Barracuda full logo

Introdução do SASE num ambiente de segurança existente

Tópicos:
6 mai. 2024
|
Stefan Schachinger

Secure Access Service Edge (SASE) evoluiu para um conceito de segurança moderno e baseado em plataforma que resolve muitos dos problemas dos produtos tradicionais.  

A maioria das empresas utiliza várias soluções de segurança de diferentes fabricantes e frequentemente perde a noção do panorama geral. Soluções isoladas levam sempre a sobreposições no âmbito das funções e a lacunas de segurança que nem sequer são cobertas. Alguns fornecedores não projetam as suas soluções autónomas para integrar ou trocar dados com outras. Estes ambientes díspares criam uma complexidade imensa na deteção, prevenção e resolução de incidentes de segurança. Em conjunto com os requisitos em mudança de uma infraestrutura moderna com serviços e utilizadores distribuídos, esta é uma combinação perigosa. 

O SASE promete facilitar isso. O foco está na convergência, ou seja, reduzir o número de produtos utilizados sem ter de sacrificar a funcionalidade. Soluções isoladas são substituídas por uma plataforma gerida na cloud com funcionalidades fornecidas pela cloud. Isto simplifica a introdução e a operação diária para os administradores e leva a efeitos de sinergia. Configurações partilhadas que funcionam em vários componentes técnicos facilitam a administração e proporcionam um nível consistente de segurança em vários casos de uso. Numa única aplicação de gestão, a resolução de problemas e a análise de incidentes de segurança ou a identificação de potencial de otimização tornam-se muito mais claras.

As funções principais de uma plataforma SASE incluem: 

Zero Trust Network Access (ZTNA) - Acesso remoto seguro a recursos corporativos com aplicação baseada em identidade e aplicação.

Gateway de Segurança Web (SWG) - O gateway de segurança web oferece segurança na web para acesso à internet do utilizador final.

Firewall-as-a-Service (FWaaS) - Firewalling fornecido através da nuvem-como-serviço. Os utilizadores têm a opção de adicionar hardware no local.  

Rede de Área Alargada Definida por Software (SD-WAN) - Conectividade sem interrupções com redundância incorporada e mecanismos de failover entre sites corporativos e a cloud.

Cloud Access Security Broker (CASB) - O corretor de segurança de acesso à cloud é a camada de segurança entre o utilizador e o serviço e supervisiona a autenticação e a aplicação de segurança. 

Barracuda SecureEdge

Com a plataforma SecureEdge, a Barracuda oferece uma solução de SASE gerida na cloud que conecta de forma segura e fiável utilizadores, locais da empresa e dispositivos IoT com serviços e cargas de trabalho de todos os tipos, quer na nuvem pública, nos próprios centros de dados da empresa ou na Internet pública. Pode encontrar mais detalhes sobre o SecureEdge aqui.

Como é que isto se integra nas infraestruturas existentes?

Poucos departamentos de TI conseguem implementar um design de segurança completamente novo sem levar em consideração a infraestrutura e os requisitos existentes. As start-ups, naturalmente, estão bem aconselhadas a obter as suas aplicações empresariais, serviços e infraestrutura de segurança a partir da cloud. O SASE é uma solução altamente recomendada que é idealmente adequada para casos como este. No entanto, quando um novo conceito é introduzido num ambiente existente, é necessário um abordagem cautelosa.

Claro, minimizar o tempo de inatividade devido a trocas é crucial, e é raro que qualquer empresa substitua vários produtos por uma plataforma uniforme ao mesmo tempo. Nas infraestruturas de segurança e rede existentes, é, portanto, aconselhável priorizar os casos de uso e planear uma introdução gradual.

Casos de uso para a adoção de SASE

Acesso remoto seguro às aplicações da empresa com ZTNA 

ZTNA é um componente central de cada plataforma SASE e, portanto, está perfeitamente integrado com as outras funções, mas também pode ser combinado com ambientes existentes. Isto faz do ZTNA um cenário adequado de entrada para SASE. Um agente de software em dispositivos móveis, como portáteis ou telemóveis, concede aos utilizadores acesso seguro a aplicações definidas da empresa ou não. Ao contrário das conexões VPN tradicionais, os utilizadores podem regular o acesso de forma granular ao nível de cada aplicação individual. Um serviço de cloud funciona como o ponto de entrada central, e pode facilmente conectar-se com componentes de infraestrutura existentes, como firewalls. Quer se utilize Barracuda CloudGen Firewall ou um produto de outro fornecedor, isso é irrelevante. Isto faz do ZTNA o cenário ideal de entrada para iniciantes em SASE. O acesso remoto oferece grande potencial de ataque e muitas vezes tem fraquezas sérias. As empresas podem alcançar uma melhoria significativa na segurança corporativa aqui com pouco esforço.

