As plataformas de segurança já existem há algum tempo. Quando os firewalls de próxima geração (NGFW) apareceram, capazes de combinar vários produtos em uma única plataforma, reduzindo a sobrecarga de TI e simplificando as configurações, eles rapidamente se tornaram a base da segurança em quase todas as organizações no mundo.
Mas muitas soluções NGFW apresentam desafios. Muitas vezes, as várias tecnologias pré-carregadas no dispositivo – firewall, IPS, VPN, filtragem da web, antivírus e sandboxes – não funcionam juntas perfeitamente. Embora possam estar envolvidos em uma única peça de metal, muitos de seus componentes, na verdade, requerem consoles de gerenciamento separados e até mesmo rodam em sistemas operacionais diferentes. Para agravar ainda mais o problema, a qualidade das tecnologias incorporadas naquele único dispositivo também é freqüentemente ruim. Embora tal plataforma possa ter um firewall de primeiro nível, por exemplo, o resto da lista de segurança pode incluir uma solução de IPS ou de filtro da web de segunda clase, com a qual os clientes terão que aprender a conviver ou terão que substituir por outra caixa.
Essas soluções anulam todo o propósito de adquirir uma solução “integrada”, que é o de simplificar a administração e reduzir a expansão do fornecedor e da solução por meio da consolidação.
Desafios de segurança no cenário digital atual
Este desafio não se limita a dispositivos supostamente incorporados. O cenário digital de hoje consiste em ambientes com várias nuvens, data centers compostos por infraestruturas físicas e virtuais, filiais distribuídas, funcionários móveis e escritórios domésticos. Essa crescente complexidade significa que colocar um dispositivo de segurança na borda da rede não é mais suficiente. Desafios complexos exigem soluções contínuas e integradas. No entanto, devido aos requisitos e desafios exclusivos de cada novo ambiente de rede, criar uma solução simplificada pode ser desafiador. Consequentemente, as soluções de segurança costumam se misturar na rede, criando mais complexidade e causando brechas na segurança.
Uma pesquisa recente da IBM sugere que há uma média de 45 ferramentas de segurança implementadas em uma organização, e cada incidente requer coordenação entre 19 ferramentas diferentes. A questão principal aqui é que essas ferramentas, sejam implementadas como soluções separadas ou em uma única caixa, não são nativamente projetadas para esse nível de interoperabilidade. Como resultado, o uso de automação para simplificar processos é impedido e é necessária correlação manual de inteligência de ameaças para permitir respostas. De acordo com este relatório, o tempo de permanência para violações de segurança agora é medido em meses, em grande parte porque os cibercriminosos aproveitam a falta de visibilidade criada pela incapacidade de unificar a funcionalidade de segurança.
Conceitos essenciais de uma plataforma de segurança
É necessária uma nova abordagem que integre todas as funções críticas de segurança em uma solução unificada que proteja toda a rede enquanto permite o acesso seguro aos dados e aplicações para os usuários, independentemente de sua localização. Para trabalhar em ambientes modernos de rede distribuída, uma plataforma de segurança eficaz deve ser construída em torno dos três conceitos a seguir:
1. Deve ser implementável de qualquer lugar – Para ser eficaz, uma plataforma de segurança cibernética unificada deve funcionar em redes tradicionais, executar nativamente todos os ambientes de nuvem, existir em todos os formatos possíveis e ser implementável de forma consistente e fácil em cada borda. Isso inclui suporte para data centers tradicionais ou altamente distribuídos, ambientes de nuvem pública, filiais, escritórios domésticos e usuários móveis fora da rede. Isso permite um nível de proteção constante, independentemente do ambiente ou região geográfica.
2. Deve ser totalmente integrada: Uma solução eficaz deve incluir ferramentas projetadas para funcionar como um sistema único e integrado. As soluções de segurança que fazem parte da mesma plataforma devem ser executadas em um sistema operacional comum, tirar proveito de APIs abertas ou serem construídas usando padrões comuns. Feito da maneira certa, é possível até usar ferramentas de diferentes fornecedores e, ao mesmo tempo, manter a interoperabilidade. A integração também deve ir além dos elementos de segurança de uma plataforma para incluir integração de rede, um conceito conhecido como “rede baseada em segurança”. Isso permite que a segurança responda automaticamente às mudanças na rede. E tudo isso deve estar envolvido em um sistema comum de gerenciamento e orquestração que estende a visibilidade e o controle por toda a rede distribuída.
3. Deve oferecer suporte à automação: A automação é necessária para aproveitar a inteligência artificial e o aprendizado de máquina para detectar, investigar e responder à sofisticação e à velocidade dos ataques atuais. Essa automação só é possível quando as ferramentas de segurança podem funcionar como uma solução unificada. Os sistemas de gerenciamento avançados, incluindo os sistemas XDR, SIEM e SOAR para NOC e SOC, são aprimorados quando os dispositivos monitorados e gerenciados são projetados para funcionarem juntos.
Os desafios de hoje exigem novas estratégias e sistemas de segurança que possam se adaptar dinamicamente junto às redes que precisam proteger. Uma plataforma de segurança tem sido a abordagem certa para as necessidades de segurança das organizações, mas essa ideia requer uma atualização para ser eficaz nas redes hiperconectadas dinâmicas e de alto desempenho de hoje. Essas plataformas agora devem ser capazes de abranger toda a rede de forma contínua e se adaptarem a um cenário de ameaças em constante evolução. Projetar essa plataforma em torno dos três componentes essenciais de implantação, integração e automação é a chave.
*John Maddison, vice-presidente executivo de Produtos e CMO da Fortinet
