Uso de Zero Trust e arquitetura SASE exige especialização

Apesar do interesse crescente em novos conceitos de segurança, decisores e influenciadores corporativos ainda conhecem pouco sobre eles. Para ajudá-los, empresas como a Exbiz estão oferecendo certificações sobre o tema.

1:23 pm - 31 de maio de 2022
Exbiz

Um dos maiores reflexos da aceleração da digitalização da economia foi um crescimento da preocupação com a segurança. Afinal, a extensão dos limites da empresa até a casa dos colaboradores e o aumento no volume de dispositivos conectados às redes tem feito crescer, e muito, as vulnerabilidades e a exposição dos ambientes de TI.

Essa preocupação tem se traduzido na popularização de conceitos como o Zero Trust e o SASE (Secure Access Service Edge). “A questão é que muito se tem comentado sobre estes conceitos e suas abordagens práticas, mas poucas empresas os conhecem de fato e estão prontas para discutir como implementa-los de forma efetiva”, afirma o CMO (Chief Marketing Officer) da Exbiz, Marcio Montagnani.

O Zero Trust, por exemplo, não é exatamente novo. A arquitetura foi criada em 2010 pelo analista da Forrester Research, John Kindervag, e propunha uma mudança da estratégia de “confiar, mas verificar” para “nunca confiar, sempre verificar”. No modelo Zero Trust, nenhum usuário ou dispositivo é confiável para acessar um recurso até que sua identidade e autorização sejam verificadas.

“Esse processo se aplica àqueles que normalmente estão dentro de uma rede privada, como um funcionário em um computador da empresa que trabalha remotamente de casa ou em seu dispositivo móvel durante uma conferência do outro lado do mundo”, lembra Montagnani. Ele também se aplica a todas as pessoas ou dispositivos fora dessa rede, não fazendo diferença se elas já acessaram a rede antes ou quantas vezes. A identidade nunca será confiável até ser verificada novamente, já que o conceito assume que todas as máquinas, usuários e servidores não são confiáveis até que se prove o contrário.

Historicamente, as áreas de TI estão acostumadas a uma abordagem de segurança de castelo e fosso, onde prevalece a ideia de um perímetro de rede onde todos fora da rede ou fosso são ruins e todos dentro são bons. A questão é que, com o surgimento da nuvem e o crescimento do trabalho remoto, o perímetro de rede não existe mais na maneira como era usado. “Usuários e aplicações podem estar dentro ou fora do fosso do castelo. E isso introduz pontos fracos no perímetro que os agentes mal intencionados podem explorar”, explica o executivo, lembrando que uma vez dentro do fosso, eles ficam livres para se movimentar, acessar recursos e ativos de alto valor ou iniciar um ataque de ransomware.

Mais recente, e relacionada ao Zero Trust, o conceito SASE é uma estrutura de segurança empresarial baseada em nuvem projetada para lidar com os desafios de rede e segurança causados pela transformação digital dos negócios. A mudança para a nuvem, associada a forças de trabalho cada vez mais móveis, coloca usuários, dispositivos, aplicações e dados fora do data center e da rede da empresa, criando uma “inversão do padrão de acesso”. O modelo SASE responde a essa inversão, fornecendo controles de rede e segurança de rede na edge, o mais próximo possível dos usuários.

Na prática, o SASE oferece serviços convergentes de rede e segurança a partir de uma plataforma única, globalmente distribuída e nativa de nuvem. Os recursos de dimensionamento, aceleração e edge computing para satisfazer os clientes estão integrados ao ZTNA (Zero Trust Network Access), ao WAPaaS (Web Application and API Protection as a Service) e aos serviços SWG (Secure Web Gateway) na nuvem para proteger seus usuários. As organizações podem habilitar acesso a recursos corporativos protegidos enquanto defendem e entregam seus websites, aplicações e APIs.

Certificação

Para ajudar o mercado a compreender melhor oque são estes conceitos e de que forma eles podem ser implementados, a Exbiz acaba de criar uma Certificação sobre Zero Trust. Gratuita, ela é voltada a profissionais de TI, especialistas em segurança de computadores, engenheiros de sistemas, arquitetos de segurança de computadores, CIOs e CISOs, com o objetivo de disseminar o conhecimento sobre Zero Trust e as principais soluções de segurança em cloud do mercado global. “É um treinamento básico com foco em Zero Trust e SASE, seguido de uma prova teórica para certificação da Exbiz”, explica Montagnani.

Durante o curso, além de aprender o que é o conceito SASE e a arquitetura Zero Trust, os participantes terão uma introdução à tecnologia Akamai e conhecerão mais de perto as soluções Zero Trust da Akamai, que tem na Exbiz um de seus principais parceiros no Brasil.

Para isso, a certificação está dividida nos seguintes módulos:

  • Módulo 1: apresentação do conceito de SASE e como ele funciona, os principais conceitos do Framework e qual a sua importância no cenário atual de trabalho.
  • Módulo 2: apresentação da arquitetura Zero Trust a partir do conceito de perímetro de rede e como este deve se aplicar atualmente na sua empresa.
  • Módulo 3: apresentação da Akamai e de conceitos como Edge, a borda da Internet, e porque ele é essencial para a segurança digital.
  • Módulo 4: apresentação do Akamai’s Edge e o portfólio Zero Trust, que conta com as principais soluções da Akamai, como WAF (Web Application Firewall), DNS (Domain Name Service), MFA (Multi-factor Authentication) e ZTNA (Zero Trust Network Access).
  • Exame Final: Em cada uma das etapas do curso, os participantes responderão a um questionário com duas questões para testar o seu aprendizado e conseguir avançar para o próximo módulo.

Os interessados em realizar a certificação da Exbiz, podem se inscrever aqui.