Segurança na nuvem ainda é um trabalho em andamento

Como arquiteto de nuvem, estou surpreso que a segurança da nuvem ainda seja tão difícil. Tivemos gerenciamento de identidades e acesso (IAM) por mais de uma década. Agora temos serviços de criptografia profunda, gerenciamento de chaves e, mais recentemente, Zero Trust e Secure Access Service Edge (SASE). Observe que Zero Trust e SASE são termos definidos pela Forrester Research e Gartner, respectivamente, e não por grupos de fornecedores de soluções de segurança.

Apesar de toda essa tecnologia de segurança, as soluções de segurança se tornaram mais complexas e difíceis de operar à medida que as próprias implantações em nuvem se tornam mais complexas. À medida que a tecnologia e os conceitos de tecnologia (como SASE) adicionam mais grandes ideias ao problema, o crescimento da nuvem, Internet das Coisas, computação de borda e, agora, trabalhar de qualquer lugar (WFA) rapidamente supera nossa capacidade de fornecer segurança viável e econômica. Nossas implantações se tornam menos seguras ao invés de mais seguras.

Não me interpretem mal, digo a meus clientes o tempo todo que tempo e dinheiro suficientes resolverão todos os problemas de segurança. Mas nenhuma empresa tem dinheiro ou tempo ilimitado. O desafio é definir uma estrutura de tecnologia que possa fornecer soluções de segurança econômicas e quase otimizadas com o entendimento de que a otimização total é impossível. A estrutura também precisa ser flexível e remover a complexidade operacional.

SASE e outras soluções de grande ideia são apenas conceituais neste ponto. Os provedores de segurança promovem o SASE como a resposta, mas as soluções reais ainda estão evoluindo e as implementações são raras. De acordo com Nat Smith, Analista do Gartner, o SASE é mais uma filosofia do que uma lista de verificação de recursos.

Então, o que é SASE e isso nos salvará? O SASE combina recursos SD-WAN com segurança e os fornece sob demanda. As políticas de segurança são aplicadas e adaptadas a cada sessão do usuário, com base na identidade da entidade de conexão, contexto (comportamento do dispositivo), políticas de conformidade e uma avaliação contínua de risco para cada sessão.

Sem querer derrubar SASE ou Zero Trust ou qualquer outra coisa em andamento, mas acho que precisamos de 20 ideias ruins para escolher algumas boas. Já tivemos algumas ideias ruins, então SASE e Zero Trust podem acabar sendo os vencedores. Apenas tenha em mente que não estamos em um ponto em que produtos e/ou conceitos de segurança aparecerão em seu carrinho como um conjunto predefinido de soluções.

Hoje, ainda devemos remendar tecnologia de segurança que pode ou não ser otimizada para nossa nuvem e/ou implantações de segurança corporativa. Isso significa que ainda precisamos contar com as habilidades do arquiteto de segurança em nuvem, juntamente com um punhado de tecnologias de segurança dissociadas que esperamos que funcionem.

Estamos em uma tempestade perfeita: muitos problemas de segurança ainda precisam ser resolvidos e a taxa de implantação da nuvem continua a explodir. Algo está por acontecer. É hora de um pensamento maior de fontes não tradicionais. Para resistir a essa tempestade, uma certa quantidade de liderança precisa vir das massas, líderes de pensamento e provedores de soluções. E precisa vir logo.