O futuro do Zero Trust e do SASE é agora! Assista sob demanda

fechar
lupa
Iniciar
lupa
Suporte
chevron
Suporte Idioma
fechar
  • Por que Netskope chevron

    Mudando a forma como a rede e a segurança trabalham juntas.

  • Nossos clientes chevron

    A Netskope atende a mais de 3.000 clientes em todo o mundo, incluindo mais de 25 das empresas da Fortune 100

  • Nossos parceiros chevron

    Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.

O mais alto nível de Execução. A Visão mais avançada.

A Netskope foi reconhecida como Líder no Magic Quadrant™ do Gartner® de 2023 para SSE.

Obtenha o Relatório
A Netskope foi reconhecida como Líder no Magic Quadrant™ do Gartner® de 2023 para SSE.
Ajudamos nossos clientes a estarem prontos para tudo

Veja nossos clientes
Woman smiling with glasses looking out window
A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.

Saiba mais sobre os parceiros da Netskope
Group of diverse young professionals smiling
Sua Rede do Amanhã

Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.

Receba o whitepaper
Sua Rede do Amanhã
Apresentando a plataforma Netskope One

O Netskope One é uma plataforma nativa da nuvem que oferece serviços convergentes de segurança e rede para permitir sua transformação SASE e zero trust.

Saiba mais sobre o Netskope One
Abstrato com iluminação azul
Adote uma arquitetura Secure Access Service Edge (SASE)

O Netskope NewEdge é a maior nuvem privada de segurança de alto desempenho do mundo e oferece aos clientes cobertura de serviço, desempenho e resiliência inigualáveis.

Conheça a NewEdge
NewEdge
Netskope Cloud Exchange

O Cloud Exchange (CE) da Netskope oferece aos clientes ferramentas de integração poderosas para tirar proveito dos investimentos em estratégias de segurança.

Saiba mais sobre o Cloud Exchange
Vídeo da Netskope
Explorar Borderless SD-WAN
A plataforma do futuro é a Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) e Private Access for ZTNA integrados nativamente em uma única solução para ajudar todas as empresas em sua jornada para o Secure Access Service Arquitetura de borda (SASE).

Vá para a plataforma
Vídeo da Netskope
Next Gen SASE Branch é híbrida — conectada, segura e automatizada

Netskope Next Gen SASE Branch converge o Context-Aware SASE Fabric, Zero-Trust Hybrid Security e SkopeAI-Powered Cloud Orchestrator em uma oferta de nuvem unificada, inaugurando uma experiência de filial totalmente modernizada para empresas sem fronteiras.

Saiba mais sobre Next Gen SASE Branch
Pessoas no escritório de espaço aberto
Desenvolvendo uma Arquitetura SASE para Leigos

Obtenha sua cópia gratuita do único guia de planejamento SASE que você realmente precisará.

Baixe o eBook
Vá para das soluções
Vá para das soluções
Vá para das soluções
Vá para das setores
Mude para serviços de segurança na nuvem líderes de mercado com latência mínima e alta confiabilidade.

Conheça a NewEdge
Lighted highway through mountainside switchbacks
Permita com segurança o uso de aplicativos generativos de IA com controle de acesso a aplicativos, treinamento de usuários em tempo real e a melhor proteção de dados da categoria.

Saiba como protegemos o uso de IA generativa
Ative com segurança o ChatGPT e a IA generativa
Soluções de zero trust para a implementação de SSE e SASE

Conheça o Zero Trust
Boat driving through open sea
Netskope obtém alta autorização do FedRAMP

Escolha o Netskope GovCloud para acelerar a transformação de sua agência.

Saiba mais sobre o Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Saiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.

  • Blog chevron

    Saiba como a Netskope permite a transformação da segurança e da rede por meio do SSE (Security Service Edge)

  • Eventos e workshops chevron

    Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.

  • Security Defined chevron

    Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.

