O futuro do Zero Trust e do SASE é agora! Assista sob demanda

fechar
fechar
  • Por que Netskope chevron

    Mudando a forma como a rede e a segurança trabalham juntas.

  • Nossos clientes chevron

    A Netskope atende a mais de 3.000 clientes em todo o mundo, incluindo mais de 25 das empresas da Fortune 100

  • Nossos parceiros chevron

    Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.

O mais alto nível de Execução. A Visão mais avançada.

A Netskope foi reconhecida como Líder no Magic Quadrant™ do Gartner® de 2023 para SSE.

Obtenha o Relatório
A Netskope foi reconhecida como Líder no Magic Quadrant™ do Gartner® de 2023 para SSE.
Ajudamos nossos clientes a estarem prontos para tudo

See our customers
Woman smiling with glasses looking out window
A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.

Saiba mais sobre os parceiros da Netskope
Group of diverse young professionals smiling
Sua Rede do Amanhã

Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.

Receba o whitepaper
Sua Rede do Amanhã
Introducing the Netskope One Platform

Netskope One is a cloud-native platform that offers converged security and networking services to enable your SASE and zero trust transformation.

Saiba mais sobre o Netskope One
Abstract with blue lighting
Adote uma arquitetura Secure Access Service Edge (SASE)

O Netskope NewEdge é a maior nuvem privada de segurança de alto desempenho do mundo e oferece aos clientes cobertura de serviço, desempenho e resiliência inigualáveis.

Conheça a NewEdge
NewEdge
Netskope Cloud Exchange

O Cloud Exchange (CE) da Netskope oferece aos clientes ferramentas de integração poderosas para tirar proveito dos investimentos em estratégias de segurança.

Saiba mais sobre o Cloud Exchange
Vídeo da Netskope
A plataforma do futuro é a Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) e Private Access for ZTNA integrados nativamente em uma única solução para ajudar todas as empresas em sua jornada para o Secure Access Service Arquitetura de borda (SASE).

Vá para a plataforma
Vídeo da Netskope
Next Gen SASE Branch é híbrida — conectada, segura e automatizada

Netskope Next Gen SASE Branch converge o Context-Aware SASE Fabric, Zero-Trust Hybrid Security e SkopeAI-Powered Cloud Orchestrator em uma oferta de nuvem unificada, inaugurando uma experiência de filial totalmente modernizada para empresas sem fronteiras.

Saiba mais sobre Next Gen SASE Branch
Pessoas no escritório de espaço aberto
Desenvolvendo uma Arquitetura SASE para Leigos

Obtenha sua cópia gratuita do único guia de planejamento SASE que você realmente precisará.

Baixe o eBook
Mude para serviços de segurança na nuvem líderes de mercado com latência mínima e alta confiabilidade.

Conheça a NewEdge
Lighted highway through mountainside switchbacks
Permita com segurança o uso de aplicativos generativos de IA com controle de acesso a aplicativos, treinamento de usuários em tempo real e a melhor proteção de dados da categoria.

Saiba como protegemos o uso de IA generativa
Ative com segurança o ChatGPT e a IA generativa
Soluções de zero trust para a implementação de SSE e SASE

Conheça o Zero Trust
Boat driving through open sea
Netskope obtém alta autorização do FedRAMP

Escolha o Netskope GovCloud para acelerar a transformação de sua agência.

Saiba mais sobre o Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Saiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.

  • Blog chevron

    Learn how Netskope enables security and networking transformation through security service edge (SSE)

  • Events and Workshops chevron

    Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.

  • Security Defined chevron

    Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.

Podcast Security Visionaries

Challenging Norms of Women in Cyber
This episode underscores the urgent need for a shift in attitude and acknowledgement of diversity as an essential aspect of cybersecurity organizations.

Reproduzir o podcast
Desafiando as normas das mulheres no podcast cibernético
Últimos blogs

Read how Netskope can enable the Zero Trust and SASE journey through security service edge (SSE) capabilities.

Leia o Blog
Sunrise and cloudy sky
SASE Week 2023: Sua jornada SASE começa agora!

Replay das sessões da quarta SASE Week anual.

Explorar sessões
SASE Week 2023
O que é o Security Service Edge?

Explore o lado de segurança de SASE, o futuro da rede e proteção na nuvem.

Saiba mais sobre o Security Service Edge
Four-way roundabout
  • Empresa chevron

    Ajudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.

  • Liderança chevron

    Nossa equipe de liderança está fortemente comprometida em fazer tudo o que for preciso para tornar nossos clientes bem-sucedidos.

  • Customer Solutions chevron

    Estamos aqui junto com você a cada passo da sua trajetória, assegurando seu sucesso com a Netskope.

  • Treinamento e certificação chevron

    Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem.

Apoiando a sustentabilidade por meio da segurança de dados

A Netskope tem o orgulho de participar da Visão 2045: uma iniciativa destinada a aumentar a conscientização sobre o papel da indústria privada na sustentabilidade.

