*Por Adriano Gaudêncio, diretor de arquiteturas da Cisco do Brasil e Ghassan Dreibi, diretor de Cibersegurança da Cisco América Latina
Já faz algum tempo que temos visto uma tendência crescente tanto na oferta quanto na procura por serviços de segurança em cloud, que deixaram de ser uma opção e se tornaram uma necessidade para empresas de todos os portes e áreas de atuação, garantindo o acesso às atualizações mais importantes e também eliminando a necessidade de uma infraestrutura física dentro da própria organização. Porém, com a evolução das necessidades das empresas por soluções que se encaixam melhor a seu modelo de negócios, uma nova tendência tem ganhado cada vez mais espaço: o modelo SASE.
Sigla para security access service edge, SASE é uma estrutura de serviços de segurança em nuvem que, além de permitir o acesso dos usuários por meio de qualquer aplicativo, de qualquer lugar – uma necessidade básica nos tempos em que vivemos – permite uma customização de acordo com as necessidades do cliente.
Através das novas tecnologias SASE podemos oferecer um serviço por modelo de assinatura, disponível na nuvem, mas com toda a flexibilização e customização necessária para os clientes, eliminando por completo a necessidade de uma infraestrutura in-loco. Com isso, o SASE resolve um dos desafios apontados por clientes na hora de adotar serviços de segurança em nuvem, através do modelo as a service, que era a falta de flexibilidade para se ajustar às necessidades e estruturas das empresas.
Os benefícios deste modelo são muitos. O principal deles é a segurança fim a fim. Desde o servidor até o usuário na ponta final, toda a estrutura é protegida contra ameaças que se tornam cada vez mais plurais e diversificadas. Isto também facilita a correção, a identificação e correção de eventuais brechas específicas daquela infraestrutura, algo que não poderia ser feito em um serviço sem este grau de flexibilização.
Contudo, esta nova realidade também traz uma necessidade de adaptação por parte dos clientes, especialmente na contratação e preparação dos profissionais de segurança. Se antes estes profissionais olhavam para as áreas a serem protegidas como silos separados um dos outros, este novo profissional agora precisa olhar para a empresa como um todo, e conhecer mais sobre toda sua infraestrutura. E para isto, precisa haver uma cooperação de mão dupla.
Para que o profissional consiga ter esta visão ampla, é preciso que a empresa também enxergue o profissional de TI e segurança como alguém que precisa estar integrado ao seu dia a dia, e não apenas ser acionado em momentos de crise ou de forma reativa. Afinal, por mais que as novas soluções simplifiquem e tornem as defesas de uma corporação mais eficiente, a responsabilidade de todos com a segurança dos dados de todos os envolvidos nunca para de crescer.
