10 de agosto de 2024
Por Shubham Jena - Gestor de produtos sénior, Skyhigh Security
Visão geral
Antes da pandemia, o mundo inteiro estava familiarizado com um modo de trabalho, ou seja, trabalhar diariamente a partir das instalações do escritório. Isto era bastante normal.
A pandemia de 2020, que foi única, obrigou-nos a pensar fora da caixa e a adotar uma abordagem não convencional do trabalho, o que levou ao trabalho remoto ou ao trabalho a partir de casa. Mais tarde, este modo de trabalho foi alargado ao trabalho a partir de qualquer lugar. Atualmente, este é o "Novo Normal" e veio para ficar.
As alterações supramencionadas eram aplicáveis a organizações que se encontram espalhadas por diferentes localizações geográficas e que têm diferentes facetas das suas actividades a funcionar nessas localizações. Estas unidades de negócio comunicam constantemente entre si para o funcionamento normal da atividade global.
Como é que o "novo normal" afectou a segurança?
À medida que a nova norma de trabalho se tornou o centro das atenções, o panorama geral de ameaças de qualquer organização expandiu-se fortemente, levando assim à necessidade de um sistema de segurança mais recente e, sobretudo, mais robusto, que possa aderir aos requisitos da nova era provenientes dos clientes.
O antigo sistema de segurança convencional baseado no perímetro não era capaz de lidar com os casos de utilização modernos e deu lugar à fundação, bem como à adoção maciça do sistema de segurança sem perímetro fornecido pelo Secure Service Edge, também conhecido como tecnologia SSE.
Quer se trate de instituições bancárias e financeiras (BFSI) ou da indústria transformadora ou do espaço das tecnologias da informação ou das tecnologias operacionais, a Security Service Edge (SSE) está presente em todo o lado.
Mas já alguma vez pensou, porquê esta mania do SSE?
A resposta é - "Para garantir a segurança dos dados dos utilizadores em toda a extensão da organização, enfrentando os desafios relacionados com o cenário de ameaças alargado."
Para cumprir os requisitos de segurança actuais e enfrentar os riscos actuais, todas as organizações conscientes da segurança estão concentradas em garantir que:
- Os dados que residem na rede devem ser seguros e estar acessíveis apenas às partes interessadas autorizadas
- Durante o transporte, os dados devem estar seguros e não devem ser adulterados.
Esta tendência também se aplica às organizações que estão presentes a nível global e têm diferentes serviços B2B que precisam de trabalhar em conjunto para garantir uma experiência perfeita para os seus clientes.
Outro aspeto a ter em conta é a expansão do mercado de fusões e aquisições. De acordo com um relatório publicado pela empresa líder em consultoria Deloitte em 2023, intitulado "The path to thrive: M&A Strategies for a brave new world", o gasto global das empresas após a pandemia em fusões e aquisições foi de cerca de 5 biliões de dólares, o mais elevado de sempre.
O que é que isto significa necessariamente?
Quanto maior for o número de actividades de fusões e aquisições, maior será a integração de diferentes organizações espalhadas por todo o mundo. Isto leva a que a importância da "conetividade" seja maior do que nunca.
A "conetividade", tal como a "segurança", também é de extrema importância...
Os aspectos de segurança e conetividade têm de funcionar em conjunto para garantir que a organização como um todo está protegida, independentemente das suas localizações geográficas.
A questão é saber como é que o aspeto da conetividade pode ser resolvido. A resposta é a Otimização de Wan Definida por Software, também conhecida como SD-WAN.
O que é SD-WAN?
A SD-WAN ganhou destaque há meia década e foi vista como um substituto económico e eficiente para a solução MPLS antiga, mas dispendiosa.
A SD-WAN, enquanto tecnologia, permite uma conetividade rápida, eficiente e, mais importante, segura entre sucursais remotas utilizando a sobreposição de redes de área alargada.
SD-WAN e Secure Service Edge:
Em qualquer organização com presença global, a SD WAN permite que o tráfego da Internet das filiais seja redireccionado sem problemas e atravesse com segurança a rede SSE, independentemente da sua jurisdição geográfica.
Neste tipo de ambiente, a conetividade provém do SD-WAN, enquanto o aspeto da segurança é tratado pelo Secure Service Edge.
Esta configuração proporciona inúmeras vantagens às organizações, tais como:
- Ativar a Confiança Zero para utilizadores em sucursais
- Permite que as sucursais baseadas em hardware antigo se liguem de forma segura. Para que os serviços de segurança de toda a organização possam ser aplicados também às filiais
- Conectividade sem cliente de utilizadores de diferentes sucursais
Skyhigh Security Integrações tecnológicas - SD WAN
Skyhigh Security tem um programa robusto de Parceiros de Aliança Tecnológica. Como parte deste programa, integramos as soluções Skyhigh Security com diferentes fornecedores líderes da indústria, com o objetivo geral de oferecer múltiplas opções aos nossos clientes, melhorando assim a experiência geral do utilizador.
A Skyhigh tem parcerias tecnológicas em diferentes produtos, como EDR/XDR, Firewalls de Nova Geração, SIEM/SOAR, EMM/MDM, Sandbox, Gestão de Chaves/HSM, para citar alguns.
Pode aceder aos detalhes das Integrações Técnicas na página das Integrações Técnicas Skyhigh SSE.
A Skyhigh entende a importância do aspeto da conetividade e como ela pode ser aproveitada para aumentar a segurança. Skyhigh Security tem integrações SD-WAN com vários fornecedores líderes do setor, como Fortinet, Silver Peak, VMware VeloCloud, VERSA Networks, Viptela e Cisco. A mais recente adição a esta lista é a integração com o Cisco Catalyst SD-WAN. Esta integração é, por si só, enorme, devido ao facto de a Cisco ser líder no espaço SD-WAN e também à escala de funcionamento da Cisco.
Skyhigh Security Integração SSE e Cisco Catalyst SD-WAN
A integração entre Skyhigh Security Secure Service Edge e Cisco Catalyst SD-WAN ajudaria muito os nossos clientes, permitindo-lhes melhorar a segurança das suas sucursais. A configuração simplificada aliada a um redireccionamento sem falhas é o que contribui para a experiência global de segurança melhorada para os clientes. A consola do Skyhigh Secure Service Edge fornece uma variedade de opções aos nossos clientes para usar como tipo de ID de cliente, a fim de iniciar o túnel IPSec do Cisco Catalyst SD-WAN para o Skyhigh Secure Service Edge.
Estas incluem a utilização:
- Endereço de cliente como tipo de ID de cliente
- Endereço IPV4
- Nome de domínio totalmente qualificado
- FQDN do utilizador
Na consola Cisco Catalyst SD-WAN, os clientes podem tirar partido dos modelos Secure Internet Gateway (SIG) presentes para configurar a configuração IPSec sem problemas e de forma eficiente.
Estas opções de configuração simplificadas em ambas as extremidades ajudarão os utilizadores finais a configurar facilmente a conetividade IPSec entre as filiais e a sede centralizada, sem grandes complicações.
Os clientes também podem aproveitar o nosso detalhado Skyhigh Security SSE & Cisco Catalyst SD-WAN Integration Guide para obter os passos detalhados para configurar o túnel IPSec para proteger as suas filiais. Por favor, verifique a página Skyhigh SSE - SD-WAN para aceder ao Guia de Integração e obter detalhes sobre a configuração.
Voltar aos blogues