Podcast Security Visionaries

How to Use a Magic Quadrant and Other Industry Research
Neste episódio, Max Havey, Steve Riley e Mona Faulkner analisam o intrincado processo de criação de um Magic Quadrant e por que ele é muito mais do que apenas um gráfico.

Reproduzir o podcast
Como usar um Quadrante Mágico e outros podcasts de pesquisa do setor
Últimos blogs

Leia como a Netskope pode viabilizar a jornada Zero Trust e SASE por meio de recursos de borda de serviço de segurança (SSE).

Leia o Blog
Sunrise and cloudy sky
SASE Week 2023: Sua jornada SASE começa agora!

Replay das sessões da quarta SASE Week anual.

Explorar sessões
SASE Week 2023
O que é o Security Service Edge?

Explore o lado de segurança de SASE, o futuro da rede e proteção na nuvem.

Saiba mais sobre o Security Service Edge
Four-way roundabout
  • Empresa chevron

    Ajudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.

  • Liderança chevron

    Nossa equipe de liderança está fortemente comprometida em fazer tudo o que for preciso para tornar nossos clientes bem-sucedidos.

  • Customer Solutions chevron

    Estamos aqui junto com você a cada passo da sua trajetória, assegurando seu sucesso com a Netskope.

  • Treinamento e certificação chevron

    Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem.

Ir para Soluções para Clientes
Treinamento Netskope
Apoiando a sustentabilidade por meio da segurança de dados

A Netskope tem o orgulho de participar da Visão 2045: uma iniciativa destinada a aumentar a conscientização sobre o papel da indústria privada na sustentabilidade.

Saiba mais
Apoiando a sustentabilidade por meio da segurança de dados
Pensadores, construtores, sonhadores, inovadores. Juntos, fornecemos soluções de segurança na nuvem de última geração para ajudar nossos clientes a proteger seus dados e seu pessoal.

Conheça nossa equipe
Group of hikers scaling a snowy mountain
A talentosa e experiente equipe de Serviços Profissionais da Netskope fornece uma abordagem prescritiva para sua implementação bem sucedida.

Conheça os Serviços Profissionais
Netskope Professional Services
Proteja sua jornada de transformação digital e aproveite ao máximo seus aplicativos de nuvem, web e privados com o treinamento da Netskope.

Saiba mais sobre Treinamentos e Certificações
Group of young professionals working

O valor comercial de Security Service Edge (SSE) e a jornada SASE e Zero Trust

23 de março de 2022
By Mike Anderson

Não sou muito bom com siglas e jargões. Assim como muitos executivos, meus olhos reviram quando me deparo com uma sopa de letrinhas de termos de tecnologia que supostamente “devo” saber. 

Sendo assim, por que o título deste artigo inclui Security Service Edge (SSE), Secure Access Service Edge (SASE) e Zero Trust? Apesar do nosso descaso justificado por siglas, as ideias por trás desses termos são realmente importantes para os líderes empresariais. Na pressa (por parte dos fornecedores de tecnologia e analistas) de introduzir esses termos no mercado, estamos confundindo a mensagem e ofuscando o valor que eles têm para a empresa. 

De forma simples: se eu sou um líder empresarial, principalmente de uma área não técnica, por que eu deveria me importar com o significado de SSE, SASE e Zero Trust?

Eu digo o porquê. Como empresas, nós construímos nossos ambientes de TI em torno de dois princípios: 1) pessoas trabalhando em escritórios; e 2) aplicações e dados armazenados em data centers. Nenhum desses princípios continua válido, e a pandemia tem sido um catalisador para uma evolução ainda mais rápida. Os líderes de segurança já começaram a implementar mudanças para que as pessoas possam trabalhar de forma produtiva em qualquer lugar, mas ainda há muito trabalho a ser feito. 

