Blog da Zscaler
Receba as últimas atualizações do blog da Zscaler na sua caixa de entrada
Inscreva-seCNAPP e SASE: duas plataformas para controlar tudo
No início de um novo mercado em tecnologia da informação B2B, é comum que a comunidade de fornecedores apresente inúmeros produtos pontuais, cada um com seus próprios pontos de diferenciação dentro de cada nicho. Nesse momento, esse fenômeno é ainda mais óbvio com a segurança na nuvem pública, onde há uma infinidade de soluções com siglas quase incompreensíveis à disposição, cada uma solucionando sua própria parte de um problema mais amplo de proteção na nuvem. CSPM, CIEM, DLP, IAM, rede multinuvem, microssegmentação, escaneamento IaC, segurança de tempo de execução de contêineres e avaliação de vulnerabilidade, só para citar alguns.
Mesmo que houvesse orçamento para comprar todas essas ferramentas separadamente, a complexidade operacional associada ao treinamento de funcionários, à integração dos produtos e à negociação com vários fornecedores diferentes seria um pesadelo. Felizmente, conforme a nuvem pública se consolida, as empresas estão convergindo em duas plataformas principais que atendem suas necessidades de proteção de cargas de trabalho com uma estratégia baseada na segurança zero trust: Plataformas de Proteção de Aplicativos Nativos da Nuvem (CNAPP) e Secure Access Service Edge (SASE).
Na sua essência, a segurança zero trust é uma estrutura criada a partir do conceito do acesso de privilégio mínimo, segundo o qual nenhum usuário ou aplicativo deve ser inerentemente confiável. Essa abordagem é inovadora por ser exatamente o oposto da abordagem adotada pela maioria das empresas nas últimas décadas. Desde o início dos anos 90, a segurança da informação tem girado em torno do conceito de um perímetro seguro que tenta manter os maus do lado de fora e os bons do lado de dentro.
Com o modelo zero trust, tudo e todos são considerados hostis. Mas, logicamente, se estiver tudo do lado de fora, fica difícil para usuários e aplicativos se comunicarem, então o acesso é concedido somente ao que é necessário, e somente depois que a identidade e o contexto de risco tenham sido estabelecidos. Embora o modelo zero trust tenha sido amplamente adotado para o acesso de usuários a aplicativos nos últimos anos, atualmente muitas empresas estão ampliando seu uso para a comunicação entre aplicativos.
Conheça a CNAPP e a SASE...
CNAPP e Zero Trust
O trabalho de uma CNAPP é identificar, priorizar e ajudar a mitigar os riscos de cargas de trabalho na nuvem. Esse tipo de plataforma oferece visibilidade da infraestrutura da nuvem pública e também de cargas de trabalho rodando nessa infraestrutura. Uma CNAPP também ajuda a identificar e remediar os riscos antes da implantação na nuvem, integrando-se a ferramentas DevOps e ambientes de desenvolvimento integrado (IDEs).
CNAPPs fornecem informações sobre uma ampla gama de riscos na nuvem, substituindo várias categorias de produtos anteriormente separadas. Entre os riscos, estão os relacionados a configurações incorretas, privilégios e permissões excessivas, dados confidenciais em repouso, vulnerabilidades não corrigidas de softwares e muito mais. Essas plataformas se correlacionam entre funções para ajudar a priorizar problemas reais e exploráveis e fornecer um quadro preciso do nível de comprometimento de uma empresa.
A CNAPP não apenas identifica e prioriza os riscos na nuvem, mas também auxilia na remediação desses riscos, seja por remediação automatizada ou por remediação manual guiada. O processo da CNAPP de identificar, priorizar e mitigar riscos na nuvem é contínuo. Em ambientes de nuvem dinâmicos, a postura de risco está em constante mudança.
Em uma arquitetura zero trust, a CNAPP fornece o elemento crucial de contexto de risco que pode ser usado para tomar decisões informadas sobre que nível de acesso uma carga de trabalho deve ter dentro e entre a área de cobertura da nuvem corporativa. Assim como com usuários, uma carga de trabalho na nuvem arriscada deve ter um nível de acesso limitado até que os fatores de risco sejam corretamente mitigados.
SASE e Zero Trust
Com o contexto de risco definido, o próximo passo é permitir o acesso somente ao que é necessário. É aí que entra a arquitetura SASE. A SASE usa a identidade da carga de trabalho e o contexto de risco para verificar os direitos de acesso, aplicando políticas corporativas baseadas no contexto e na transação que está sendo tentada. Os privilégios de acesso são continuamente reavaliados conforme o contexto muda. A SASE tem sido tradicionalmente associada à proteção de comunicações dos usuários, e só recentemente começou a ganhar força também como plataforma para a proteção de comunicações de cargas de trabalho.
As plataformas SASE conectam cargas de trabalho na nuvem a outras cargas de trabalho de forma direta — sem conectá-las a redes — uma implementação de cargas de trabalho. Ao fornecer essa conectividade e segmentação aplicativo-para-aplicativo, a SASE reduz a capacidade de softwares maliciosos ou de malfeitores se moverem lateralmente pela rede. A SASE permite a comunicação de cargas de trabalho na nuvem para vários casos de uso, entre eles:
- Nuvem para nuvem
- Nuvem para data center
- Nuvem para internet
- Intranuvem
Tecnologias de perímetro tradicionais, como firewalls, usam uma abordagem de segurança de "passagem", o que causa uma desvantagem na proteção em favor do desempenho. Se for encontrado tráfego malicioso, geralmente já é tarde demais para detê-lo. Uma solução baseada em SASE realiza uma inspeção completa de toda transação, encerrando toda conexão para reter e inspecionar até mesmo o tráfego criptografado antes do encaminhamento ao seu destino. A inspeção geralmente inclui prevenção contra ameaças e perda de dados, além de controle de acesso.
Duas partes de um todo
Juntas, CNAPP e SASE fornecem uma ampla abordagem para a segurança de cargas de trabalho na nuvem, protegendo as cargas de trabalho e o acesso às cargas de trabalho, enquanto garantem um excelente desempenho dos aplicativos e da experiência do usuário. Nos próximos anos, haverá uma concentração crescente de funcionalidades que hoje são fornecidas por produtos pontuais em uma dessas duas plataformas. O resultado será a adoção generalizada da segurança zero trust para cargas de trabalho em nuvens públicas, além da simplificação resultante da consolidação significativa das ferramentas.
Então, por que esperar? Converse com a Zscaler — gostaríamos de falar mais com você sobre a melhor maneira de aproveitar a CNAPP e a SASE em seus ambientes atuais.
Esta postagem foi útil??
Receba as últimas atualizações do blog da Zscaler na sua caixa de entrada
Ao enviar o formulário, você concorda com nossa política de privacidade.