/ O que é segurança como serviço (SECaaS)?
O que é segurança como serviço (SECaaS)?
O que é segurança como serviço em computação na nuvem?
Em um ambiente de computação na nuvem, os administradores têm a tarefa de provisionar instâncias para implantar a infraestrutura de TI e criar aplicativos web e APIs, entre outros. Em um contexto de segurança cibernética, SECaaS refere-se a equipes de segurança da informação que trabalham junto com um provedor de SECaaS para implantar uma ou mais ferramentas de segurança. Ao implantar essas ferramentas por meio da nuvem em vez de no local, as empresas podem aproveitar uma segurança holística e granular a um custo menor.
Normalmente, esse provedor executará uma avaliação de segurança para ver quais serviços são necessários. Para esse fim, as empresas geralmente precisam contratar vários provedores, pois há uma gama de disciplinas que exigem diferentes especialistas em segurança. Por exemplo, uma empresa que fornece proteção contra vírus, malware ou phishing como um serviço pode não ser capaz de executar também a verificação de vulnerabilidades para segurança de aplicativos.
Benefícios e desafios da segurança como serviço
Há muitas razões que estão fazendo as empresas terceirizarem as arquiteturas de aplicativos por meio de SaaS em vez de softwares locais. Aplicativos SaaS oferecem muito mais disponibilidade e acessibilidade, independentemente de onde os usuários se conectam, porque são acessados pela Internet. Além disso, oferecem menores custos iniciais e gerenciamento mais fácil, pois o fornecedor pode atualizá-los constantemente na nuvem. E o mais importante: o SaaS é dimensionável. Portanto, à medida que usuários são adicionados, basta ajustar sua assinatura.
Benefícios
A segurança como serviço oferece vantagens semelhantes e muito mais:
Políticas que seguem os usuários
Seja trabalhando na rede em sua sede, conectando-se em uma cafeteria ou usando o Wi-Fi do aeroporto, os usuários devem ter a mesma segurança e proteção de dados. Com um serviço na nuvem, suas políticas corporativas seguem os usuários, não importa de onde se conectem. Todas as conexões são inspecionadas e protegidas, independentemente do usuário, do aplicativo acessado ou de qualquer protocolo de criptografia em uso.
Melhor visibilidade
Com a segurança na nuvem, sua empresa obtém visibilidade em tempo real de todo o tráfego, aplicativos em uso, dispositivos IoT comprometidos, ameaças e violações de políticas bloqueadas, entre outros. Como uma solução de gerenciamento de eventos e informações de segurança (SIEM), uma solução em nuvem integrada oferece uma visão centralizada de todas as atividades nos serviços — firewall, sandbox, secure web gateway, proteção avançada contra ameaças, prevenção contra perda de dados, controle de largura de banda e muito mais.
Menos vulnerabilidades
Os criminosos atuais entendem que a segurança legada no data center não consegue fornecer a proteção necessária, e os invasores estão cada vez mais visando usuários móveis e usando dispositivos móveis como uma cabeça de ponte para atacar ambientes corporativos. Se não for possível proteger todas as conexões, toda a sua rede ficará vulnerável a ataques. A segurança como serviço fecha as lacunas na segurança corporativa criadas por usuários fora da rede e pelos que se conectam diretamente a aplicativos na nuvem e à Internet aberta.
Maior dimensionamento
Modelos de segurança de rede legada não podem ser dimensionados e certamente não são ágeis. Mudanças são onerosas e demoradas demais no mundo digital. A segurança na nuvem, por outro lado, é quase infinitamente dimensionável. Ela lida facilmente com picos de tráfego e inspeciona todo o tráfego, mesmo o tráfego criptografado, sem afetar o desempenho. É possível adicionar usuários, serviços e até mesmo escritórios quase que automaticamente. Você nunca fica sem capacidade, assim como acontece com aparelhos.
Desafios
A rede legada tipo “data center como o centro do universo” e a arquitetura de segurança de rede tornaram-se obsoletas, inibindo as necessidades dos negócios digitais. Desta forma, a SECaaS oferece uma clara vantagem, mas alguns desafios ainda a acompanham.
- Migrando do hardware legado: os benefícios da segurança na nuvem não podem ser exagerados, mas sua empresa pode ficar vulnerável no período migratório entre a saída da segurança legada e a implementação da nuvem.
- Responsabilidade (ou falta dela): segundo um modelo de responsabilidade compartilhada, parte da falha em problemas de serviço na nuvem recai sobre o provedor e a outra parte sobre o cliente. Independentemente de quem seja a culpa, a consequência é a mesma se surgirem problemas de segurança durante uma implementação de SECaaS.
- Risco de erro de configuração: isso está relacionado à responsabilidade, mas vale a pena mencionar, já que erros de configuração são a causa número um de violações de dados na nuvem. Se sua equipe ou um provedor de nuvem cometer um erro durante o provisionamento, poderão surgir problemas.
Recursos da SECaaS
A tecnologia de segurança como serviço fornece recursos exclusivos que as soluções locais não oferecem.
- Potencial para automação: como a nuvem não é limitada por hardware e pode ser continuamente aprimorada, os arquitetos de segurança na nuvem podem implementar lógica e esquema para automatizar determinadas funções, facilitando a vida de administradores, caçadores de ameaças, equipes de SecOps e assim por diante.
- Proteção aprimorada de IoT/OT: a segurança legada não pode ser dimensionada para atender às necessidades modernas de proteção de dados, incluindo a proteção dos dados que entram e saem de dispositivos, máquinas etc. conectados a IoT e OT. A SECaaS é dimensionada para proteger os dados à medida que são criados pela empresa.
