A internet agora é sua rede corporativa padrão. Isso tem algumas vantagens importantes – significa que seus funcionários podem acessar tudo o que precisam, onde quer que precisem.
Mas usar a Internet dessa forma também tornou a postura de segurança de sua organização mais complexa. As pessoas estão usando redes e dispositivos que sua TI não gerencia e acessando dados espalhados por inúmeros aplicativos. E você não pode esquecer a prevalência de ameaças baseadas na Internet, como phishing, que podem roubar credenciais e distribuir malware.
Para manter os dados protegidos e, ao mesmo tempo, fornecer acesso contínuo aos funcionários, as organizações agora estão adotando uma estratégia de confiança zero, que pede aos usuários e dispositivos que provem que são confiáveis, em vez de presumir que sejam. Uma verdadeira abordagem de confiança zero requer soluções de segurança que funcionem juntas, e uma peça-chave desse quebra-cabeça é um gateway da web seguro (SWG).
Tradicionalmente, o SWG é uma peça de hardware que fica na borda do perímetro corporativo para monitorar o tráfego da Web à medida que os usuários se conectam à Internet. Mas agora, quase todas as conexões acontecem via internet. E como seus dados agora residem na nuvem, não faz sentido redirecionar o tráfego de volta para o perímetro corporativo para ser filtrado. Isso não apenas cria uma experiência de usuário insatisfatória, mas o SWG tradicional carece de visibilidade em qualquer tráfego que não seja forçado a voltar no local.
Para dar suporte à maneira como sua organização opera agora, você precisa de um SWG moderno e baseado em nuvem que corresponda à sua maneira de trabalhar.
Com maior flexibilidade vem maior risco
Antigamente, a internet era apenas um destino ocasional para os funcionários. Isso, combinado com o fato de que a maioria dos usuários e dispositivos estava localizada dentro de um escritório corporativo, significava que uma peça física de hardware SWG poderia fazer o trabalho de inspecionar o tráfego da web perfeitamente.
Mas agora, seus funcionários estão trabalhando de qualquer lugar e estão usando a Internet para acessar as coisas de que precisam. Embora a flexibilidade de poder trabalhar de qualquer lugar e em qualquer dispositivo torne seus usuários mais produtivos, ela também apresenta novos riscos. Seus dados corporativos podem ser vazados por meio de aplicativos da web pessoais dos funcionários, mídia social e muito mais, e a exposição constante coloca você em maior risco de ataques de phishing e outras ameaças baseadas na Internet. Isso significa que uma peça física de hardware simplesmente não pode proteger contra o volume e a variedade de ameaças baseadas na Internet.
Uma abordagem hub-and-spoke tradicional para monitorar o tráfego da Web também é desnecessariamente complexa, levando a uma experiência ruim do usuário final, o que, por sua vez, prejudica a produtividade. Sua organização precisa de uma ferramenta que permita impor o uso aceitável e restringir o acesso a sites com base em políticas corporativas, mesmo quando os funcionários não estão no escritório.
A segurança não para com o SWG
Para encontrar a solução SWG certa, as organizações precisam pensar além do produto. Encontrar um SWG fornecido pela nuvem em vez de um hardware físico é um bom começo, mas não deve ser seu único critério. Em vez disso, você precisa da capacidade de aplicar políticas com eficiência em toda a organização, quer seus funcionários estejam trabalhando na Internet, em aplicativos na nuvem ou em aplicativos privados.
Para proteger os dados corporativos e reforçar a governança, sua organização precisa de visibilidade total e capacidade de impor controles granulares. Isso começa com ferramentas como filtragem de URL e detecção de malware, mas não é aí que termina. Como é muito fácil para os funcionários usar aplicativos da web — mesmo quando não são sancionados — você também precisa ser capaz de detectar automaticamente a TI oculta e aplicar política de proteção de dados.
Mas um SWG baseado em nuvem deve ser apenas uma parte de uma solução de segurança completa que também inclui um corretor de segurança de acesso à nuvem (CASB) e acesso à rede de confiança zero (ZTNA). Trabalhando juntas, essas ferramentas estenderão suas proteções de segurança do tráfego da Internet para aplicativos em nuvem e aplicativos privados também.
Uma estratégia de segurança unificada é necessária para proteger sua organização contra ameaças baseadas na Internet e muito mais
O fato é que seus funcionários contam com acesso à Internet e, para garantir que possam realizar seu trabalho de qualquer lugar, você não precisa apenas de um SWG baseado em nuvem, mas de um SWG que funcione como parte de um serviço de segurança unificado (SSE) juntamente com CASB e ZTNA.
A Lookout Cloud Security Platform inclui prevenção de perda de dados (DLP) e análise de comportamento de usuários e entidades (UEBA) , que fornece à sua organização visibilidade total e controles de acesso granulares para que dados confidenciais não vazem para a Internet, bem como direitos digitais corporativos (EDRM) que criptografa dados confidenciais quando são baixados para evitar que caiam em mãos erradas. O Lookout SWG é construído no mesmo proxy inline de última geração que sustenta nossa plataforma unificada de segurança em nuvem, garantindo a aplicação consistente de políticas e uma experiência de usuário perfeita.
Para saber mais sobre o Lookout SWG, confira nossa página de produto SWG . Você também deve dar uma olhada no Relatório Gartner Predictions 2022 , que discute por que as plataformas de segurança consolidadas são o futuro.