Segurança SaaS – 3 elementos Fundamentais. A mudança para modelos (SaaS) utilizando softwareas-a-serviço para permitir segurança de rede está ganhando força em uma escala global. No entanto, dar sentido ao cenário de segurança SaaS pode ser um desafio. As organizações em todo o mundo pode garantir implementações mais eficazes, incluindo três elementos essenciais para suas estratégias de segurança de SaaS em geral.
De acordo com uma previsão recente da empresa de pesquisa de mercado IDC, os gastos com infra-estrutura de nuvem pública vai aumentar mais de 20% por ano até 2020. Sessenta por cento desse crescimento está previsto para vir de soluções SaaS especificamente. Cada vez mais, o movimento “as-a-service” como-um-serviço está começando a envolver disciplinas especializadas, incluindo a segurança da rede. Como
resultado, mais organizações estão adotando a noção de segurança SaaS.
O que exatamente faz a segurança SaaS implica, e o que as empresas precisam saber para escolher as melhores soluções para as suas necessidades?
O que Segurança SaaS É e o que NÃO É
Para alguns, a segurança SaaS pode ser um conceito confuso para entender, em parte porque a própria definição do termo pode variar dependendo do contexto em que ela é usada. Por exemplo, é muitas vezes referido amplamente como “segurança na nuvem”, um termo vago que, dependendo da perspectiva, pode significar qualquer coisa, de fazer ambientes de nuvem mais seguro a usar a nuvem para fornecer serviços de segurança.
Em outros casos, a segurança SaaS se fundiu em “segurança como serviço”, que normalmente se refere aos serviços de segurança em nuvem terceirizados e gerenciados de forma “turnkey” por um fornecedor de terceiros. Esses serviços podem variar de capacidades individuais, tais como a proteção de endpoint, ao end-to-end na proteção da rede. Uma abordagem de gerenciamento faz sentido em certos casos. Por exemplo, organizações de pequeno e médio porte podem ir na rota de terceirizar serviços porque lhes falta mão de obra interna de TI e habilidades ou know-how de segurança.
Uma definição mais clara de SaaS Segurança
Para muitas organizações que desejam proteção de rede em nuvem, o conceito de segurança SaaS tem um significado particular. Segurança SaaS é simplesmente uma extensão do modelos de implantação de software-as-a-serviço (SaaS), aplicada especificamente a produtos e serviços de segurança cibernética. Neste contexto, a segurança SaaS torna as capacidades de segurança, hardware e infra-estrutura disponíveis através da nuvem em uma base as-a-service, permitindo que as empresas manter o controle interno sobre as suas soluções.
Por que as organizações estão adotando a Segurança SAAS
Velocidade, facilidade de uso e baixa despesa de capital estão no topo da lista de fatores que estão impulsionando o crescimento contínuo na adoção de segurança SaaS. Além disso, as empresas estão cada vez mais indo para segurança SaaS para:
- Reduzir a carga de TI. Muitas empresas não têm recursos dedicados para lidar com soluções locais de segurança, especialmente em locais remotos e filiais. Muitos também querem simplesmente reduzir a quantidade de infraestrutura de segurança que têm de gerir. Segurança SaaS elimina a necessidade de implantar
ou fazer alterações em componentes de arquitetura. Ele também permite que a equipe de TI se concentre em iniciativas que impulsionam o crescimento do negócio.
- Reduzir a carga de TI. Muitas empresas não têm recursos dedicados para lidar com soluções locais de segurança, especialmente em locais remotos e filiais. Muitos também querem simplesmente reduzir a quantidade de infraestrutura de segurança que têm de gerir. Segurança SaaS elimina a necessidade de implantar
- Reforçar a segurança para os trabalhadores remotos. O Gartner prevê que até
2019, 57% dos trabalhadores não vão estar amarrados a uma mesa em um escritório e vai trabalhar remotamente. Laptops infectados ou mal geridos e outros terminais podem expor as organizações a riscos de rápida escalada de malware e ransomware ataques. A Segurança SaaS pode fornecer proteção mais eficaz para dispositivos e usuários onde quer que estejam e que as soluções tradicionais não podem.