Saiba mais
Apoiando a sustentabilidade por meio da segurança de dados
Pensadores, construtores, sonhadores, inovadores. Juntos, fornecemos soluções de segurança na nuvem de última geração para ajudar nossos clientes a proteger seus dados e seu pessoal.

Conheça nossa equipe
Group of hikers scaling a snowy mountain
A talentosa e experiente equipe de Serviços Profissionais da Netskope fornece uma abordagem prescritiva para sua implementação bem sucedida.

Conheça os Serviços Profissionais
Netskope Professional Services
Proteja sua jornada de transformação digital e aproveite ao máximo seus aplicativos de nuvem, web e privados com o treinamento da Netskope.

Saiba mais sobre Treinamentos e Certificações
Group of young professionals working

A otimização é a solução para o CISO durante a pandemia

Oct 12 2021

Quando a pandemia de COVID-19 atingiu os Estados Unidos, as empresas adotaram uma abordagem implacável para manter suas operações. Funcionários de todas as estruturas organizacionais foram instruídos a trabalhar em casa, e as equipes de TI foram encarregadas de fazer isso acontecer. O cronograma era curto e os processos de aprovação avançavam rapidamente, o que significava que as alterações no acesso à rede e na segurança eram feitas mais rapidamente e, em alguns casos, de forma mais aleatória do que em uma situação “normal”.

Fizemos o que precisávamos naquele momento, cada um de nós lutando para dar suporte às necessidades de nossa empresa no trabalho de casa. Mas agora estamos fora do modo de crise. Os CISOs precisam respirar fundo, olhar ao redor e avaliar se suas infraestruturas de rede e segurança estão otimizadas para oferecer suporte aos negócios no longo prazo. Foram 18 meses muito desafiadores, mas também nunca houve um momento melhor para otimizar.

Primeiro caia na real

A primeira pergunta que o CISO deve responder é como serão os próximos anos. Em sua organização, os processos de trabalho de casa e os processos direto pela Internet serão mudanças permanentes nos fluxos de trabalho corporativos? Ou são apenas modismos que vão passar quando o COVID estiver totalmente em nossos espelhos retrovisores?

Quando nos mudamos pela primeira vez para o ambiente de pandemia, alguns pessimistas alegaram que funcionários remotos não podiam ser produtivos. O que os gerentes descobriram, entretanto, é que muitos trabalhadores são ainda mais produtivos trabalhando em casa, impulsionados por mudanças no estilo de vida que permitem maior flexibilidade no trabalho, até mesmo mais do que escritórios corporativos progressistas podem oferecer. Embora eu não tenha uma bola de cristal, acho que, para a maioria das empresas, qualquer pessoa que aposte que a rede acabará voltando ao estado anterior ao COVID está desligada da realidade. Não estamos todos “voltando para o escritório” e eu diria que devemos parar de chamar os fluxos de trabalho remotos e baseados na nuvem de “novo normal”. Isso faz com que pareça moderno e talvez temporário, ao invés da realidade na qual todo CISO terá que operar a partir de agora. Os executivos de segurança devem aproveitar este momento, enquanto transpomos os requisitos da pandemia, para avaliar como a segurança e a proteção de dados de sua empresa podem ser dimensionadas de forma mais eficiente e eficaz para proteger a superfície de ataque recentemente remodelada.

Reduzindo o atrito para os usuários finais

Uma área em que os CISOs devem se concentrar é a experiência do usuário final, que precisa urgentemente de otimização em muitas empresas. Um ano atrás, proteger rapidamente a superfície de ataque em expansão significava fornecer acesso VPN para muito mais usuários do que antes e bloquear dados e aplicações críticas com autenticação multifator (MFA). O objetivo era tornar os ativos o mais seguros possível. O resultado às vezes era o oposto.

Eu sei de uma empresa de saúde que introduziu o MFA para usuários se conectarem ao Outlook 365. Então, quando eles quiseram usar o SharePoint, eles tinham que sair do Outlook e passar pelo processo de MFA novamente. Voltar ao email exigiria sair do SharePoint e iniciar outra autenticação multifator. Quando a segurança cria tanto atrito, ela reduz a produtividade dos usuários finais - ou os leva a encontrar maneiras de contornar as regras da empresa. Se os CISOs aplicarem ferramentas de ponta a todas as aplicações e dados que controlamos, mas as pessoas recorrerem a alternativas baseadas na nuvem para realizar seu trabalho, então nossa estratégia de segurança não é um sucesso. A melhor segurança é aquela que ninguém sabe que está usando.

