O trabalho híbrido veio para ficar, só se fala em segurança digital e o perímetro agora é dinâmico. O ambiente corporativo está mudando rápido demais e, depois de um ano de pandemia, você finalmente se deu conta de que o caminho para se manter à frente dos concorrentes é mesmo a transformação digital. Afinal, mais de 75% das companhias já desenvolvem esse tipo de estratégia.
É então que começa um investimento pesado em softwares de performance, migração para nuvem e espaço de trabalho que ajudem a modernizar infraestruturas e oferecer experiências de qualidade aos colaboradores e clientes. Mas sem o suporte necessário e um bom plano de continuidade de negócios, a realidade pode ser um tanto quanto diferente da expectativa.
Enquanto gestores esperam por velocidade, segurança e escalabilidade, tudo que recebem é um tráfego cada vez mais lento e uma coleção de fornecedores, usuários, dispositivos e acessos para administrar. Isso, é claro, sem visibilidade e controle nenhum. Somada a falta de integração entre as estruturas organizacionais, esse cenário que descrevemos resulta exatamente no que a Populos chama de colcha de retalhos e torna o gerenciamento mais complexo, ineficaz e caro para a organização.
O Gartner já vinha apontando situações como essa que descrevemos desde 2019, quando utilizou pela primeira vez o termo “SASE”, ou Secure Access Service Edge, como arquitetura para o futuro. A ideia era que as infraestruturas de segurança e networking convergissem para a nuvem, permitindo aos líderes de TI obterem um serviço de acesso seguro na borda entregue em cloud para lidar com essa mudança.
LEIA TAMBÉM:
+ Descubra como tornar seus backups à prova de ransomware
+ Proteja e recupere dados corporativos com as soluções desenvolvidas pela Veritas.
+ Como superar o desafio do ransomware para sua infraestrutura de TI?
Segurança e networking convergindo para a nuvem
A arquitetura SASE integra recursos diversos – como SD-WAN, Zero trust network access (ZTNA), Secure Web Gateway (proxy), Firewall as a service (FWaaS) e Cloud Access Security Broker (CASB) – em uma única plataforma, globalmente distribuída e nativa de nuvem. Segundo o Gartner, até 2025 mais de 60% das empresas terão estratégias e cronogramas explícitos para a adoção do SASE, abrangendo acesso de usuário, filiais e a borda da rede.
Além de acabar com a colcha de retalhos e a complexidade que costumam causar retrabalho, à longo prazo o SASE melhora o desempenho, diminui os excessos de agentes e appliances (o que por si já torna as experiências mais consistentes), centraliza políticas e fornece informações que podem ser usadas com parceiros e contratantes nos negócios digitais.
Os benefícios são tantos que é comum ter como primeira reação a busca por um caminho mais rápido para adoção desse modelo. Mas, atenção: nossos especialistas acreditam que para ser bem-sucedido, o processo de migração para essa arquitetura deve ser gradativo.
Ir de um passado marcado por políticas inconsistentes, administração complexa, arquitetura repleta de lacunas e experiências fragmentadas para um futuro completamente transparente, com cobertura de ponta a ponta, suporte para tomada de decisões, plano de controle consolidado e detecção de ameaças exige que um passo seja dado de cada vez.
Breve guia para adoção gradual
Partindo do princípio de que desafios com inconsistência nos serviços, dificuldade de gerenciamento e alta latência podem surgir durante o percurso, o Gartner acredita que existem altas, médias e baixas prioridades nesse processo que deve durar entre 3 e 5 anos e elaborou um roadmap para a adoção de SASE.
Para a consultoria, durante os primeiros 18 meses todos os esforços devem estar voltados para equipes, fornecedores e serviços utilizados até então. O objetivo é se envolver com times de transformação do espaço de trabalho digital e integrar as equipes de rede e segurança para montar um roteiro personalizado de SASE que inclua estratégias de acesso e iniciativas de Zero Trust. Nesse mesmo período, a definição de metas para substituição de VPN e DMZ também é importante.
Já nos 18 meses seguintes, a empresa deve reavaliar o roteiro que foi criado anteriormente, substituir dispositivos de SWG, CASB e VPN pela nuvem, eliminar conexões MPLS redundantes, finalizar as substituições citadas na primeira etapa e ampliar o controle e a visibilidade de dados confidenciais, criando uma equipe de arquitetura de acesso seguro unificado, usando os recursos de SASE para monitorar a experiência do usuário e determinando um único agente para tudo que for relacionado à acesso.
Populos: seu parceiro para a adoção de SASE
No fim desse processo e com o mercado mais maduro, a expectativa é que além de uma segunda revisão do plano de migração e da definição de uma estratégia para redução do número de provedores SASE, seja possível também consolidar o modelo Zero Trust da ponta ao back-end e ter uma equipe capaz de unificar redes e políticas de segurança de rede em todos os métodos de acesso.
Parece muita coisa, não é? Mas nós acreditamos que esse é apenas um resumo do passo a passo que as empresas deverão seguir para que seja possível aproveitar 100% do que essa novidade oferece. E de olho nas soluções mais inovadoras do mercado, estamos trabalhando ao lado de parceiros estratégicos para em breve trazer produtos e serviços que facilitem sua implementação. Entre em contato conosco como podemos lhe ajudar em sua jornada.
Deixar um comentário
Você precise estar logged in para postar um comentário.