Mas essa jornada vale a pena. Ela melhorará a agilidade na forma como você lança o seu produto ou serviço. Garantirá a segurança dos seus ativos, de pessoas e dos dados mais importantes, onde quer que eles estejam. Ela também permitirá quebrar os silos organizacionais para ajudar seu pessoal a trabalhar em conjunto, de forma mais próxima e multifuncional do que jamais trabalharam antes. Significa tornar a cibersegurança uma responsabilidade para todos os envolvidos.

Essa jornada também ajudará as organizações a economizar dinheiro. Os investimentos tradicionais em segurança são tipicamente financiados pela contenção de custos, na forma de custos reputacionais e monetários de uma violação ou um ataque de ransomware. Ao contrário do financiamento incremental desses investimentos tradicionais em segurança, as organizações podem ter sucesso em suas jornadas SSE usando a economia proveniente da consolidação de soluções pontuais e produtos de segurança existentes, reduzindo os custos de rede e conectividade e, ainda, simplificando as operações através da consolidação de equipes e da redistribuição de recursos e pessoas para outras necessidades da organização.

SSE, SASE e Zero Trust são termos confusos, mas as ideias inerentes a eles, quando compreendidas de forma correta, podem explicar, de forma elegante, essa jornada — que agora é completamente necessária para todas as empresas do mundo. 

Onde chegamos e para onde vamos

SASE é uma arquitetura — um projeto para convergir funções anteriormente separadas de segurança e rede, de forma a maximizar o valor e a utilidade da nuvem. SSE é o conjunto de serviços de segurança que habilitam essa arquitetura SASE de forma segura. Zero Trust é um conjunto de princípios que ajudam a guiar nossa jornada e a implementar o SSE dentro de uma arquitetura SASE. Mas antes de abordarmos essas ideias, primeiro vamos analisar o que nos trouxe ao estado atual da tecnologia e a necessidade de evoluir a forma como fornecemos segurança.

As pessoas estão trabalhando em qualquer lugar, usando qualquer dispositivo. Essa tendência foi ainda mais acelerada pela pandemia mundial, quando todas as empresas mudaram para o trabalho remoto ou híbrido. Antes da pandemia, nossos ambientes não estavam acompanhando essa mudança. No entanto, com a pandemia, se mostraram ainda mais atrasados e precisam mudar ainda mais rapidamente para se recuperar. 

Temos uma força de trabalho mais digitalmente nativa dia após dia. Sabe qual é o idioma (falado ou codificado) mais aprendido no mundo neste momento? Python. Não podemos dizer a nossos nativos digitais que eles não podem resolver problemas usando a tecnologia. Hoje em dia, pesquisar no Google a forma de resolver um problema já é um comportamento automático, e eles desenvolvem soluções para problemas usando o que encontram nessas pesquisas. Às vezes, essas soluções são aplicações SaaS. Quando nossos funcionários buscam uma aplicação SaaS gratuita para fomentar a produtividade, muitas vezes falamos que é um caso de shadow IT. Mas, como o CIO de uma renomada fabricante de peças de automóveis me contou recentemente, relembrando as palavras de seu próprio CEO, isso não é “shadow IT”, mas sim business IT. É usar a tecnologia disponível para resolver um problema empresarial, então precisamos encontrar uma maneira de incentivar essa iniciativa em vez de tentar impedi-la. 

Os dados da empresa estão por toda a parte. Parafraseando meu amigo Joan Holman, CIO do escritório de advocacia global Clark Hill, todos os nossos tesouros costumavam estar em nosso data center. Pense nele como um castelo, cercado por um fosso. Mas, com a chegada da nuvem e com a generalização do home office trazida pela pandemia da covid-19, o fosso secou e todos saíram do castelo com todos os tesouros, e não fazemos ideia para onde foram. Como descrito por um colega, Steve Riley, estamos passando de um estado com um único data center para múltiplos data centers. 