Outro exemplo é o backhaul do tráfego. Muitas empresas ainda exigem que os usuários estejam em VPN e realizam backhaul de todo o tráfego através do data center, mesmo se estiverem usando aplicações destinadas à nuvem. O problema é que eles estão contando com o equipamento que usavam antes da pandemia, quando apenas uma pequena proporção da força de trabalho estava fora da empresa. Seus sistemas não são dimensionados adequadamente para este volume de trabalho remoto. Eles podem gerenciar essa discrepância expulsando qualquer pessoa que esteja ociosa da VPN, mas então um funcionário que se afasta para reabastecer uma xícara de café pode ter que iniciar uma nova sessão VPN. Mais uma vez, a segurança está prejudicando a produtividade da equipe e os funcionários podem ser tentados a encontrar soluções alternativas. E temos que perguntar: isso melhorou nossa postura de segurança? Podemos ter concedido inadvertidamente mais acesso do que o necessário aos ativos que estamos tentando proteger.

Certamente não estou defendendo a remoção de todas as medidas de segurança. Existe um nível aceitável de atrito para os usuários, e o nível certo difere de empresa para empresa - não há fórmula mágica para tolerância ao atrito. Mas é responsabilidade dos CISOs, à medida que avançamos em nossa realidade, determinar quanto atrito é apropriado para sua organização e começar a tomar medidas para gerenciá-lo abaixo desse nível.

Eliminando desperdícios

Selecionar controles que sejam eficazes e minimamente invasivos é um dos principais objetivos da otimização de segurança pós-COVID. O mesmo ocorre com a garantia de que os investimentos em TI sejam bem aplicados.

À medida que as equipes de saúde pública trouxerem um fim à pandemia, as funções de segurança vão experimentar o ressurgimento de pressões orçamentárias. Os CISOs precisam avaliar como estão usando as ferramentas que possuem atualmente. Eles devem eliminar as soluções que não são mais eficazes na realidade pós-pandêmica e otimizar aquelas que continuarão a usar.

As ferramentas que funcionavam bem há dois anos são adequadas para proteger a superfície de ataque amplamente expandida da empresa, com funcionários espalhados por todo o lugar? Responder a essa pergunta demanda mapear a estratégia de segurança corporativa em função dos controles específicos necessários para realizá-la. Em seguida, as equipes de segurança devem avaliar seu inventário de soluções em relação a essa lista de controles.

Como cada produto ou serviço na cadeia de suprimentos de tecnologia da empresa está levando a organização adiante? O CISO precisa se esforçar para entender todas as conexões em seu ambiente. Este não é o tipo de tarefa que termina com marcas em uma lista de verificação de conformidade. Em vez disso, o CISO deve sair desse processo com um conhecimento profundo do valor de cada solução para a organização. Aquelas que não fornecem mais valor adequado devem ser removidas.

Aumentando a segurança

O objetivo dos CISOs deve ser a segurança Zero Trust em toda a arquitetura de tecnologia, dentro da qual o princípio do menor privilégio é um componente chave. Sei que é mais fácil falar do que fazer, mas reduzir esse foco será, sem dúvida, a chave para fazer o negócio progredir. Portanto, para os CISOs que avaliam os recursos de segurança da empresa, é crucial entender quais usuários precisam de acesso a quais recursos. Alcançar a segurança Zero Trust para todos os dados e aplicações da empresa na nova escala de negócios, sem afetar a produtividade do usuário, será um desafio chave do CISO no futuro.

Por fim, a avaliação das soluções atuais da empresa revelará quaisquer brechas de segurança existentes. Agora que estamos chegando ao negócio de segurança, os CISOs podem considerar soluções adicionais que podem preencher essas lacunas e, então, priorizar os investimentos. Ao planejar possíveis adições à infraestrutura, os CISOs devem ir além das promessas de resultado e dos recursos adicionais supérfluos listados nos materiais de marketing, que podem fazer com que todas as soluções pareçam iguais. Em vez disso, as avaliações do produto devem se concentrar nos recursos específicos que a solução oferece, com o objetivo de compreender como eles oferecem suporte às necessidades de segurança e à capacidade de escalar com a organização. Os CISOs devem conversar com pessoas em quem confiam em empresas semelhantes para descobrir se cada solução faz o que diz que faz.

Em última análise, construir uma operação de segurança bem-sucedida será um desafio, pois a escala dos requisitos de segurança das empresas continua a crescer. Mas é um desafio que os CISOs não podem ignorar. Os ataques aceleraram durante a pandemia. Os riscos cresceram no mesmo ritmo.  Alcançar uma segurança eficaz e eficiente que também apoie a produtividade dos negócios e do usuário precisa ser o objetivo final do CISO, pós-COVID.

O artigo foi publicado originalmente no Security Info Watch.

author image
Lamont Laranja
Lamont Orange has more than 20 years of experience in the information security industry, having previously served as vice president of enterprise security for Charter Communications (now Spectrum) and as senior manager for the security and technology services practice at Ernst & Young.

Stay informed!

Subscribe for the latest from the Netskope Blog