Quais são os principais aspectos da segurança de borda?
A segurança de borda se concentra nos mesmos riscos principais nos quais a segurança tradicional se concentra: identidade, dispositivo e rede para proteger os dados. Normalmente, ele se sobrepõe às soluções de segurança tradicionais para proteger esses dados fora do que pode ser considerado como as principais proteções de segurança tradicionais.
Quando se trata de identidade, a segurança de borda aproveita o gerenciamento de identidade para garantir que o usuário ou dispositivo tenha autenticado adequadamente e tenha a autorização apropriada para acessar o recurso específico. Alguns argumentam que o push para o single sign-on (SSO) e a identidade federada são tentativas de criar uma malha de confiança estendida para facilitar o acesso mais direto a sistemas distintos.
No que diz respeito aos dispositivos, a segurança de borda procura enviar dados e proteções baseadas em identidade mais fortemente para o dispositivo. Monitoramento comportamental, marcação de dados e gerenciamento de dados são alguns aspectos da computação de borda que estão sendo cada vez mais aplicados e aplicados no nível do dispositivo. Essas camadas nas proteções EDR tradicionais, que agora também dependem menos de appliances externos para operação.
As proteções de rede também são essenciais para uma arquitetura abrangente de segurança de borda. As soluções de borda de serviço de acesso seguro (SASE, Secure Access Service Edge) oferecem acesso abrangente à nuvem e segurança de perímetro transversal. Essas soluções normalmente se sobrepõem a firewalls físicos e virtuais para fornecer um tráfego integrado de usuários, ativos e dados entre segmentos de rede.
Considerações para implementar a arquitetura de referência de segurança de borda
Assim como uma arquitetura de segurança de rede mais tradicional, uma arquitetura de segurança de borda requer planejamento estratégico e compreensão do ambiente que está sendo protegido. No entanto, pode ser simplificado dar uma ideia de como implementá-lo.
Se ajudar, pense na borda segura como a parte externa de um edifício. Uma vez dentro desse edifício, cada sala tem uma borda segura. Essas bordas seguras podem ser portas abertas, permitindo acesso irrestrito ou bloqueadas para limitar o acesso. Câmeras de segurança observam a migração de pessoas e dados.
Com essa analogia em vigor, há algumas considerações que você deve considerar ao implementar uma arquitetura de segurança de borda.
- Escalabilidade . A nova borda amorfa e virtual foi desenvolvida para ser maleável e escalável. Em vez de appliances e virtualização locais, pense em nuvem e contêineres. Esses ambientes são projetados para expandir rapidamente e atender à demanda. O ambiente também os protege.
- Gerenciamento abrangente de dados. Os dados não ficam mais apenas nas quatro paredes de uma empresa. Para empresas com presença intensa de nuvem, é muito provável que os dados existam amplamente fora do local. Consequentemente, é essencial poder proteger esses dados na nuvem e em ambientes remotos em que eles vivem e são usados. Isso exige uma solução de segurança de borda, pois é impossível implantar proteções de appliance físico nesse ambiente.
- Gerenciamento sólido de identidade. Devido à natureza distribuída da borda virtual, é importante garantir que quem estiver entrando na borda virtual tenha autoridade para fazê-lo. O gerenciamento de identidade deve incluir autenticação robusta para identificar o indivíduo e autorização para garantir que o indivíduo esteja acessando os recursos que ele é.
- Gerenciamento de acesso simplificado. A identidade federada e o login único são essenciais para garantir que ocorra uma transição contínua entre os ativos. A segurança de borda se torna complicada e difícil quando o acesso é inclinado e exigido com cada ativo diferente.
- Resiliência . Uma borda segura deve ser capaz de mitigar determinados tipos de ataques, como ataques de negação de serviço distribuído (DDoS, Distributed Denial of Service). Esses tipos de ataques são mais significativos para ambientes distribuídos, pois podem interromper o acesso distribuído a esses ambientes. Tornar a borda segura resiliente promove as operações de negócios.
Leitura relacionada: O que é uma arquitetura de resiliência?
Pure Storage promove segurança na borda
A Pure Storage oferece várias soluções para manter e recuperar seu ambiente distribuído. Soluções como o Purity//FA ajudam a gerenciar o armazenamento sem problemas, seja no local ou na nuvem. O Purity//FA fornece ferramentas de gerenciamento resilientes e escaláveis para garantir que os dados sejam gerenciados adequadamente dentro da sua borda segura.
Se o pior ocorrer, o Pure Protect //DRaaS .fornece uma solução de recuperação de nuvem resiliente e imutável que coloca você de volta rapidamente. Ela garante uma recuperação limpa para qualquer lugar que você precisar.
Conclusão
A borda segura é um conceito inovador no sentido de que requer proteções para uma infraestrutura tecnológica mais tradicional e as expande para atender a necessidades ambientais mais amplas. Onde a computação e os negócios estão cada vez mais distribuídos, nunca foi tão importante poder proteger esse ambiente.
A Pure Storage pode ajudar. Fornecemos soluções que mantêm seu ambiente distribuído funcionando e podem recuperar parte ou tudo isso a qualquer momento.