- Reforçar a segurança para os trabalhadores remotos. O Gartner prevê que até
- Melhorar a agilidade e escalabilidade. Dispositivos e aplicações estão a proliferar rapidamente, por dentro e por fora do perímetro da rede. As forças gêmeas da virtualização e da Internet das Coisas (IOT) só adicionam ao desafio. Neste contexto, é cada vez mais difícil monitorar dispositivos e rapidamente detectar e mitigar os ataques de rede utilizando as soluções on-premisses sozinhas. Segurança SaaS baseadas em nuvem oferece às organizações de TI a agilidade e escalabilidade horizontal elas precisam para responder rapidamente às novas exigências de segurança e capacidades cada vez maiores.
- Melhorar a visibilidade. As redes de hoje são heterogêneos. Cada vez mais, elas estão compostas de infraestrutura mista de nuvem, física, virtualizada e híbrido. Por exemplo, é comum ter algumas cargas de rede que residem em um data center privado, enquanto outros vivem em uma nuvem pública, como AWS. É extremamente difícil manter o controle de ativos de rede com soluções on-premisses. É quase impossível fazê-lo quando a infraestrutura de rede é amplamente distribuída. Opções de segurança de SaaS pode fornecer uma visibilidade holística, mais abrangente e mais clara para as empresas.
Confrontando a abundância de opções
Organizações que estão apenas começando com a segurança SaaS muitas vezes enfrentam um desafio adicional: determinar quais serviços específicos podem incluir em seu portfólio de segurança. A segurança da rede é constituída por uma multiplicidade
de disciplinas distintas, muitos dos quais podem ser entregues através da nuvem as-a-service. Uma breve lista inclui antivírus, varredura de vulnerabilidades, gerenciamento de endpoint, gateways web, acesso remoto, cloud access security brokers ( (CASB), gerenciamento de identidade, de inteligência ameaça, e dezenas de outras mais.
Três fundamentos de Segurança SaaS
A mistura precisa de alternativas serão diferentes para cada organização, dependendo das necessidades da organização, recursos de TI disponíveis, e perfil de risco. Em muitos casos, as empresas terão de incorporar uma gama de produtos e soluções de segurança de SaaS individuais.
No entanto, para garantir os melhores resultados de seus investimentos, as organizações de todos os tipos seria sábio definir esses três elementos como a base de suas estratégias fundamentais de segurança SaaS .
Fonte: SaaS Security Basics – Infoblox
Hybrid Capabilities -Capacidades híbrida on-premisses / nuvem. É certamente verdade que para serviços de rede de todos os tipos, a adoção da nuvem está acelerando rapidamente. Mas a realidade é, a infra-estrutura on-premisses não vai desaparecer tão cedo. Os dois reinos irão co-existir num futuro previsível. Assim, uma solução ideal
de segurança SaaS deve permitir as empresas se mover fluidamente entre todos ambientes on-premisses, virtualizado, ou nuvens públicas ou privadas.
Opções de SaaS híbridos também permitem a migração incremental. Eles fornecem os benefícios de implantações de nuvem, permitindo que as organizações manter a infra-estrutura on-premisses que eles possuem dependências hoje. Importante, elas dão às equipes a capacidade de ver tudo através de redes de dispositivos estendidos, máquinas virtuais e portas de switch-não importa se eles residem on-premisses ou na nuvem.
Além disso, ao estender a funcionalidade para o ativo on-premisses, algumas soluções de segurança híbrida proporcionam uma vantagem mais crucial: o acesso dados de redes valiosos. Por exemplo, com a segurança SaaS híbridos de DNS, as equipes podem usar a informação contida dentro de infra-estrutura on-premisses para fortalecer a proteção da rede.
Deve-se notar que o acesso aos dados encontrados em ativos on-premisses é perdido quando as organizações optam por chamadas soluções “flash ut”, em que a funcionalidade de segurança migra para a nuvem de uma só vez, cortando de vez a infraestrutura on-premisses, ou quando optam por soluções SaaS que fornecem uma “security overlay”. Estes serviços não interagem com infraestrutura on-premisses e, em vez disso, o tráfego é encaminhado para uma solução SaaS na nuvem. Como resultado, as organizações são deixadas com duas infraestruturas e sistemas e gestão de segurança distintas e desconectadas.
Em contraste, as melhores soluções de segurança SaaS permitem as organizações abranger tanto instalações on-premisses e infraestrutura de nuvem e gerenciar tudo a partir de um painel de controle unificado.
