O conceito de Transformação Digital vai muito além da tecnologia, uma vez que envolve mudanças profundas na estratégia das empresas e na sua empresa. Mas, claro, também envolve necessidades e desafios tecnológicos.

◢ Dissolução do perímetro

A dissolução do perímetro tradicional obriga as empresas a aplicar um nível consistente de segurança a partir da nuvem e a garantir o acesso a aplicações distribuídas através de múltiplas nuvens (IaaS), centros de dados e aplicações de software como um serviço (SaaS).

◢ Adoção de clouds

Hybrid work environments

100% cloud environments

◢ Vantagens

Flexibilidade

Escalabilidade

Acesso global às aplicações e serviços

Com a emergência de ambientes de trabalho híbridos, os utilizadores ligam-se agora a partir de qualquer lugar e utilizando uma variedade de dispositivos e acedem a aplicações comerciais e a dados sensíveis que podem estar no local ou na cloud.

POSTO DE TRABALHO TRADICIONAL

Equipamento empresarial dentro da rede

Todo o tráfego atravessa o perímetro FW

NOVO POSTO DE TRABALHO

Equipamentos tanto corporativos, como NÃO corporativos (BYOD)

Acesso a aplicações e informações de dentro e de fora da rede

O Modelo de Cibersegurança Partilhada que governa a nuvem ensina-nos que, quer os serviços PaaS (Platform as a Service), IaaS (Infrastructure as a Service) ou SaaS (Software as a Service) tenham sido contratados, o fornecedor da nuvem nunca é exclusivamente responsável pela cibersegurança. Pelo menos o acesso e a segurança dos dados serão sempre da responsabilidade do cliente.

Por conseguinte, será necessário salientar a necessidade de visibilidade adequada também nestes ambientes, a fim de detetar problemas de configuração ou outras falhas de segurança que estejam sob a sua própria responsabilidade.

Uma vez dissolvido o perímetro de segurança tradicional, as funções de segurança devem também ser transferidas para a nuvem, à medida que surgem novos vetores para os quais as proteções herdadas não são suficientes.

Para poder cobrir todos estes novos vetores, existem soluções como, por exemplo:

• • • • • • Cloud Access Security Broker (CASB)

          • Data Loss Prevention (DLP)

          • CSPM (Cloud Security Posture Management)

          • Zero Trust Network Access (ZTNA)

          • Firewall as a Service (FWaaS)

          • Endpoint Protection (AV, EDR & MDR)

A implementação de arquiteturas SASE que combinam capacidades SD-WAN e funcionalidades de segurança nativa na cloud (SSE), tais como:

SWG

Secure Web Gateways

É uma solução nativa em cloud que permite às empresas proteger tanto o tráfego web como o tráfego na cloud, permitindo-lhes diferenciar e aplicar diferentes medidas de segurança dependendo se a instância à qual o utilizador se liga é pessoal ou empresarial dentro de uma aplicação gerida.

FWAAS

Firewall as a Service

As FWaaS fornecem serviços de firewall na cloud aos utilizadores e escritórios para a análise do tráfego de saída.

DLP

Data Loss Prevention

A DLP ou Data Loss Prevention abrange um conjunto de práticas e ferramentas que permitem às empresas detetar a perda de dados, bem como prevenir a transferência ilícita de dados fora da empresa e a destruição indesejada de dados sensíveis ou pessoalmente identificáveis. É também utilizado para ajudar as empresas com a segurança de dados e assegurar que cumprem os regulamentos como, por exemplo, CCPA, GDPR, HIPAA ou PCI-DSS.

CASB

Cloud Access Security Brokers

O CASB é um serviço ou aplicação que permite às empresas definir políticas de segurança corporativa ao acederem aos serviços cloud da empresa. Desta forma, dita aplicação obriga os utilizadores a cumprir as políticas estabelecidas pelos administradores do serviço.

ZTNA

Zero Trust Network Access

O ZTNA ou Zero Trust Network Access é um conjunto de produtos e serviços que permitem condições de acesso a uma aplicação ou conjunto de aplicações com base na identidade e contexto. O ZTNA elimina a confiança implícita excessiva que muitas vezes acompanha outras formas de acesso de aplicações, tais como as VPN clássicas.

RBI

Remote Browser Isolation

O Remote Browser Isolation é uma medida de segurança, executada isoladamente num contentor remoto em cloud para evitar a execução do seu código nos endpoints, e a abertura das páginas web não confiáveis identificadas.

◤

Nos novos modelos, estas funções de rede e segurança são oferecidas “as a Service” a partir da Cloud.

