A situação atual com defesas de segurança locais antigas que tentam apoiar um ambiente de trabalho híbrido e princípios de confiança zero é um desafio para as empresas. As complicações podem incluir baixa experiência do usuário, complexidade de soluções desarticuladas, alto custo das operações e maiores riscos de segurança com potencial exposição de dados. Os controles simples de permitir e negar carecem de uma compreensão do risco transacional para adaptar os controles de políticas e fornecer treinamento em tempo real aos usuários. A implicação de continuar nesse caminho é o mau uso de recursos, iniciativas comerciais limitadas, usuários frustrados e um maior potencial de exposição de dados e multas regulatórias. A opção binária de bloquear novos aplicativos e serviços em nuvem impede o progresso da transformação digital, e uma política de permissão aberta carece de proteção de dados para riscos transacionais e treinamento em tempo real para usuários sobre atividades arriscadas.
Por exemplo, a IA generativa tem recebido muita atenção e as equipes de segurança estão reagindo rapidamente à medida que funcionários, prestadores de serviços e parceiros de negócios aproveitam o valor e as economias de escala desse novo aplicativo SaaS. No entanto, existem riscos em torno de quais dados são fornecidos para aplicativos de IA generativos, como ChatGPT e Gemini. A popularidade também oferece uma oportunidade para ataques cibernéticos de phishing, atrair e coletar dados de usuários inconscientes. A IA generativa é um bom caso de uso para ilustrar o valor dos princípios de confiança zero com o SSE para fornecer acesso seguro, proteger os dados e evitar ameaças relacionadas à sua popularidade.
Bloquear o acesso a aplicativos de IA generativos por meio de domínios específicos ou de uma categoria de URL impede que o progresso e os avanços os usem em várias áreas funcionais de uma organização, incluindo o desenvolvimento de código, a criação de conteúdo de marketing e a melhoria do suporte ao cliente. No entanto, permitir abertamente o acesso a aplicativos de IA generativos coloca dados confidenciais em risco ao serem carregados para análise, e nem todo aplicativo de IA ou site hospedado em front-end é de baixo risco e bem gerenciado. Portanto, surge uma área cinzenta de permitir o acesso com barreiras para proteção de dados, entendendo as instâncias e atividades da empresa e quando fornecer treinamento em tempo real aos usuários. As soluções de borda de serviço de segurança (SSE) exigem que os conectores de aplicativos para aplicativos de IA generativa decodifiquem as transações de aplicativos em linha para fornecer controles de política de acesso adaptáveis, proteger dados e treinar usuários em tempo real.
Por exemplo, se um usuário com identidade corporativa estiver acessando o ChatGPT, ele receberá um alerta sobre as melhores práticas para usar a IA generativa, lembrando-o de evitar o envio de dados confidenciais da empresa. Conforme o usuário interage com o ChatGPT, os dados expostos ao aplicativo podem ser inspecionados quanto à sensibilidade dos dados usando classificadores padrão, avançados e de IA/ML para proteção contra perda de dados. A empresa também pode ter investido em sua própria versão privada do aplicativo, e essa instância da empresa pode ter controles de política de SSE diferentes dos da versão pública. O monitoramento do uso geral de aplicativos de IA generativa pode ser fornecido por uma categoria de URL mais o contexto avançado coletado pelas plataformas de nuvem SSE em Advanced Analytics para transações de aplicativos específicos, incluindo o contexto da nuvem para o aplicativo, a instância, a atividade, a sensibilidade dos dados, as justificativas coletadas para o uso e quaisquer alertas de política. As soluções de SSE precisam avaliar o risco transacional para tomar decisões de política de acesso adaptável em tempo real, incluindo IA generativa, com mais detalhes nesta página da Web e neste vídeo.
Portanto, não é surpresa que os dados que fluem para aplicativos generativos de IA estejam no centro das atenções quanto aos riscos para as organizações. Esse caso de uso e muitos outros mostram por que os dados estão no centro do modelo de segurança de confiança zero ao interagirem com usuários, dispositivos, aplicativos e redes. Isso torna o contexto e o conteúdo o novo perímetro para usuários e aplicativos que trabalham em qualquer local em que o trabalho híbrido seja o novo normal. Uma das principais metas da implementação da confiança zero é tornar a segurança um facilitador de negócios para que sua organização seja mais confiável, os projetos possam aproveitar a transformação digital com segurança e os dados sejam protegidos em uso, em movimento e em repouso.
Para uma perspectiva mais aprofundada, este novo white paper assume a posição de consolidar as defesas de segurança em uma plataforma de nuvem SSE para reduzir os riscos de segurança e proteger os dados, apoiar os princípios de confiança zero, melhorar as experiências do usuário e permitir a agilidade dos negócios. Essa posição oferece suporte a uma ampla variedade de casos de uso com controles de política de acesso adaptáveis relacionados ao risco transacional, ao mesmo tempo em que fornece acesso com menos privilégios e protege os dados. A ação necessária é aplicar os princípios de confiança zero ao SSE para entender como, juntos, eles abrem novos casos de uso, muitas vezes necessários para ambientes de trabalho híbridos e para a adoção do SaaS. Os benefícios incluem reduzir os riscos de segurança e proteger os dados, reduzir o custo das operações, liberar funcionários em tempo integral para novos projetos e aumentar a agilidade nos negócios.
Saiba mais no white paper Modelo de segurança Zero Trust aplicado ao Netskope Intelligent SSE.