Se nossos amigos de Segurança e de Networking estivessem no Facebook, eles provavelmente listariam seus status de relacionamento como “Complicado.” Às vezes, tudo está ótimo, mas de vez em quando as coisas podem ficar um pouco estranhas, pouco claras ou desconfortáveis.
É comum que em muitas organizações exista uma barreira entre as equipes de segurança e de rede. Cada uma dessas equipes possui seus próprios objetivos — e às vezes, esses objetivos podem ser opostos. Aplicar abordagens de segurança afeta a capacidade da equipe de rede de fazer seu trabalho e atender às demandas do usuário. Ao mesmo tempo, as necessidades e expectativas de networking também têm um impacto direto sobre a equipe de segurança. Esse atrito pode fazer com que as equipes de redes e segurança batam cabeça. Esse conflito pode gerar prejuízos financeiros às empresas e colocar em risco os projetos de transformação digital.
No último ano, esse atrito gerou ainda mais desarmonia entre essas equipes. Isso porque, ao mesmo tempo que as equipes de rede se esforçavam para oferecer suporte ao trabalho remoto durante a pandemia de COVID-19, as equipes de segurança também recebiam a dupla responsabilidade de ajudar a permitir a continuidade dos negócios e, ao mesmo tempo, proteger as organizações de ataques oportunistas. E este elevado estado de tensão na relação rede/segurança a não cessar.
Equipes diferentes possuem necessidades diferentes
Tradicionalmente, a equipe de rede tem a tarefa de prover conectividade para que os usuários finais possam acessar os recursos de que precisam. Para manter os usuários satisfeitos e a produtividade dos negócios, a rede deve estar disponível de forma confiável e rápida.
Ao mesmo tempo, a equipe de segurança precisa proteger os dados da empresa. Para fazer isso, a segurança precisa implementar controles críticos que podem afetar o acesso do usuário aos recursos. O processo tradicional de filtrar o tráfego da rede em busca de ameaças e impor controles de acesso normalmente significa que os usuários terão um desempenho lento ou serão totalmente bloqueados para acessar uma aplicação ou arquivo. E se a segurança bloqueia o acesso a um recurso em nome da proteção da organização, essa obstrução pode causar problemas para a equipe de rede, que é encarregada de fornecer ao usuário o acesso de que ele precisa para realizar seu trabalho.
Essa situação complicada é realmente a raiz do problema — e é um problema antigo entre as equipes de rede e de segurança. Essas equipes vêm fazendo as coisas funcionarem pelo bem da empresa há anos — mas a verdade é que não há sinergia entre elas.
SASE une rede e segurança
A tecnologia pode resolver o problema. As coisas estão finalmente começando a ficar muito menos complicadas para segurança e rede - graças ao Secure Access Service Edge (SASE). Do ponto de vista da tecnologia, o SASE combina um conjunto moderno de recursos de segurança que são entregues na nuvem com um conjunto moderno de recursos de rede. As tecnologias de rede e segurança estão se transformando para atender melhor o mundo atual, onde haverá mais aplicações, usuários e dados fora da rede corporativa do que dentro dela.
SASE é uma mudança de tecnologia que vem sendo construída diariamente. Mas há também outro lado dessa história. A transformação digital significa que os usuários esperam trabalhar de qualquer lugar, em seus próprios dispositivos, com acesso irrestrito ao que precisam. Para esse fim, SASE também desempenha o papel de “conselheiro matrimonial” entre redes e segurança — reunindo as duas equipes com o objetivo comum de fornecer acesso rápido e seguro para qualquer usuário, em qualquer dispositivo e com acesso a qualquer recurso da Internet.
SASE estabelece um conjunto de requisitos onde as arquiteturas de rede e segurança podem evoluir para melhor servir a ambos os lados, tornando ambas as equipes mais felizes. O status do relacionamento mudou repentinamente e agora eles são capazes de trabalhar juntos harmoniosamente de uma forma que nunca fizeram antes.
Trazendo a magia de volta: permitir é a nova tendência
O objetivo final de SASE é fazer com que a abordagem de segurança não seja mais um problema. Na verdade, ela está integrada, não afeta a experiência do usuário e nem diminui a velocidade das aplicações. Além disso, essa abordagem não atrapalha da mesma forma como os firewalls e secure web gateways (SWGs) antigos fazem, bloqueando o acesso a tudo só por precaução.
Em vez de bloquear tudo o que potencialmente representa um risco, a segurança agora pode ser muito prescritiva e precisa. SASE restringe o acesso apenas com base nos riscos reais, conforme definido por controles granulares baseados em políticas. Ele não nega arbitrariamente o acesso desconhecido apenas por segurança, o que causou problemas notoriamente em muitas organizações. Com uma arquitetura SASE, permitir é a nova tendência.
No lado de networking, a segurança tem sido historicamente forçada dentro de sua arquitetura. Como a segurança era um requisito obrigatório, a equipe de rede teve que redirecionar o tráfego para os appliances de segurança localizados no data center. Mas esse tipo de “hairpinning” de todo tráfego de rede cria um gargalo de segurança que degrada significativamente o desempenho do usuário.
Com SASE, os usuários agora podem ir diretamente para onde desejam. Uma arquitetura de acesso “direto à internet” é habilitada pela segurança sendo implementada na borda da rede, o mais próximo possível do usuário.
Parceiros semelhantes constroem um relacionamento duradouro
Algumas empresas já estão adotando SASE, modernizando sua arquitetura e construindo um relacionamento melhor entre as equipes. Mas, como acontece com qualquer tecnologia inovadora, sempre haverá aqueles que estão atrasados. Algumas organizações demoram a adotar porque não conseguem sair de seus métodos obsoletos. Ou há o processo lento e burocrático de evolução das regulamentações. E para algumas empresas maiores (como instituições financeiras grandes e monolíticas), será necessário um processo de adoção mais gradual e mensurável, até que se sintam confortáveis em deixar de restringir o acesso a tudo como regra geral.
Por segurança, SASE é como usar um bisturi em vez de uma marreta. As organizações podem ir imediatamente da segurança tradicional de “bloquear tudo” para controles refinados. Zero Trust é outra área que também está evoluindo como parte disso. Zero Trust tradicionalmente significa "não confie em ninguém", mas com SASE, o conceito Zero Trust evoluiu para ser algo mais adaptável. O surgimento de recursos de inteligência artificial (IA) e machine learning (ML) também fazem parte disso, tornando o controle de acesso e a proteção de dados mais inteligentes e automatizados.
Mas o motivo pelo qual SASE alcançará êxito, é que ele não foi projetado para favorecer a segurança em relação à rede, ou vice-versa. SASE é uma arquitetura que funciona como um guarda-chuva, mais simplificada e elegante. Ela fornece acesso rápido e seguro para qualquer usuário, em qualquer lugar, em qualquer dispositivo, a qualquer necessidade. De uma perspectiva de segurança, ela está movendo o ponto de visibilidade, controle e inspeção o mais próximo possível do usuário. Onde quer que os usuários vão, o sistema os acompanha. E a rede se torna uma parte muito importante disso, porque você não está mais lidando com pessoas e aplicações que residem em um local físico. Agora eles estão em todos os lugares, então a própria rede desempenha um papel tão importante quanto a segurança.
E esse valor igualitário na parceria entre rede e segurança é algo que está faltando há muito tempo.
Este artigo foi publicado originalmente no VentureBeat.
