A contínua expansão das organizações através de novas filiais, especialmente ao visarem a transformação digital, cria novos desafios em torno da conectividade e da segurança.
Os dados impulsionam a nova economia — e a disponibilidade das informações em qualquer lugar que delas as pessoas necessitem é o que mantém as engrenagens girando. A capacidade de proteger toda uma empresa distribuída e, ao mesmo tempo, permitir o acesso aos dados que as equipes precisam para realizar seus trabalhos, é mais importante do que nunca. Como é possível, então, a empresa garantir também a expansão da sua conectividade e da segurança na nuvem?
1- Reestruture a conectividade das redes distribuídas para lidar com grandes cargas na nuvem
Certifique-se de que suas redes estão prontas antes de implantar o acesso a aplicativos baseados em nuvem.
Aumente ou substitua o Mpls por conexões de fuga da internet local
Simplesmente ajustar a infraestrutura existente não vale a complexidade e os custos adicionais, e conforme a transformação e a inovação continuam, manter a mesma abordagem não é a melhor resposta. Muitas organizações estão substituindo o antigo protocolo Mpls, conhecido por suas atualizações difíceis e caras, por links de banda larga de alto desempenho e baixo custo, como conexões via cabo, fibra, DSL comercial e até mesmo tecnologias de operadoras móveis. Finalmente, a utilização de vários ISPs pode aumentar a disponibilidade e reduzir o risco de interrupções devido a falhas de link.
Conecte-se diretamente à nuvem ou site-to-site de forma dinâmica
O envio do tráfego diretamente para a nuvem para acessar aplicativos como Salesforce e Office 365 elimina a necessidade de redirecionar o tráfego incialmente pelas matrizes das empresas. A conectividade site-to-site garante que o tráfego de aplicações legadas e outros, como VoIP, possa fluir automaticamente através de links internos ou externos protegidos por VPNs, conforme apropriado. Em última análise, uma abordagem dinâmica é muito mais eficiente do que as conexões fortemente codificadas.
2- Assegure-se de que cada filial esteja protegida por estes três tipos de segurança
O Gartner* recomenda que todas as filiais sejam protegidas pelo mesmo nível de segurança de um gateway de internet primário.
Controle de acesso e prevenção contra intrusão
Com um firewall robusto, é possível controlar o acesso aos recursos de filiais e impedir que cibercriminosos invadam a rede corporativa através de “back doors” destas sucursais. Procure implantar um controle de políticas distribuídas que seja monitorado e gerenciado a partir de um local central.
Ameaças Web e segurança de conteúdo
Os gateways de web na nuvem impedem o acesso a conteúdo que pode violar suas políticas de uso aceitável e fornecem visibilidade sobre o uso e os riscos potenciais de aplicativos SaaS em nuvem não homologados. Existem ainda algumas vantagens operacionais, como a aplicação de políticas de forma consistente em todos os locais, e transferir a inspeção SSL/TLS dos firewalls. À medida que mais e mais tráfego se torna criptografado, mover a inspeção para a nuvem elimina o risco de sobrecarregar a infraestrutura principal.
Você pode estar se perguntando se o seu firewall é suficiente para a segurança web. Todos os Ngfws fornecem filtragem de URL e segurança de conteúdo, mas com níveis variáveis de eficácia e controle. Adotar a segurança na nuvem, porém, possibilita controlar o acesso uniformemente em todos os locais, adiciona opções para permitir o uso de conteúdo que normalmente seria bloqueado, além de permitir um uso mais transparente de recursos de segurança adicionais, como DLP e Casb.
Proteção de dados de aplicativos em nuvem
Com um Casb, pode-se proteger os dados armazenados em aplicativos da nuvem, monitorar contas possivelmente comprometidas, controlar o compartilhamento de arquivos confidenciais e impor políticas consistentes em todos os lugares.
3- Mova-se para uma solução de segurança e conectividade integradas
Dois temas comuns ao longo dessas recomendações são a consistência e o gerenciamento centralizado. O mercado está sendo guiado rumo às soluções convergentes em vez de produtos pontuais por conta da necessidade da reduzir a complexidade de TI e eliminar lacunas e redundâncias.
Para mais detalhes, vale conferir o ebook Guia de conectividade e segurança na nuvem em redes distribuídas.
*2017 Gartner Magic Quadrant for Enterprise Network Firewalls
Por Jim Fulton, Director Product Marketing da Forcepoint
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo