A Cúpula de Segurança Fortinet inaugural forneceu percepções que permitiram que muitas organizações fizessem uma pausa e questionassem sua abordagem à segurança. A cúpula foi iniciada em 14 de setembro com uma palestra de Ruvi Kitov, CEO da Tufin, sobre “Como as políticas de acesso corporativo podem impulsionar a transformação digital e habilitar a nuvem”. Como o Fortinet Fabric-Ready Partner no Fortinet’s Open Ecosystem, a Tufin fornece uma plataforma de gerenciamento de política de segurança unificada e inteligente que oferece os recursos de automação necessários para profissionais de segurança de rede e nuvem. Com suporte para a ampla diversidade de produtos, plataformas e serviços de tecnologia, a Tufin é um parceiro natural da Fortinet, pois trabalham juntos para proteger a arquitetura de rede em evolução e o cenário de ameaças em constante mudança.
A transformação digital e a nuvem trazem mudanças nas organizações
Falando sobre o tema da transformação digital e a abordagem necessária para garantir uma verdadeira mudança nas organizações, Ruvi alerta que esse novo dinamismo traz maiores riscos. Apesar de gastar milhões em medidas de segurança, muitas organizações ainda lutam para implementar uma postura de segurança abrangente que atenda às necessidades de ambientes de desenvolvimento e TI cada vez mais diversificados e fragmentados. Enquanto a infraestrutura continua a evoluir, virtualizar e criar contêineres, a maioria das organizações carece de um sistema para gerenciar efetivamente “quem pode falar com quem e o que pode falar com o quê” em toda a infraestrutura de TI.
Isso traz um conflito claro. Para cada indivíduo que abraçou o valor de trabalhar de qualquer lugar (WFA) ou está animado com a crescente adoção da IoT, há um número igual de profissionais de segurança alertando sobre o número crescente de pontos de acesso e a superfície de ataque exponencialmente maior. E para os proponentes de uma abordagem de privilégios mínimos para Zero Trust, existem aqueles que apontam as equipes de segurança como bloqueadores do progresso que estão reduzindo a agilidade dos negócios. Ainda assim, está muito claro para os executivos que dirigem a empresa que a transformação não pode ser feita no vácuo.
Em 2024, a maioria das grandes organizações terá uma rede híbrida e usará várias nuvens para IaaS / PaaS. Com a explosão do consumo de nuvem, virá a adoção generalizada de plataformas baseadas em Kubernetes. (De acordo com uma pesquisa recente da Pure Storage, 68% das empresas disseram que aumentaram o uso do Kubernetes como resultado da pandemia.) O que isso significa para a empresa? A complexidade crescente à medida que o mandato de transformação digital ecoa em todos os departamentos. A maioria das organizações não está preparada para proteger sua nova realidade.
Uma nova abordagem é necessária para a transformação digital e a nuvem
As organizações devem construir uma base para sua arquitetura de segurança com políticas de segurança que mapeiam o acesso ao Zero-Trust. Esse conjunto de políticas definidas garantirá que todo o acesso e conectividade em redes fragmentadas sejam visíveis e forneça a base para a validação de mudanças no ambiente. Uma política de segurança abrangente ou unificada pode garantir a conformidade contínua em todos os padrões regulatórios e de negócios (por exemplo, PCI-DSS, SOX, HIPAA, NERC CIP, etc.) e ajudar a identificar configurações de risco em ambientes com várias nuvens e vários fornecedores. Quando a automação se torna um componente-chave para garantir ou acelerar mudanças em conformidade, o caminho para a transformação digital torna-se mais claro. As alterações são feitas em minutos, não dias, e os relatórios de auditoria podem ser gerados a partir de uma visão centralizada. Aqui estão alguns exemplos de como a automação impactou as organizações:
- Para um provedor líder de cartão de crédito nos Estados Unidos, as taxas de refazer foram reduzidas de 25% para menos de 3% com a automação das alterações do firewall.
- Uma grande agência federal dos EUA automatizou 82% de suas alterações de firewall e realocou 67% da sua equipe para se concentrar em projetos estratégicos e agora está implementando alterações em 1 hora em vez de mais de 5 dias úteis.
Em termos simples, é hora de mudar o paradigma. A segurança pode, e deve, impulsionar os resultados de negócios. Aproveitando o poder da arquitetura de malha aberta da Fortinet e da estrutura de automação embutida nos firewalls FortiManager e FortiGate com o gerenciamento da política de segurança da Tufin, a automação do acesso à rede e conectividade torna-se esse facilitador. As organizações podem garantir a conformidade em toda a infraestrutura, automaticamente. Novos firewalls podem ser provisionados com segurança, automaticamente. E os esforços manuais que consomem os esforços das equipes de rede e segurança podem ser drasticamente reduzidos, automaticamente. Bem-vindo à verdadeira transformação!
REFERÊNCIAS:
https://www.tufin.com/resources/access-policies-drive-digital-transformation