Fonte: SaaS Security Basics – Infoblox
Uma solução ideal de segurança SaaS deve permitir às empresas proteger dispositivos acompanhando a mesma maneira com que se movem entre on-premises e roaming, proporcionando profunda visibilidade e contexto de rede.
Core Network Services Security. Serviços centrais de rede, incluindo DNS, DHCP e gerenciamento de endereços IP desempenham um papel central na funcionalidade de uma rede moderna. Conhecidas coletivamente pela sigla DDI, eles fornecem recursos de segurança únicos que toda empresa deve ter.
Historicamente, muitas organizações de TI tem tomado esses serviços como “granted”, algo a ser configurado e, em seguida, esquecido. No entanto, com a crescente sofisticação dos ataques de segurança, os hackers estão procurando todos os caminhos para se infiltrar em redes corporativas. Devido ao papel fundamental serviços DDI nas operações de rede, eles se tornaram os principais alvos de exploração, por isto eles devem ser protegidos.
As soluções mais eficazes de segurança SaaS não só protegem os serviços centrais de rede de ameaças cibernéticas em curso. Eles também permitem que as organizações obterem insights a partir dos dados que eles contêm. Por exemplo, os dados do DNS pode revelar comunicações anômalas que podem indicar comportamento malicioso. Dados DDI também podem fornecer visibilidade e contexto que podem ajudar as equipes a priorizar eventos de segurança e acelerar a sua remediação
Soluções DDI normalmente residem on-premisses, potencialmente limitando tais benefícios, especialmente onde a infraestrutura mista entra em jogo. disponibilizando estes serviços através de SaaS, as organizações podem visualizar melhor os ativos de rede e monitorar proativamente e interações de rede seguras, incluindo celular, em todos os ambientes físicos, virtualizados e de nuvem híbrida.
Proteger serviços de rede core e alavancar os seus dados devem ser elementos fundamentais de qualquer arquitetura de segurança SaaS.
Security Ecosystem Integration. Ferramentas e soluções de segurança de rede são altamente especializados. Quase 80 por cento da organização implantam de dois a dez soluções separadas para proteger os dados em suas redes, em terminais e na nuvem, de acordo com o 2017 SANS Data Protection Survey.
Para entregar os melhores resultados, as soluções de segurança de SaaS devem ser
capaz de integrar ou melhorar o desempenho dos ecossistema de segurança dos vários fornecedores de uma empresa. Por exemplo, uma boa solução DNS SaaS deve ser capaz de compartilhar a detecção de atividades maliciosas e contexto de rede em tempo real com informações de segurança de terceiros , o sistemas de gerenciamento de eventos (SIEM), Controle de Acesso à Rede sistemas (NAC), segurança de terminais e outros sistemas de ajudem a mitigar problemas de segurança à medida que ocorrem.
A combinação destes três componentes ajudam a garantir que quaisquer recursos de segurança SaaS que uma empresa venha adquirir possam entregar os melhores resultados.
Tendência Futura
Integração de SaaS DNS com Gateways Web – Conforme destacado em um relatório recente da Gartner, 3 uma tendência futura envolve a combinação de uma solução de segurança SaaS baseados em DNS que atua como um front-end com uma solução
de gateway de web que muitas organizações já possam ter. Esta combinação permitirá às empresas alavancar DNS como uma primeira linha de defesa e bloquear ameaças maliciosas em primeiro lugar, e, em seguida, encaminhar as solicitações restantes para a solução de proxy web para posterior análise e processamento. A adição de recursos de segurança DNS também ajudará a reduzir a carga sobre uma solução típica web proxy / gateway.
CONCLUSÃO
Cada vez mais, as cargas de trabalho de todos os tipos estão se movendo para a nuvem. A segurança da rede não é excepção. soluções de segurança de SaaS têm o potencial de melhorar substancialmente as defesas da rede enquanto reduz substancialmente os custos. À medida que o mundo se torna mais conectado e orientado a nuvem, as organizações de todos os tipos devem adotar alguma forma de segurança baseados em nuvem SaaS para avançar. Observar os três elementos essenciais deve fazer parte de sua estratégia de segurança SaaS e ajudar a assegurar que você obtenha resultados mais eficazes para os seus investimentos
Fonte: SaaS Security Basics - Three Fundamental Elements of SaaS Security by Infoblox InfoBlox
Veja também:
5 Trackbacks / Pingbacks