Quando um dos responsáveis pela área de segurança digital de um dos maiores bancos do Brasil (e do mundo) começou a descrever a situação, a plateia quase que imediatamente compreendeu o quadro: milhares de funcionários espalhados pelo país, com milhares de computadores, smartphones e tablets acessando a infraestrutura central.
Informações sensíveis trafegando por redes wi-fi e roteadores domésticos, a sempre presente possibilidade de que pessoas estranhas à empresa possam ter acesso direto a esses equipamentos… para uma corporação financeira em que a segurança digital é quase tão essencial quanto o oxigênio, o quadro é de quase pesadelo.
O mesmo drama vale para outras companhias de todos os tamanhos — para toda e qualquer organização, a segurança dos dados não é apenas vital: é questão de sobrevivência. Quando falamos de grandes empresas, então, os prejuízos são proporcionais ao tamanho.
SASE: por que a sigla entrou no jogo?
Os regimes de trabalho remotos e híbridos vieram para ficar. O que foi uma solução emergencial por conta da pandemia de Covid-19, se tornou um novo normal no mercado de trabalho — com seus prós e seus contras. Para os departamentos de tecnologia envolvidos com segurança, um dos maiores desafios é a visibilidade: como saber o que está acontecendo com cada notebook ou smartphone que está nas mãos de cada colaborador? Como evitar que as ameaças do mundo cibernético se espalhem pela rede corporativa, agora que esses equipamentos estão num ambiente menos “controlado” fora dos escritórios?
Nesse cenário, um dos grandes vilões do momento responde pela palavra ransomware, mas nós vamos voltar a ela mais tarde. Antes, é preciso conhecer a solução desenhada pela tecnologia para esse novo panorama, e ela responde pela sigla SASE — Secure Access Service Edge — ou, numa tradução livre, Borda de Serviço de Acesso Seguro. Trata-se de uma nova abordagem, que envolve diferentes recursos desenhados para lidar com a atual realidade de riscos digitais.
Durante o Huawei Network Summit 2024, realizado no Rio de Janeiro, no dia 27 de agosto, Henrique Reis, Senior Product Manager, Brazil Enterprise Network da Huawei, participou do workshop que apresentou as soluções que a empresa traz para o mercado.
E nessas soluções, alguns elementos são fundamentais. Para Henrique Reis, “eu hoje não faço mais a política do que o usuário precisa, eu preciso perguntar: ele realmente precisa acessar esse tipo de informação?”.
Esse é o conceito do que o mercado batizou de Zero Trust Network Access — como o próprio nome sugere, trata-se de depositar confiança zero na rede. Ou seja, num primeiro momento o acesso dos funcionários em ambiente remoto precisa ser fundamentalmente restrito a aplicações essenciais, apenas depois, com o tempo, podem ser liberados outros acessos. Mas, a questão é: como operacionalizar isso? Novamente, como ter visibilidade sobre o que cada funcionário está fazendo na ponta?
Solução ponta a ponta
Durante o evento, a Huawei apresentou uma solução que oferece respostas para esses desafios, literalmente, de ponta a ponta. A solução SASE da Huawei contempla um conjunto de elementos que garantem a visibilidade, a prevenção e a solução de eventos.
Estamos falando de um agente que é instalado em cada “endpoint” (que os usuários normalmente chamam de antivírus). Esse é um software extremamente leve, que ocupa menos de 1% de disco disponível e, em plena execução, nunca ultrapassa 4% de uso de memória.
Do lado da infraestrutura da empresa, um firewall de última geração trabalha com uma camada de sandbox. Toda vez que um pacote suspeito é identificado, o sistema executa esse pacote nesse ambiente sandbox, antes que ele sequer ganhe acesso à rede interna. Esses mesmos dispositivos também se comunicam com o próprio storage, fazendo com que a proteção e a segurança se estendam por toda a rede corporativa.
A explicação para a maior eficiência na detecção de ameaças vem de dois fatores: velocidade e proatividade. Em geral, os sistemas seguem o caminho de detectar uma ameaça, registrar essa operação e, em seguida, buscar via internet parâmetros para definir ações.
No caso dos sistemas da Huawei, o caminho segue em outra direção: todos os elementos da solução SASE são continuamente alimentados via internet, usando recursos de inteligência artificial. Assim, quando uma ameaça é detectada, a rede está sempre um passo à frente, com as informações e o curso de ação já informados para todos os dispositivos — desde os agentes — instalados nas máquinas dos usuários —, passando pelos roteadores, pelo firewall, pelo sandbox e chegando até o storage.
Com essa arquitetura, a empresa consegue entregar a solução SASE mais eficiente do mercado, como atestado por vários institutos internacionais.
Ransomware não precisa assustar
Os casos de ransomware se multiplicam mundo afora e tiram o sono de equipe de tecnologia. Afinal, como se proteger de uma ameaça que, quase sempre, chega à estrutura das empresas por meio da engenharia social, que encontra nos usuários alvos muitas vezes fáceis? Uma solução seria o backup total — mas, essa é uma estratégia que, obviamente, esbarra nos altos custos. É preciso, portanto, encontrar uma nova abordagem.
A proposta SASE da Huawei faz justamente isso: a partir da integração de todos os elementos da rede, chegando até o storage, é possível não apenas diminuir drasticamente a chance de um ransomware se espalhar pelo ambiente — graças ao firewall ativo e o ambiente sandbox —, mas, também fazer com que o próprio storage seja um elemento ativo nessa proteção, disparando processos de backup apenas e quando uma ameaça é identificada nas camadas anteriores do sistema.
Aprofundando o assunto
Segurança digital é dos temas mais complexos e, ao mesmo tempo, mais decisivos. Aproveite para se aprofundar na questão! Separamos duas páginas, uma sobre segurança de rede, outra sobre proteção de dados, onde você encontrará informações super úteis para não apenas entender melhor os desafios, mas também encontrar as soluções para os principais riscos que nos afetam. Aproveite!