Como garantir a execução das políticas de segurança em serviços complexos e ambientes multicloud?

Ao mesmo tempo em que a cibersegurança aumenta seu papel estratégico em qualquer indústria, cada vez mais dependentes de serviços digitais, a agenda técnica também fica mais pesada. As aplicações e dados críticos passam por diversas instâncias de data center e redes, e o cibercrime automatiza a descoberta de vulnerabilidades na infraestrutura, nos sistemas e nas pessoas. Ferramentas como o Junos Space Security Director e o Policy Enforcer da Juniper Networks trazem novas abordagens, efetivas e viáveis, com alguns desdobramentos que podemos destacar nos projetos que mais se beneficiam das inovações:

O mapeamento dos riscos ao negócio e a definição de políticas é o ponto de partida.

A partir da visibilidade de toda malha por onde circulam dados críticos (redes, aplicações em nuvem, end points etc.), se define o que é importante proteger. Combinado à plataforma de inteligência de ameaças Sky ATP, o Security Director da Juniper também identifica e dimensiona os pontos de vulnerabilidade e os potenciais danos da ameaça. O Security Director consolida e dá sentido prático ao crescente volume de logs dos diversos produtos de segurança, além de incluir áreas normalmente à sombra do gerenciamento, como aplicações em nuvem.

Automação das configurações é a abordagem prática para dar abrangência e eficácia às políticas de cibersegurança. O Policy Enforcer automatiza e distribui instantaneamente a atualização de regras de bloqueio, segmentação e outras medidas de mitigação e resposta a incidentes. A partir do monitoramento integrado e da orquestração automatizada, todos os elementos da rede, como switches, roteadores e dispositivos de acesso de clientes, são habilitados a notificar e bloquear ameaças.

Suporte a dispositivos virtuais e em nuvem é imprescindível para gerenciar os atuais ambientes. O Security Director dá visibilidade a dispositivos físicos e virtuais, em data centers privados ou em nuvem, com integração homologada para NSX (a plataforma de virtualização de rede da VMware) e Amazon Web Services (AWS). O Policy Enforcer, evidentemente, enquadra os dispositivos virtualizados às políticas de segurança, assim como protege cargas de trabalho em nuvens privadas virtuais (VPCs) da AWS.

Padronização da segurança do core ao ponto de presença é um dos principais desdobramentos da arquitetura de SDSN (rede segura definida por software). Em conjunção às soluções de data center, rede corporativa e acessos remotos, tudo isso passa a ser capaz de se reconfigurar automaticamente, de forma adaptativa aos riscos.

Um grande abraço e até a próxima semana!

WZTECH CYBERSECURITY TEAM

Retornar para os artigos sobre security