5min. de leitura

Muitas organizações têm vários escritórios espalhados pelo país ou pelo mundo. Essas filiais exigem acesso a dados e serviços corporativos, bem como proteção contra ameaças emergentes. A segurança de rede de filiais representa a forma de proteger o tráfego da Internet entre filiais, centros de dados, a sede ou funcionários remotos. Manter os dados em trânsito seguros e garantir o controle de acesso adequado são essenciais para proteger a organização como um todo.

Desafios da segurança da rede de filiais

As organizações enfrentam vários desafios quando se trata de proteger as filiais. Em primeiro lugar, os requisitos de largura de banda são cruciais para manter a produtividade e a colaboração dos funcionários, onde quer que estejam. Manter a velocidade da rede e minimizar as interrupções de largura de banda – sem mencionar a contabilização da crescente necessidade e complexidade dos aplicativos em nuvem e incontáveis dispositivos conectados à rede – pode rapidamente se tornar caro.

A rápida adoção de aplicativos em nuvem aumentou a necessidade de uma conexão de internet constante e consistente. Aplicativos populares de software como serviço, como Office 365, Dropbox, Salesforce, G Suite, AWS e Slack, permitem uma colaboração mais fácil entre os funcionários que trabalham em locais diferentes, mantendo o controle de acesso. As tecnologias tradicionais, como redes de longa distância e comutação de rótulo multiprotocolo – WAN e MPLS, respectivamente – não conseguem acompanhar a evolução do cenário de rede ou a adição de novos serviços e aplicativos que exigem mais largura de banda. A prática de enviar o tráfego da Internet de volta à matriz para ser filtrado e inspecionado não consegue acompanhar de forma realista as demandas dos usuários e os tipos de dados acessados e enviados.

Ter vários sites que as equipes de TI devem manter seguros está se tornando difícil à medida que as organizações adicionam mais serviços e aplicativos. Tradicionalmente, os firewalls são colocados presencialmente em cada local, exigindo que a TI esteja fisicamente presente para implementação, configuração, manutenção e solução de problemas de hardware. Quanto mais locais, mais requisitos de hardware e maior o número de regras e políticas granulares que devem ser criadas. A maioria das organizações não tem recursos de TI para lidar com essas necessidades crescentes nas filiais.

Por último, com o aumento de dispositivos e aplicativos na rede, aumenta o risco de hackers encontrarem vulnerabilidades. Os hackers sabem que a borda da rede é geralmente o ponto mais fraco em uma organização e exploram isso para obter acesso às redes internas.

Como proteger filiais

Proteger filiais não é tão simples quanto selecionar um produto e ligá-lo. Muitas organizações optaram por redes de longa distância definidas por software, ou SD-WAN, para conectar filiais ou centros de dados à rede corporativa/sede. A SD-WAN tem uma abordagem distinta, gerenciando a WAN por meio de gerenciamento baseado em nuvem para ajudar as empresas a reduzir custos em comparação com MPLS, melhorar o desempenho e otimizar SaaS e aplicativos na nuvem para os usuários. No entanto, a SD-WAN não resolve todo o problema, apenas o problema de conectividade. A falta de recursos de segurança na SD-WAN exige que as organizações usem outras ferramentas e plataformas, como prevenção contra invasões, filtragem da web e inspeção SSL, para proteger suas redes. 

Surgiu uma nova abordagem de segurança, chamada de borda de serviço de acesso seguro (SASE, sigla em inglês). SASE é a convergência de redes de longa distância, ou WAN, e serviços de segurança de rede como CASB, FWaaS e Confiança Zero, em um único modelo de serviço entregue na nuvem. Uma solução SASE fornece uma maneira consistente de fornecer e gerenciar a segurança nas filiais, ao mesmo tempo em que fornece uma maneira uniforme de conectar os usuários aos aplicativos com segurança.

Ao utilizar uma infraestrutura baseada na nuvem, as organizações podem economizar tempo e dinheiro sem ter que instalar e manter dispositivos de segurança em cada filial. O gerenciamento de políticas e o controle de acesso são difíceis com escritórios espalhados pelo mundo. Com uma infraestrutura baseada na nuvem, as filiais encaminham o tráfego para o serviço na nuvem, onde a política de segurança é aplicada de forma central. Isso elimina a necessidade de a equipe de TI ter de ir fisicamente aos locais para atualizar manualmente os aparelhos ou resolver problemas.

Uma estratégia SASE baseada na nuvem tem muitos benefícios para organizações que enfrentam dificuldades com segurança, visibilidade e controle sobre suas filiais.

  • Evita o “backhaul” do tráfego da nuvem para um local central para inspeção de segurança; garante uma experiência perfeita para o usuário.
  • Simplifica a rede nas filiais ao eliminar o “backhaul” de MPLS e reduzir custos.
  • Garante que as políticas de segurança sejam aplicadas consistentemente em filiais e na matriz.
  • Garante velocidade e agilidade ao permitir rápidas implantações nas filiais.
  • Garante que todo o tráfego nas filiais está protegido, incluindo o tráfego de dispositivos IoT conectados à rede.
  • Visibilidade total e inspeção do tráfego nas portas e protocolos.

Clique aqui para saber mais sobre segurança da nuvem para filiais.

Folha de dados

Prisma Cloud: Resumo

Com o Prisma Cloud da Palo Alto Networks, as organizações podem manter a conformidade, controlar a segurança e viabilizar operações de segurança em ambientes de computação na nuvem pública.

  • 1541

Folha de dados

Prisma Cloud: folha de dados da proteção de cargas de trabalho na nuvem

Leia o documento de resumo para saber como funciona.

  • 224

Livro

Customer Spotlight – Visibilidade e conformidade

Improve cloud security posture management with guidance from leading organizations that achieved complete visibility and compliance with Prisma Cloud.

  • 47

Folha de dados

Prisma Cloud para Microsoft Azure

O Prisma™ Cloud (antigo RedLock) é um serviço de segurança e conformidade que descobre dinamicamente mudanças nos recursos da nuvem e correlaciona continuamente fontes de dados brutos e em silos, incluindo atividade do usuário, configurações de recursos, tráfego de rede, inteligência de ameaças e feeds de vulnerabilidade, para fornecer uma visão completa do risco da nuvem pública. Por meio de uma abordagem inovadora e impulsionada pelo aprendizado de máquina, o Prisma permite que as organizações priorizem com rapidez os tipos de riscos, mantenham agilidade no desenvolvimento e cumpram suas obrigações de forma eficiente no Modelo de Responsabilidade Compartilhada.

  • 731

Livro

Guia do portfólio da Palo Alto Networks

Segurança exige simplicidade. Os produtos da Palo Alto Networks são concebidos para que as equipes possam operar de forma simples e eficaz para proteger a sua organização. Nosso portfólio oferece a prevenção de ataques bem-sucedidos e a interrupção de ataques em andamento, para proteger a empresa, a nuvem e o futuro.

  • 656

Webinar

Detalhamento do produto Prisma Cloud: Análise de composição de software

Watch a demonstration of Prisma Cloud’s developer-friendly SCA capabilities and learn why a new approach to SCA is necessary for cloud-native organizations.

  • 29

Receba as últimas notícias, convites para eventos e alertas de ameaças

COMPANHIA

Avisos legais

Conta

Copyright © 2023 Palo Alto Networks. Todos os direitos reservados.