As ameaças estão ficando mais sofisticadas. Você provavelmente já ouviu o termo “omnichannel” no varejo; agora, temos um omnichannel em ameaças de cibersegurança, desde ataques de phishing embutidos em mensagens de texto aparentemente muito realistas até a exploração ativa de erros de configuração e mau gerenciamento da postura na nuvem. Grande parte disso remonta à forma como protegemos os dados quando eles fluem por toda parte, por toda a nuvem, às vezes sem controle. Para usar apenas um exemplo recente conhecido, os dados estão se movendo para aplicações baseadas na nuvem pública, e a vulnerabilidade log4j está ficando exposta em muitas nuvens públicas, o que significa que muitos dados estão potencialmente em risco. 

Diagrama de como a Netskope conceitualiza o SASE

O diagrama acima representa a forma como conceitualizamos o SASE na Netskope. O diagrama tem muitas palavras, mas tudo o que está nele resolve um problema específico e tem implicações diretas na forma como você traduz seus gastos com tecnologia de segurança em possibilidade de gerenciar riscos de maneira eficaz, tornando seu negócio mais ágil e mais produtivo. No entanto, a chave para o que chamamos de SSE e SASE Inteligentes é que eles vão além de todas essas peças individuais, para também descrever como elas combinam. 

Parte dessa integração são os princípios de Zero Trust, que são aplicados por meio da arquitetura SASE para ajudar a obter Confiança Adaptativa Contínua. Esse é um estado no qual o acesso em tempo real e os controles de políticas se adaptam de forma contínua com base em uma série de fatores contextuais, incluindo a higiene de segurança de usuários, os dispositivos que estão operando, as aplicações e as instâncias distintas (ou seja, pessoal ou empresarial) que estão acessando, as ameaças que estão presentes e a sensibilidade dos dados que estão tentando acessar. Não estamos mais confiando, como nos velhos tempos, mas sim validando; agora estamos validando e só depois confiando. 

Obter uma Confiança Adaptativa Contínua pode ajudar a reduzir o risco e, considerando um panorama mais amplo, uma arquitetura SASE com recursos de SSE pode ajudar a oferecer agilidade e a reduzir os custos. Para elevar esta conversa além do nível da tecnologia, vemos esses valores comerciais se manifestarem da seguinte forma:

  • Risco, em que você protege os ativos essenciais, assegura a resiliência dos sistemas e de sua empresa e melhora a higiene de segurança de seus usuários para transformar seus funcionários em melhores cidadãos digitais
  • Agilidade, em que você melhora a experiência do funcionário, aumenta a velocidade de aquisição de novas capacidades de segurança e toma decisões orientadas por dados com informações melhores do que nunca
  • Custo, em que você reduz o custo total de propriedade, alcança melhor eficiência operacional e corta os custos de seu demonstrativo de lucros e perdas, graças à consolidação de fornecedores e à transferência da segurança da rede para a nuvem, de modo que sua antiga infraestrutura só seja acessada quando for absolutamente necessário

Há muitos casos de uso em que os benefícios desta criação de valor se aplicariam tanto a curto como a longo prazo. Falarei em detalhes sobre cada um deles em artigos futuros, mas, por enquanto, considere:

