que surgem a cada dia. Adicionalmente, nota-se que a palavra da vez é identidade, uma vez que não temos mais localização fixa e seremos incapazes de proteger ativos ou usuários sem olhar para a proteção de identidades digitais, permitindo que a organização tenha uma postura de cibersegurança robusta.
(*) CEO e Cyber Security Lead Partner da [SAFEWAY]