Como desenvolver uma plataforma de “cybersecurity mesh” de alto desempenho

Como desenvolver uma plataforma de “cybersecurity mesh” de alto desempenho. À medida que as redes se tornam mais complexas e distribuídas, ver e responder às ameaças se torna cada vez mais difícil.

Isso gerou uma segurança dispersa que complica o gerenciamento, fragmenta a visibilidade e limita a capacidade das organizações de responder com eficácia às ameaças. Isso se deve, em parte, às empresas de hoje terem implantado uma média de 45 soluções de segurança em sua rede, tornando quase impossível qualquer tipo de gerenciamento centralizado. E pior, detectar e responder a um incidente cibernético requer coordenação entre 19 dessas ferramentas, levando a soluções alternativas complexas que precisam ser constantemente gerenciadas e reconfiguradas sempre que um dispositivo é atualizado.

Apesar desses desafios, ainda é muito comum que as organizações atuem primeiro e perguntem depois qual é a melhor forma de proteger e gerenciar as alterações em suas redes, criando uma tempestade perfeita para invasores e ameaças que procuram explorar silos, complexidades e brechas de visibilidade que surgem naturalmente de ambientes tão complexos e fragmentados. Portanto, não deve ser surpresa que o Cybersecurity Mesh Architecture (CSMA) do Gartner® – um conjunto integrado de ferramentas de segurança e APIs combinado com gerenciamento centralizado, análises e inteligência de ameaças – tenha entrado na lista das principais tendências de segurança cibernética para 2022.

Plataforma Cybersecurity Mesh: o que é?

As empresas de hoje não estão apenas procurando uma arquitetura unificadora que possa colocar sua infraestrutura fragmentada e implantações sob controle. Elas precisam de um sistema que torne a implantação de novas tecnologias e serviços segura e direta. Isso requer mais do que soluções alternativas para conectar tecnologias de segurança díspares. Elas precisam de uma plataforma cybersecurity mesh ampla, integrada e automatizada que forneça gerenciamento e visibilidade centralizados, suporte e interoperação em um vasto ecossistema de soluções e se adapte automaticamente às mudanças na rede.

Embora o Gartner chame essa ideia de “Cybersecurity Mesh Architecture”, por mais de uma década a chamamos de “Fortinet Security Fabric”. A Fortinet liderou a doutrina de que uma plataforma de cybersecurity mesh ampla, integrada e automatizada é essencial para reduzir a complexidade e aumentar a eficácia geral da segurança nas redes em expansão de hoje. Tendências novas e cada vez mais complexas, como o trabalho em qualquer lugar, são os casos de uso perfeitos para uma arquitetura de security mesh unificada. O trabalho em qualquer lugar requer que várias soluções funcionem juntas em um conjunto dinâmico de ativos de campus e data center, escritórios domésticos distribuídos e aplicações baseadas em nuvem.

O Fortinet Security Fabric lida perfeitamente com esses novos desafios complexos. Nosso portfólio com mais de 50 tecnologias de segurança e rede – o maior do setor – foi projetado do zero para interoperar, compartilhando inteligência de ameaças, correlacionando dados e respondendo automaticamente a ameaças como um sistema único e coordenado. Além disso, a Fortinet oferece convergências não apenas de produtos de segurança cibernética, mas também de segurança e rede – o que gostamos de chamar de “rede orientada à segurança” – ao fornecer inovações pioneiras no setor, como Secure SD-WAN.

Também acreditamos que uma verdadeira plataforma de cybersecurity mesh deve quebrar ainda mais os silos de tecnologia e fornecedores, permitindo e apoiando um amplo ecossistema aberto de parceiros de tecnologia. Até este ponto, atualmente integramos e interoperamos com mais de 450 parceiros de tecnologia terceirizados como parte de nosso ecossistema aberto Fortinet Security Fabric. Esse ecossistema aberto é importante porque dá às organizações flexibilidade em suas implantações, enquanto se beneficiam de operações consolidadas e convergentes, visibilidade e segurança. Ele também preserva os investimentos existentes em tecnologias e soluções até que estejam prontos para avançar em direção a uma experiência de Security Fabric ainda mais integrada e automatizada.

Essa abordagem não é adequada apenas para empresas. Os canais parceiros podem fornecer a seus clientes uma solução mais robusta – e ganhar mais dinheiro – com uma estratégia de plataforma mesh do que simplesmente com produtos de ponto de venda. Um amplo portfólio de soluções genuinamente integradas lhes permite agregar valor real, aplicando sua experiência e recursos arquitetônicos para resolver os desafios mais consideráveis ​​que as organizações enfrentam hoje.

A tendência para uma abordagem mais unificada à segurança é inevitável, seja para proteger desafios emergentes de segurança de rede como o trabalho de qualquer lugar, seja para combater a ameaça crescente de ransomware ou para reduzir a sobrecarga de gerenciamento de um amplo conjunto de soluções de segurança isoladas. Na verdade, o Gartner acredita que “até 2024, as organizações que adotarem uma arquitetura de cybersecurity mesh – para integrar ferramentas de segurança para funcionarem como um ecossistema colaborativo – reduzirão o impacto financeiro de incidentes de segurança individuais em uma média de 90%”.

O que esperar da plataforma de cybersecurity mesh de mais alto desempenho da indústria

A grande notícia para os clientes da Fortinet é que eles não precisam esperar até 2024 para que a indústria forneça uma nova arquitetura de cybersecurity mesh – eles podem colher esses benefícios hoje com o Fortinet Security Fabric. Esses benefícios incluem:

• Visibilidade profunda de todas as bordas
  • Gerenciamento centralizado de soluções distribuídas
  • Aplicação consistente de políticas
  • Aproveitamento da inteligência anônima de ameaças fornecida pelos clientes do Fortinet Security Fabric em todo o mundo
  • Integrações de terceiros para proteção aprimorada contra ataques conhecidos e desconhecidos
  • Automatização de respostas acionáveis ​​em ambientes híbridos.

William Shakespeare escreveu certa vez: “uma rosa com qualquer outro nome teria o mesmo cheiro doce”. O mesmo ocorre com uma plataforma de cybersecurity mesh ampla, integrada e automatizada. Quer queira chamá-la de “cybersecurity mesh architecture”, “plataforma de segurança cibernética” ou “Fortinet Security Fabric”, os resultados são os mesmos. O importante é que as organizações abracem e adotem uma abordagem integrada de segurança como parte de suas iniciativas de aceleração digital. Isso lhes proporcionará complexidade reduzida, operações simplificadas e maior eficácia de segurança, independentemente de onde sua jornada os leve.

Por: Por John Maddison, EVP de Produtos e CMO da Fortinet

Veja também:

• Vulnerabilidade crítica CVSS 10 na biblioteca Apache Log4j
• Ministério da Saúde é atacado e site sai do ar
• Fortinet anuncia novas ofertas de serviços na AWS Marketplace
• União é condenada por se omitir em caso de coleta de dados via Windows
• Amazon AWS fica fora do ar e derruba iFood, Disney+, LoL e outros
• Quase $ 200 milhões roubados em BitMart Crypto Exchange Hack
• Como a descriptografia do tráfego de rede pode melhorar a segurança
• Plataforma de ERP anônima vazou centenas de milhares de registros
• Primeiro NG Firewall e SD-WAN segura integrados à Microsoft Azure Virtual WAN
• Impressora HP permite  execução de código privilegiado por invasores
• Microsoft Defender assusta administradores com falsos positivos da Emotet
• Panasonic divulga violação de dados após hack de rede