O conceito de Transformação Digital vai muito além da tecnologia, uma vez que envolve mudanças profundas na estratégia das empresas e na sua empresa. Mas, claro, também envolve necessidades e desafios tecnológicos.

Dissolução do perímetro

A dissolução do perímetro tradicional obriga as empresas a aplicar um nível consistente de segurança a partir da nuvem e a garantir o acesso a aplicações distribuídas através de múltiplas nuvens (IaaS), centros de dados e aplicações de software como um serviço (SaaS).

Adoção de clouds

Ambientes de Trabalho Híbridos

Ambientes 100% cloud

Vantagens

Flexibilidade

Escalabilidade

Acesso global às aplicações e serviços

Com a emergência de ambientes de trabalho híbridos, os utilizadores ligam-se agora a partir de qualquer lugar e utilizando uma variedade de dispositivos e acedem a aplicações comerciais e a dados sensíveis que podem estar no local ou na cloud.

POSTO DE TRABALHO TRADICIONAL

Equipamento empresarial dentro da rede

Todo o tráfego atravessa o perímetro FW

NOVO POSTO DE TRABALHO

Equipamentos tanto corporativos, como NÃO corporativos (BYOD)

Acesso a aplicações e informações de dentro e de fora da rede

O Modelo de Cibersegurança Partilhada que governa a nuvem ensina-nos que, quer os serviços PaaS (Platform as a Service), IaaS (Infrastructure as a Service) ou SaaS (Software as a Service) tenham sido contratados, o fornecedor da nuvem nunca é exclusivamente responsável pela cibersegurança. Pelo menos o acesso e a segurança dos dados serão sempre da responsabilidade do cliente.

Por conseguinte, será necessário salientar a necessidade de visibilidade adequada também nestes ambientes, a fim de detetar problemas de configuração ou outras falhas de segurança que estejam sob a sua própria responsabilidade.

Uma vez dissolvido o perímetro de segurança tradicional, as funções de segurança devem também ser transferidas para a nuvem, à medida que surgem novos vetores para os quais as proteções herdadas não são suficientes.

Para poder cobrir todos estes novos vetores, existem soluções como, por exemplo:

• Cloud Access Security Broker (CASB)

• Data Loss Prevention (DLP)

• CSPM (Cloud Security Posture Management)

• Zero Trust Network Access (ZTNA)

• Firewall as a Service (FWaaS)

• Endpoint Protection (AV, EDR & MDR)

A implementação de arquiteturas SASE que combinam capacidades SD-WAN e funcionalidades de segurança nativa na cloud (SSE), tais como:

SWG

Secure Web Gateways

É uma solução nativa em cloud que permite às empresas proteger tanto o tráfego web como o tráfego na cloud, permitindo-lhes diferenciar e aplicar diferentes medidas de segurança dependendo se a instância à qual o utilizador se liga é pessoal ou empresarial dentro de uma aplicação gerida.

FWAAS

Firewall as a Service

As FWaaS fornecem serviços de firewall na cloud aos utilizadores e escritórios para a análise do tráfego de saída.

DLP

Data Loss Prevention

A DLP ou Data Loss Prevention abrange um conjunto de práticas e ferramentas que permitem às empresas detetar a perda de dados, bem como prevenir a transferência ilícita de dados fora da empresa e a destruição indesejada de dados sensíveis ou pessoalmente identificáveis. É também utilizado para ajudar as empresas com a segurança de dados e assegurar que cumprem os regulamentos como, por exemplo, CCPA, GDPR, HIPAA ou PCI-DSS.

CASB

Cloud Access Security Brokers

O CASB é um serviço ou aplicação que permite às empresas definir políticas de segurança corporativa ao acederem aos serviços cloud da empresa. Desta forma, dita aplicação obriga os utilizadores a cumprir as políticas estabelecidas pelos administradores do serviço.

ZTNA

Zero Trust Network Access

O ZTNA ou Zero Trust Network Access é um conjunto de produtos e serviços que permitem condições de acesso a uma aplicação ou conjunto de aplicações com base na identidade e contexto. O ZTNA elimina a confiança implícita excessiva que muitas vezes acompanha outras formas de acesso de aplicações, tais como as VPN clássicas.

RBI

Remote Browser Isolation

O Remote Browser Isolation é uma medida de segurança, executada isoladamente num contentor remoto em cloud para evitar a execução do seu código nos endpoints, e a abertura das páginas web não confiáveis identificadas.

◤

Nos novos modelos, estas funções de rede e segurança são oferecidas “as a Service” a partir da Cloud.