Cisco Portugal Blog

Segmentação, visibilidade e automatização são as chaves para um acesso seguro

3 min read



Em 2022, haverá na Europa Ocidental uma média de 9,4 dispositivos conectados por habitante, o tráfego IP ter-se-á multiplicado por três e as ligações IoT representarão 65%[i]. Por sua vez, mais de 90% dos serviços serão fornecidos por data centers na Cloud[ii].

Este crescimento exponencial do tráfego digital cria novas frentes de ataque para o cibercrime. E o aumento do número de empresas que estão a alargar o seu perímetro para a cloud, bem como o fenómeno BYOD, complicam ainda mais o controlo de acesso à rede.

A sua empresa consegue controlar o quê, quem, como e quando se acede à sua rede empresarial? Tradicionalmente, um único administrador de sistemas encarregava-se de gerir 200 dispositivos, agora esse número aumentou para milhares.

 

A rede como sensor e reforçador de políticas

A rede deve mudar para responder a esta nova realidade. Deve aprender, adaptar-se e proteger de forma contínua. Quando a rede atua como sensor de ameaças e reforçador de políticas, integra três funcionalidades essenciais: segmentação, visibilidade e automatização. Vejamos como.

Muitos dos ciberataques mais agressivos, tais como o Wannacry ou o Nyetya poderiam ter sido evitados ou fortemente mitigados através da segmentação. Dividindo a rede em zonas e restringindo o acesso aos terminais e aos utilizadores que deles necessitam. Mas, com o crescimento exponencial dos dispositivos conectados, a segmentação complica-se.

Os métodos tradicionais de segmentação por firewalls, LANs virtuais e extensas listas de acesso já não funcionam. Obrigam a um grande trabalho manual. E as políticas ficam rapidamente obsoletas.

 

Software Defined Access

Desde que a Cisco apresentou as redes baseadas na intenção, há ano e meio, a segmentação automatizada já não é um problema. O SD-Access, integrado na arquitetura de rede digital DNA da Cisco, reforça as políticas baseadas no utilizador, aplicação ou dispositivo, em vez dos endereços IP.

O SD-Access automatiza as políticas baseadas em identidades e a segmentação de rede num único recurso de infraestrutura, para simplificar o acesso dos utilizadores, dispositivos e objetos. Reduzindo significativamente o tempo necessário para adaptar a rede: de meses ou semanas a horas. E, aproveitando a liderança da Cisco em tecnologia de acesso LAN e Wireless, isso é possível tanto em redes com fios como sem fios.

A solução integra o Cisco Identity Services Engine (ISE), os switches Cisco Catalyst, routers e os pontos de acesso Cisco Aironet. E utiliza, ainda, o DNA Center – o painel de controlo do Cisco DNA que faz a gestão de forma centralizada de todas as funções de rede para proporcionar automatização e garantias (assurance) que transforma a própria rede na melhor linha de defesa.

 

Visibilidade, inclusivamente em tráfego encriptado

Além disso, o SD-Access trabalha em conjunto com as restantes soluções chave da Cisco, para dar outra funcionalidade essencial: visibilidade. Especialmente quando, em 2019, cerca de 80% do tráfego Web estará encriptado[iii].

Aplicando técnicas de inteligência artificial e de aprendizagem automática, ou machine learning, para analisar a informação contextual dada pelo Cisco Stealthwatch e NetFlow, a solução Encrypted Traffic Analytics é a única do mercado capaz de detetar e deter os ciberataques ocultos no tráfego encriptado (quatro de cada dez, segundo o Ponemon Institute). E sem necessidade de desencriptar o referido tráfego, mantendo a privacidade das comunicações. Com 99% de precisão e menos de 0,01% de falsos positivos.

 

Segurança na Cloud

E o que sucede com a expansão para a Cloud e o aumento exponencial de profissionais móveis? Muitas sedes e escritórios remotos ligam-se diretamente à Internet. E até 82 por cento dos trabalhadores móveis admitem que nem sempre utilizam as ligações VPN.

É necessário converter a própria rede na primeira linha de defesa para as organizações, proporcionando visibilidade e controlo no acesso à Internet. E isto é precisamente aquilo que as soluções como o Cisco Umbrella e o AMP proporcionam aos terminais, incluindo também proteçãopara dispositivos Apple.

À medida que as redes se modernizam, digitalizam e se expandem, como podemos garantir um acesso seguro de todos os nossos utilizadores e dispositivos sem aumentarmos a complexidade e despesas? A solução está na capacidade de segmentação, visibilidade e automatização das redes baseadas na intenção.

 

________________________________________________________________________________________________

 

 

________________________________________________________________________________________________

[i] Relatório Cisco VNI 2017-2022

[ii] Relatório Cisco Cloud Index

[iii] Gartner

Authors

Pedro Marques

Systems Engineer

Sales - Enterprise Networking Portugal

Comentar