- Recurso zero trust: a segurança zero trust só é possível por meio de uma arquitetura fornecida na nuvem. Com zero trust, a política de segurança segue os usuários onde quer que estejam, independentemente de quais dispositivos são usados para o acesso. Arquiteturas legadas não conseguem fazer isso.
Por que você precisa de segurança como serviço ao migrar para a nuvem
Como a Gartner apontou em seu relatório, O futuro da segurança de rede está na nuvem, “o data center corporativo não é mais o centro das necessidades de acesso para usuários e dispositivos”. O relatório demonstra que o modelo de rede e segurança foi efetivamente virado de cabeça para baixo desde quando foi desenvolvido, uma época em que todos os usuários estavam na rede e todos os aplicativos ficavam alojados no data center seguro. Hoje:
- Há mais tráfego de usuários indo para serviços na nuvem do que para data centers
- Mais trabalho é realizado fora da rede do que dentro dela
- Há mais aplicativos SaaS em uso do que hospedados localmente
A rede tradicional força todo o tráfego por um data center centralizado para segurança e controles de acesso — uma configuração complexa que resulta em uma péssima experiência para o usuário. Aplicativos na nuvem, como o Microsoft 365 e o Workday, foram criados para serem acessados diretamente por meio de desvios locais na Internet.
Para trabalhadores híbridos, a experiência é ainda pior, porque eles precisam usar uma rede privada virtual (VPN) para ter o tráfego roteado pela pilha de segurança na rede, apenas para ser enviado para destinos na nuvem.
Nesse modelo, você precisa trazer os usuários para a segurança, enquanto um modelo fornecido na nuvem traz a segurança para os usuários.
Exemplos de segurança como serviço
Aqui estão algumas das tecnologias de segurança que podem ser oferecidas na nuvem como serviço:
- Secure web gateway: aumenta a segurança na web, impedindo que tráfego de internet desprotegido entre na rede interna da empresa.
- Firewall como um serviço: protege o tráfego, fornecendo recursos avançados de firewall de próxima geração de camada 7/ (NGFW) por meio de um serviço gerenciado.
- Prevenção contra perda de dados (DLP): monitora e inspeciona dados em redes corporativas para impedir a exfiltração de dados críticos como consequência de ataques cibernéticos.
- Sandboxing: fornece uma camada adicional de segurança contra ameaças de dia zero e ameaças persistentes avançadas (APTs) por meio de uma análise comportamental de arquivos integrada.
Como escolher um provedor de segurança como serviço
Ao pesquisar o mercado em busca de segurança eficaz na nuvem, há algumas coisas a considerar:
- Ela foi criada com uma arquitetura SASE? O Gartner afirmou que “O Secure access service edge é uma solução emergente que combina recursos abrangentes de WAN com funções amplas de segurança de rede”. Isso é essencial para uma plataforma eficaz de segurança na nuvem.
- Ela consegue proteger suas equipes híbridas? A SECaaS pode fazer maravilhas no mundo de trabalho imprevisível e flexível de hoje, mas só um provedor com arquitetura construída na nuvem — em vez de em uma máquina virtual presa a um hardware — terá o alcance para garantir que os funcionários da empresa estejam protegidos contra ameaças, não importa onde estejam ou quais dispositivos usem.
- Ela consegue manter (e até melhorar) as experiências dos usuários? Logicamente, a segurança é fundamental quando se trata de selecionar um serviço na nuvem, mas você não quer prejudicar a experiência dos usuários, principalmente na era do trabalho híbrido. Uma plataforma verdadeiramente nativa da nuvem não apenas proporcionará excelentes experiências, mas também fornecerá monitoramento contínuo dessas experiências.
- Ela é realmente zero trust? A Gartner afirmou que a tecnologia zero trust substituirá as VPNs até 2025. Diante disso, muitos fornecedores de segurança têm colocado um rótulo “zero trust” em seus produtos, mas apenas um fornecedor oferece a verdadeira zero trust, direto da nuvem — a Zscaler.
Como a Zscaler pode ajudar
A Zscaler Zero Trust Exchange™ é uma plataforma de segurança nativa da nuvem que proporciona à sua empresa uma experiência de usuário mais rápida e segura em uma nuvem de segurança de nível empresarial construída com base na visão do Gartner de uma arquitetura SASE.
Com mais de 150 data centers em todo o mundo, todo escritório ou usuário, não importa a localização, obtém uma conexão rápida e segura. A Zero Trust Exchange é dimensionada de forma elástica às demandas de tráfego dos usuários, até mesmo o TLS/SSL, difícil de inspecionar. A Zscaler processa mais de 200 bilhões de transações em períodos de pico e realiza 175 mil atualizações exclusivas de segurança todos os dias. Qualquer ameaça detectada na nossa nuvem é bloqueada para todos os outros usuários na nuvem em poucos segundos.
A Zero Trust Exchange:
- Elimina a superfície de ataque colocando os aplicativos por trás da troca, evitando a descoberta e os ataques direcionados.
- Evita o movimento lateral de ameaças estabelecendo conexões diretas de usuário para aplicativo, sem acesso à rede, para isolar as ameaças.
- Melhora a experiência do usuário direcionando as conexões aos aplicativos na nuvem, gerenciando e otimizando-as de forma inteligente.
- Reduz os custos e a complexidade com gerenciamento e implementação simplificados, sem a necessidade de VPNs ou regras de firewall complexas.