A verdadeira segurança na nuvem realmente deve ser fornecida a partir da nuvem

By | June 21, 2021

Artigo do fundador e CTO da Bitglass, Anurag Kahol.

O impacto do tempo de atividade e do desempenho nas soluções de segurança em nuvem está sendo monitorado mais de perto.

Alguns fornecedores SASE, e por definição seus clientes, foram afetados por níveis significativos de tempo de inatividade. Enquanto um serviço teve recentemente uma interrupção de mais de 12 horas, outro ficou inativo por pouco mais de duas semanas.

Esses eventos podem ter impactos graves. Eles expõem as organizações diretamente a riscos crescentes de segurança cibernética, que podem interromper as operações normais e até mesmo interromper a continuidade dos negócios.

Para muitas organizações, esse nível de exposição é incompatível com suas necessidades e ressalta a natureza crítica da segurança em nuvem que oferece o princípio básico de proteção contínua de infraestrutura, serviços e recursos.

Freqüentemente, essas interrupções decorrem da infraestrutura subjacente na qual o produto de um fornecedor é construído. A maioria dos fornecedores de SASE criou e mantém sua própria rede de centros de dados para fornecer suas soluções.

O desafio aqui é que essa abordagem é essencialmente uma tentativa de igualar o nível de serviço oferecido pelas empresas de nuvem pública que dedicaram negócios inteiros a ela.

Existe uma ampla gama de serviços de segurança em nuvem no mercado com vários níveis de funcionalidade. Alguns operam em linha para segurança em tempo real, enquanto outros fornecem visibilidade e controle fora da banda. Em cada caso, o critério de compra mais importante era o nível de disponibilidade do serviço e o desempenho que eles eram capazes de oferecer.

Além disso, alguns serviços de segurança em nuvem são vendidos como um serviço de rede de capacidade fixa por uma taxa anual por Gbps. Esse preço está de acordo com os serviços de segurança de rede, como firewalls ou proxy de gateway da web seguro, enquanto outros serviços de segurança em nuvem, como segurança de e-mail, DLP ou CASB, são cobrados com base em uma taxa anual para cada usuário.

No entanto, quando há uma incompatibilidade entre a plataforma de tecnologia e o modelo de negócios, o tempo de atividade e o desempenho são prejudicados.

Os produtos de segurança legados são projetados para uso de um único locatário, operando em cargas de rendimento fixo, como um firewall de 1 GB / s ou um proxy de gateway da web seguro. Quando esses produtos são oferecidos como um serviço em nuvem, os provedores simplesmente implantam dispositivos legados em um data center e cobram dos clientes com base na taxa de transferência.

Preço e arquitetura vão bem juntos, mas se os clientes sobrecarregarem a rede, pode ocorrer congestionamento. Nessa situação, os clientes podem decidir comprar mais capacidade para atender às suas necessidades, enquanto outros clientes não são afetados.

No entanto, quando arquiteturas legadas são usadas para serviços como segurança de e-mail, DLP ou CASB, o tempo de atividade e o desempenho podem ser afetados.

Esses serviços são licenciados por usuário, e os clientes pagam pelos níveis de desempenho e tempo de atividade, independentemente da hora do dia, da mobilidade do usuário ou das tendências de uso.

Por exemplo, um cliente com 10.000 usuários espera o mesmo desempenho e tempo de atividade, mesmo que metade dos usuários esteja concentrada em uma reunião remota remota. O problema é que, na prática, esse tipo de cenário pode sobrecarregar um data center remoto de capacidade fixa e, no processo, ele quebra para todos os usuários e possivelmente para todos os outros clientes.

Arquitetura em escala de polígonos

Idealmente, os serviços de segurança licenciados por usuário, como segurança de e-mail, DLP e CASB, se beneficiariam do acesso a uma ampla gama de componentes de tecnologia, como proxies, nós, varreduras, clusters Hadoop, servidores de e-mail, bancos de dados e pesquisas de índice, entre outros.

É importante ressaltar que esses serviços devem varrer simultaneamente vários aplicativos e protocolos para fornecer proteção eficiente e ágil.

Em uma arquitetura de escala múltipla, cada componente não tem estado, é multilocatário e pode lidar com qualquer tipo de aplicativo. Quando a carga aumenta em um componente e, por exemplo, excede 50 por cento em um período de cinco minutos, o componente se replica.

No exemplo anterior, onde a organização do usuário teve uma grande reunião externa, o data center remoto respondeu ao aumento da demanda e evoluiu dinamicamente em direção ao perfil de carga exigido no momento.

Os serviços de segurança em nuvem, como segurança de e-mail, DLP e CASB, são licenciados pelo número de usuários. Esses serviços também exigem uma ampla gama de componentes que operarão globalmente, em escala e em centenas de aplicativos.

Os serviços de segurança são desenvolvidos com base na arquitetura de segurança herdada, projetada para cargas de capacidade fixa em locatários individuais e não podem ser escalonados com o uso do aplicativo. Esses serviços sofrem com longos atrasos no modo fora de banda e impactam a continuidade dos negócios na operação em linha em tempo real.

Mas, ao fornecer serviços de segurança em nuvem por meio da nuvem pública, os provedores de serviços de segurança podem se concentrar em impulsionar a inovação em suas tecnologias de segurança, em vez de gerenciar um grupo de data centers.

Isso também fornece uma infraestrutura onde o tempo de atividade incomparável oferece suporte a uma arquitetura multiescalar para se adaptar em tempo real às mudanças nos perfis de carga do cliente, garantindo escalabilidade ampla e desempenho máximo 24 horas por dia e em qualquer lugar do mundo.

Em última análise, a nuvem tem redundância, armazenamento e computação virtualmente ilimitados e, portanto, a verdadeira segurança na nuvem será fornecida a partir da própria nuvem.

Leave a Reply

Your email address will not be published. Required fields are marked *