Esta postagem faz parte da série de tendências digitais de 2022 da G2. Leia mais sobre a perspectiva da G2 sobre tendências de transformação digital em uma introdução de Tom Pringle, VP de pesquisa de mercado, e cobertura adicional sobre tendências identificadas pelos analistas da G2.

Segurança unificada para a nuvem distribuída

Nos primeiros dias da computação em nuvem, as empresas tinham uma escolha simples: adotar ou não. Naquela época, a segurança era uma preocupação secundária. Mas hoje, essas escolhas são muito mais complicadas, e a segurança é uma prioridade muito maior.

A incrível expansão e disponibilidade generalizada dos serviços de nuvem empurraram praticamente todas as empresas modernas a adotar alguma forma de serviços de computação em nuvem. Desde startups nativas da nuvem e pequenas empresas até empresas em crescimento e corporações estabelecidas, todas as empresas enfrentam um desafio que não existia há apenas uma década: gerenciar sistemas complexos de serviços em nuvem, redes, APIs e dados.

À medida que os ambientes híbridos e multicloud se tornaram a norma, surgiram desafios em termos de gerenciamento de acesso, visibilidade e proteção. Utilizar vários serviços de nuvem sem gerenciamento centralizado reduz a observabilidade e complica a governança. As nuvens distribuídas estão surgindo como a próxima evolução da computação em nuvem empresarial, principalmente devido à redução da complexidade e ao aumento da consistência.

As empresas estão adotando ferramentas de borda de serviço de acesso seguro (SASE) para atender a essas necessidades e oferecer controle de acesso unificado em escala e em ambientes complexos. Com os avanços, o financiamento seguiu. Os maiores investimentos em SASE deste ano incluem a Versa Networks garantindo 84 milhões de dólares em junho de 2021 e a Cato Networks recebendo 200 milhões de dólares em outubro de 2021. Até 2026, espera-se que o mercado de SASE quase quadruplique de 1,2 bilhão de dólares para 4,1 bilhões de dólares.

Os componentes principais de uma solução SASE incluem as seguintes tecnologias:

• Corretor de segurança de acesso à nuvem (CASB): As ferramentas CASB ajudam a autenticar continuamente os usuários e a proteger as conexões entre usuários finais e provedores de serviços em nuvem.
• Acesso à rede de confiança zero (ZTNA): As soluções ZTNA utilizam autenticação adaptativa para verificar continuamente as permissões dos usuários e permitem a segmentação da rede para simplificar e ampliar a aplicação de políticas.
• Gateway seguro para a web (SWG): Os SWGs fornecem filtragem e varredura de conteúdo da web para vírus, spam ou outros malwares. Eles também ajudam a identificar e bloquear URLs ou tráfegos da web potencialmente perigosos.
• Prevenção de perda de dados (DLP): As ferramentas DLP se concentram no controle de distribuição, garantindo que os usuários não enviem informações sensíveis para fora das redes corporativas.

Combinar essas tecnologias com a funcionalidade de firewall, SD-WAN e perímetro definido por software (SDP) em uma única solução unificada ajuda a enfrentar o desafio de proteger os complexos ambientes de nuvem que vemos todos os dias.

Expandindo a proteção enquanto mantém o controle

O advento da computação de borda, a capacidade de executar serviços em nuvem o mais próximo possível dos dados, facilitou a segurança dos dados, mas adicionou desafios de gerenciamento sem um plano de controle centralizado. A nuvem distribuída pega essa ideia e a aplica aos serviços em nuvem.

O modelo de nuvem distribuída fornece uma arquitetura para unificar o controle de serviços de nuvem pública e nuvem híbrida enquanto estende a funcionalidade para a borda e centros de dados.

A computação de borda protege os dados, melhora a entregabilidade utilizando dispositivos de borda e transferindo cargas de trabalho para centros de dados próximos. Operar na borda reduz a congestão e aumenta a proteção dos dados ao minimizar os dados em trânsito. A infraestrutura local permite a utilização das informações coletadas na borda sem a necessidade de transferi-las de volta para uma fonte centralizada.

O controle unificado sobre ambientes de nuvem distribuída permite visibilidade de ponta a ponta e gerenciamento escalável por natureza. A implantação de aplicativos e a orquestração de contêineres podem ser alcançadas por meio de uma única solução. Políticas de segurança podem ser adicionadas ou atualizadas e aplicadas em todos os ambientes, independentemente de localizações físicas ou provedores de plataforma. No geral, as nuvens distribuídas facilitam para as empresas otimizar o tráfego de rede, aumentar a visibilidade e melhorar o desempenho do serviço.

Uma avaliação do Perimeter 81 diz:

“Com o início da recente pandemia, nossa solução de VPN hospedada localmente ficou sobrecarregada muito rapidamente com todos os nossos funcionários mudando para o trabalho remoto. O Perimeter 81 forneceu uma solução rápida e fácil para dividir a carga entre VPNs e fornecer à nossa empresa um backup confiável, se necessário.”

Como as ferramentas já estão surgindo para centralizar a proteção, garantir ambientes de nuvem distribuída deve eventualmente economizar dinheiro para as empresas, reduzindo o número de ferramentas na pilha de segurança.

Plataformas de segurança centralizadas usadas para controlar ambientes de nuvem complexos

A mudança para sistemas SASE está em andamento há algum tempo, mas agora as capacidades de gerenciamento e computação em nuvem estão alcançando. O SASE não inclui muita tecnologia que não existia há alguns anos, mas elas estão sendo unificadas para o caso de uso de nuvem distribuída.

Ainda assim, a adoção do SASE não é uma tarefa simples e pode aumentar em complexidade, paralelamente à complexidade dos ambientes que foram projetados para proteger. A implementação adequada requer conectividade perfeita entre aplicativos e fontes de dados para garantir operação e disponibilidade consistentes.

Com o SASE, as empresas podem combinar a funcionalidade de acesso seguro a aplicativos e redes por meio de uma solução nativa da nuvem, definida por software. Isso pode ser entregue como uma única oferta de software como serviço (SaaS) ou uma coleção de soluções de segurança integradas, projetadas de forma flexível para atender às necessidades únicas das empresas modernas.

Muitos fornecedores que entram no espaço SASE anteriormente forneciam serviços de infraestrutura de rede ou soluções de segurança autônomas para acesso à web, gerenciamento de identidade e outros componentes da solução SASE geral.

Citrix e Cisco, por exemplo, emergiram das esferas de SD-WAN e segurança de rede, enquanto empresas como Zscaler e Perimeter 81 emergiram como soluções de rede de confiança zero. Isso expandiu o campo em termos de concorrentes para fornecedores de cibersegurança mais tradicionais, como Palo Alto Networks, McAfee e Fortinet.

O futuro da segurança nativa da nuvem

O SASE espera proteger a nuvem empresarial e a força de trabalho moderna, principalmente os adotantes da emergente arquitetura de nuvem distribuída. Ainda assim, novas soluções surgem para fornecer segurança uniforme e monitoramento contínuo dos serviços em nuvem. A próxima evolução das ferramentas de segurança pode ter uma sigla diferente, mas todas visam controlar ativos, priorizar identidade e garantir conformidade.