Três pontos fundamentais para uma melhor conectividade na nuvem e segurança em redes distribuídas

A contínua expansão das organizações através de novas filiais, especialmente ao visarem a transformação digital, cria novos desafios em torno da conectividade e da segurança.

Os dados impulsionam a nova economia — e a disponibilidade das informações em qualquer lugar que delas as pessoas necessitem é o que mantém as engrenagens girando. A capacidade de proteger toda uma empresa distribuída e, ao mesmo tempo, permitir o acesso aos dados que as equipes precisam para realizar seus trabalhos, é mais importante do que nunca. Como é possível, então, a empresa garantir também a expansão da sua conectividade e da segurança na nuvem?

1- Reestruture a conectividade das redes distribuídas para lidar com grandes cargas na nuvem
Certifique-se de que suas redes estão prontas antes de implantar o acesso a aplicativos baseados em nuvem.

Aumente ou substitua o Mpls por conexões de fuga da internet local
Simplesmente ajustar a infraestrutura existente não vale a complexidade e os custos adicionais, e conforme a transformação e a inovação continuam, manter a mesma abordagem não é a melhor resposta. Muitas organizações estão substituindo o antigo protocolo Mpls, conhecido por suas atualizações difíceis e caras, por links de banda larga de alto desempenho e baixo custo, como conexões via cabo, fibra, DSL comercial e até mesmo tecnologias de operadoras móveis. Finalmente, a utilização de vários ISPs pode aumentar a disponibilidade e reduzir o risco de interrupções devido a falhas de link.

Conecte-se diretamente à nuvem ou site-to-site de forma dinâmica
O envio do tráfego diretamente para a nuvem para acessar aplicativos como Salesforce e Office 365 elimina a necessidade de redirecionar o tráfego incialmente pelas matrizes das empresas. A conectividade site-to-site garante que o tráfego de aplicações legadas e outros, como VoIP, possa fluir automaticamente através de links internos ou externos protegidos por VPNs, conforme apropriado. Em última análise, uma abordagem dinâmica é muito mais eficiente do que as conexões fortemente codificadas.

2- Assegure-se de que cada filial esteja protegida por estes três tipos de segurança
O Gartner* recomenda que todas as filiais sejam protegidas pelo mesmo nível de segurança de um gateway de internet primário.

Controle de acesso e prevenção contra intrusão
Com um firewall robusto, é possível controlar o acesso aos recursos de filiais e impedir que cibercriminosos invadam a rede corporativa através de “back doors” destas sucursais. Procure implantar um controle de políticas distribuídas que seja monitorado e gerenciado a partir de um local central.

Ameaças Web e segurança de conteúdo
Os gateways de web na nuvem impedem o acesso a conteúdo que pode violar suas políticas de uso aceitável e fornecem visibilidade sobre o uso e os riscos potenciais de aplicativos SaaS em nuvem não homologados. Existem ainda algumas vantagens operacionais, como a aplicação de políticas de forma consistente em todos os locais, e transferir a inspeção SSL/TLS dos firewalls. À medida que mais e mais tráfego se torna criptografado, mover a inspeção para a nuvem elimina o risco de sobrecarregar a infraestrutura principal.

Você pode estar se perguntando se o seu firewall é suficiente para a segurança web. Todos os Ngfws fornecem filtragem de URL e segurança de conteúdo, mas com níveis variáveis de eficácia e controle. Adotar a segurança na nuvem, porém, possibilita controlar o acesso uniformemente em todos os locais, adiciona opções para permitir o uso de conteúdo que normalmente seria bloqueado, além de permitir um uso mais transparente de recursos de segurança adicionais, como DLP e Casb.

Proteção de dados de aplicativos em nuvem
Com um Casb, pode-se proteger os dados armazenados em aplicativos da nuvem, monitorar contas possivelmente comprometidas, controlar o compartilhamento de arquivos confidenciais e impor políticas consistentes em todos os lugares.

3- Mova-se para uma solução de segurança e conectividade integradas
Dois temas comuns ao longo dessas recomendações são a consistência e o gerenciamento centralizado. O mercado está sendo guiado rumo às soluções convergentes em vez de produtos pontuais por conta da necessidade da reduzir a complexidade de TI e eliminar lacunas e redundâncias.

Para mais detalhes, vale conferir o ebook Guia de conectividade e segurança na nuvem em redes distribuídas.

*2017 Gartner Magic Quadrant for Enterprise Network Firewalls

Por Jim Fulton, Director Product Marketing da Forcepoint