  • Fusões e Aquisições (M&A): como podemos colaborar de forma melhor e mais rápida em uma transação complexa de fusão e aquisição envolvendo a combinação de equipes, ferramentas e processos? No processo de auditoria prévia, como podemos avaliar os riscos potenciais de uma aquisição? Como obter visibilidade no ambiente em nuvem, de uma aquisição e colocar melhores controles dentro dela? Como podemos simplificar o acesso a aplicações e dados sem aumentar o risco, sem afetar a experiência do usuário e sem esperar por hardware enquanto eliminamos hardware e tecnologias redundantes? E como proporcionar acesso remoto seguro sem depender de hardware — o setor que atualmente está sendo mais afetado por problemas globais em supply chain? 
  • Shadow IT: como podemos conectar ainda mais a nossa equipe para discutir os problemas que estão tentando resolver e padronizar uma solução com a TI, em vez de perseguir constantemente e/ou tentar controlar as atividades de “shadow IT” que acontecem em silos? Lembre-se: o que chamamos de “shadow IT” é, na verdade, business IT — os usuários não estão usando essas soluções para cometer um ato ilegal, eles estão fazendo isso para resolver as coisas. Então, como os líderes de TI podem se envolver melhor com os usuários sobre os problemas que precisam resolver e potencialmente alavancar os investimentos existentes, antes que se apeguem emocionalmente a novas aplicações que são, em última análise, redundantes ou que não têm a postura segura desejada? 
  • Governança de nuvem pública: como garantimos que outras equipes dentro da nossa organização estão se desenvolvendo em ambientes de nuvem pública com os controles de segurança, postura e visibilidade necessários? Podemos redirecionar nossos usuários para trabalhar nesses ambientes de nuvem pública aprovados desde o início, para não nos surpreendermos com um projeto de transformação digital quando for feito o comunicado à imprensa?
  • Coaching em tempo real: se queremos orientar nossos usuários a tomar melhores decisões em tempo real, como podemos superar a oferta de um treinamento trimestral ou anual de conscientização de segurança e realmente aplicar um melhor comportamento em tempo real? Podemos redirecioná-los para os aplicativos e processos certos que queremos que utilizem e, no fim, torná-los melhores cidadãos digitais? Como podemos usar os dados de inteligência de uma plataforma SSE para tornar o treinamento de conscientização mais direcionado?
  • Proteção de dados: para usar apenas um exemplo de como proteger melhor os dados em movimento na nuvem, como podemos usar a IA e o aprendizado de máquina para evitar a exfiltração de dados (incluindo imagens, capturas de tela e quadros brancos digitais), acidental ou maliciosamente? Além disso, como podemos garantir que não estamos violando nenhuma lei ou regulamento sobre privacidade de dados?

SSE e SASE configurados corretamente contribuem diretamente para todos os resultados acima e permitem resolver problemas a nível empresarial sem comprar “mais” ou forçar sua infraestrutura antiga às necessidades para as quais ela nunca foi projetada. 

Seja qual for a forma de abordar essas conversas sobre SSE e SASE com a sua equipe, ressalte a ideia de uma jornada com um impacto a longo prazo. Muitas vezes, você terá que pedir que partes interessadas céticas se associem a você nessa jornada. Não tem como chegar lá usando apenas siglas. Mas quando você destaca o valor comercial dentro de cada um desses conceitos e mostra como todas as peças podem se encaixar perfeitamente entre si, você alcança o sucesso. 

Conecte-se comigo no LinkedIn e me avise como você explicaria o SSE ou SASE em termos de estratégia de negócios. 

Se tiver curiosidade em saber quais tendências de segurança estão por vir em 2022, principalmente em relação ao SSE, baixe uma cópia do relatório Previsões do Gartner para 2022.

< CSO
Próxima história >
< Back
Next >
author image
Mike Anderson
Mike Anderson traz mais de 20 anos de experiência para sua função como Diretor de Digital e Informações da Netskope, tendo construído e liderado equipes de alto desempenho em uma ampla gama de disciplinas, incluindo vendas, operações, desenvolvimento de negócios e tecnologia da informação.
Mais informações
More Articles by Mike Anderson
Read full Bio
More articles

Related Articles

forma de cartão
Full Skope

Securing Generative AI in Government

POR NEIL THACKER
chevron Leia o Blog
forma de cartão
Full Skope

Trainspotting: Lessons in Network Security and Critical National Infrastructure

By Michael Ferguson
chevron Leia o Blog
forma de cartão
Full Skope

AI Assistants: A New Challenge for CISOs

POR NEIL THACKER
chevron Leia o Blog
Show More

Stay informed!

Subscribe for the latest from the Netskope Blog