Segurança na web com SWG

Tal como o ZTNA, a segurança na web moderna é relativamente fácil de implementar sem necessidade de modificar a rede existente. Especialmente na área da segurança na web, existem diferenças notáveis no nível de segurança dependendo da localização do utilizador. Enquanto os locais de trabalho em escritórios geralmente inspecionam minuciosamente e, quando necessário, filtram o tráfego web, muitas vezes há poucas restrições no acesso à web para utilizadores fora dos locais com firewalls. No entanto, se o mesmo nível de segurança não for aplicado quando os utilizadores estão a viajar ou a trabalhar a partir de casa, isso constitui um problema sério. Independentemente da localização, o sistema deve bloquear websites maliciosos e filtrar categorias indesejáveis de conteúdo no interesse da conformidade. O nível de acesso pode ser controlado de forma precisa, dependendo das necessidades da empresa. Isto pode incluir a regulação do acesso com base em palavras-chave ou outros parâmetros granulares. Por acaso, os casos de uso do SWG e do ZTNA encaixam-se perfeitamente, mas também podem ser operados separadamente.

Embora o SASE ofereça uma plataforma de segurança com uma gama muito ampla de funcionalidades que pode certamente substituir vários produtos autónomos, nem tudo tem de ser colocado em operação imediatamente. Podem ser selecionados e priorizados casos de uso individuais.

Implementação passo-a-passo

Definir objetivos

Se o SASE for avaliado como um conceito, deve primeiro considerar o que pretende alcançar com ele e onde a segurança existente pode estar a atingir os seus limites. Em princípio, o objetivo deve ser reduzir a complexidade e o número de produtos e fabricantes em uso.

Avaliação de segurança

Antes de selecionar uma solução adequada, deve primeiro obter uma visão geral e esclarecer alguns detalhes técnicos. Existem lacunas conhecidas na postura de segurança ou vulnerabilidades ou tecnologias desatualizadas que estão a causar dores de cabeça? Então deve começar por aí.

Quais casos de uso precisam ser abordados? Em que medida os serviços na cloud estão integrados e é necessária uma ferramenta FWaaS como uma rampa de acesso à cloud? Existem planos para substituir o hardware local e deve-se considerar o SD-WAN para otimização da rede do site?

Todas estas questões dependem das necessidades individuais da organização. Na Barracuda, estamos sempre felizes em fornecer suporte.

Teste de encenação

Depois de clarificados os requisitos, é natural querer testar a solução escolhida de forma extensiva antes de a colocar em funcionamento. Com Barracuda SecureEdge, todos os casos de uso podem ser testados gratuitamente.

Ligar e otimizar

Uma vez tomada a decisão, é essencial alcançar o sucesso inicial rapidamente. Para este efeito, um cenário selecionado é colocado em operação após a fase de planeamento. Assim que tudo estiver a funcionar como pretendido, o leque de funcionalidades pode ser expandido conforme necessário. O mais importante é que os requisitos do utilizador sejam sempre considerados e cumpridos. Isto também exige formação de suporte adequada e assistência técnica.

Neste ponto, começa o processo de avaliação e otimização contínua como parte das operações regulares.

Como apoiamos

Com Barracuda SecureEdge, oferecemos uma plataforma SASE com tecnologia comprovada. O design modular permite uma implementação passo-a-passo - mesmo em infraestruturas existentes. Estamos felizes em apoiá-lo com o design, avaliação e implementação!

Stefan Schachinger

Stefan Schachinger é Gestor de Produto, Segurança de Rede - IoT/OT/ICS. Ele tem trabalhado com a equipa Barracuda em Innsbruck desde 2013. Conecte-se com ele no LinkedIn aqui.

Artigos Relacionados:
A necessidade continua a ser a mãe da invenção em cibersegurança
A necessidade continua a ser a mãe da invenção em cibersegurança
 Destaque do Parceiro: Soluções inovadoras para ameaças cibernéticas modernas
Destaque do Parceiro: Soluções inovadoras para ameaças cibernéticas modernas
 Destaque do Parceiro: Redesenhar o mix de segurança para responder a necessidades em evolução
Destaque do Parceiro: Redesenhar o mix de segurança para responder a necessidades em evolução
 Feche lacunas de segurança ocultas com a Barracuda Managed Vulnerability Security
Feche lacunas de segurança ocultas com a Barracuda Managed Vulnerability Security
Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.