Atualmente os times de TI enfrentam os mesmos desafios em comum: garantir o crescimento dos usuários de roaming de forma segura e aplicações SaaS sem comprometer ou reduzir a performance para o usuário final. Entendendo que com o dinamismo do mundo atual, os funcionários remotos precisam da mesma performance e qualidade de rede que os funcionários que estão sitiados no escritório central.
Com isso, é exigido cada vez mais que as equipes de TI desenvolvam estratégias para proteger os usuários, de onde estiverem, usando o device que for, contra as mais variadas tipos de ameaças, como malwares, phishing, acessos não autorizados, entre outros.
Com todas as diferentes soluções de segurança que existem por aí, com seus mais variados nomes – DNS, SIG, SWG, CASB, FWaaS, SASE – pode ser complicado para decidir qual abordagem é a melhor para sua empresa e seu momento, levando em consideração quais tecnologias são necessárias para reduzir complexidades, melhorar a velocidade e agilidade e, por fim, garantir a segurança da sua rede. Por isso, escrevemos esse artigo, com o apoio dos nossos parceiros da CISCO, para te apoiar a entender um pouco sobre como deixar sua empresa SASE.
Índice:
Redes e segurança: As maiores tendências
Quando falamos de rede hoje, temos que levar em consideração que todo o conceito sofreu imensas mudanças na última década. O resultado disso é a evolução de produtos de segurança para atender as demandas cada vez maiores. O mercado passa de produtos com próposito unicos para produtos multi-funções com diversas soluções de segurança integradas em um servidor em nuvem. O objetivo de todas essas mudanças é entregar serviços de segurança de forma facilitada e remota, podendo controlar e assegurar o acesso direto à internet, aplicações em nuvem e proteção aos usuários, sem a necessidade de qualquer hardware adicional. Com isso, listamos abaixo as maiores tendências da atualidade:
Adoção da nuvem: o uso de aplicativos e serviços em nuvens públicas expandiram na última década. Ano após ano mais dados são produzidos e esses dados são armazenados em aplicações SaaS em nuvens públicas. Estudos indicam que nos próximos 2 anos 60% das empresas utilizarão aplicações SaaS para mais da metade das necessidades de seus negócios.
Escritórios remotos: já se foi aquele tempo em que todos os funcionários trabalhavam juntos no mesmo espaço, dentro de escritórios imensos. Assim como as organizações expandiram para novos mercados, adquirindo empresas menores e seus hábitos, o número de funcionários remotos aumentou, com a necessidade de ter acessos cada vez mais globalizados. Pesquisas do Enterprise Strategy Group sugerem que 80% dos usuários estão alocados remotamente ou em co-workings. Esses funcionários também precisam estar protegidos, tanto quanto quem está alocado no escritório central, mesmo que seu tráfego de dados esteja indo diretamente pela internet ao invés de cair no data center da empresa. Um escritório remoto precisa estar conectado ao data center central via wide-area network (WAN) ou conectado diretamente pela internet. Alguns escritórios remotos podem também estar conectados através de um link multiprotocol label switching (MPLS). Mas a forma mais comum, nos últimos tempos, é a conexão através de um virtual private network (VPN). Conforme as empresas se tornam mais descentralizadas, e cresce o número de usuários remotos, a necessidade por uma nova abordagem em relação a redes e segurança cresce.
Usuários de roaming: notebooks ultrapassaram desktops e se tornaram o endpoint mais utilizados por muitos negócios. Por conta da tecnologia e mobilidade, a grande maioria dos trabalhos podem ser performados de praticamente qualquer lugar, e as organizações cada vez mais reconhecem essa forma de trabalho como atividade principal, e não ter um lugar específico e obrigatório. A Forbes publicou um artigo em 2019 onde menciona que o trabalho remoto deixou de ser algo diferenciado e até mesmo visto como uma vantagem, para se tornar uma forma de trabalho oficial, global e industrial. Usuários de roaming devem acessar a rede corporativa via VPN ou conectar diretamente pela internet as aplicações de nuvem para conseguirem performar suas atividades.
Constante aumento do tráfego: Novos aplicativos, como por exemplo armazenamentos de nuvem públicos e ferramentas de vídeo conferência, usam dados intensivamente e requerem uma quantia alta de tráfego de rede para suportar o aumento da demanda dos funcionários. Esse aumento no carregamento de dados traz à tona um problema existente, pois a infraestrutura e processos de segurança centralizados tradicionais não conseguem atender de forma satisfatória reduzindo assim a performance, a produtividade e entregado uma experiência ruim para o usuário.
Redes e segurança: Os maiores desafios
Muitos dos desafios de rede e segurança surgiram na última década, exigindo novas soluções inovadoras para cuidar deles efetivamente. Com isso, listamos abaixo os maiores desafios da atualidade:
Custo crescente das arquiteturas de rede tradicionais: A função tradicional de uma WAN era conectar usuários a aplicações hospedadas nos servidores em um data center centralizado. Tipicamente, circuitos MPLS dedicados eram usados para ajudar a garantir a segurança e confiabilidade da conectividade. Porém, esses circuitos dedicados possuem um custo alto para provisionar e manter, especialmente quando comparados com a disponibilidade de outros, com custo menor e melhores opções nos negócios hoje.
Ineficiências no modelo de rede centralizado: um modelo de rede centralizado fazia sentido quando o data center era o destino primário para que os usuários acessassem aplicações e dados pela rede. O tráfego na internet era relativamente insignificante e poderia ser facilmente cuidado pelos circuitos MPLS existentes. O tráfego de redes poderia ser roteado e priorizado conforme necessário para garantir a eficiência e performance. Tradicionalmente, uma empresa poderia backhaul o tráfego dos devices para o escritório central para aplicar as políticas de segurança, muitas vezes utilizando de links MPLS. Mas no mundo moderno e digital que vivemos hoje, isso não é mais suficiente e eficiente. Conforme os negócios cada vez mais aderiram aplicações SaaS, PaaS e também IaaS que utilizam recursos e fazem carregamentos de múltiplas nuvens, a experiência do usuário começou a sofrer com isso. Backhauling os dados de acesso e tráfego da internet por meio de redes MPLS que foram feitas para entregar acessos rápidos e confiáveis para o data center é muito caro e pode ser muito lento. A realidade é que redes MPLS não são uma forma eficiente e nem efetiva de lidar com a explosão sem precedentes do tráfego online que a adoção do trabalho em nuvem encarrega.
Problemas de performance com aplicativos SaaS: Muitos aplicativos SaaS se tornaram hoje extremamente importante para gerenciar os negócios, como por exemplo, Salesforce, Office 365, entre outros. Processar esses dados é pesado para os links MPLS WAN o que faz com que a empresa congestione sua rede e a latência. Isso, ao final, causa problemas de performance que afeta na perda de produtividade e frustração do usuário. A complexidade na WAN pode causar problemas adicionais de performance devido a decisões de roteamento mal tomadas, classificação e priorização imprópria do tráfego e política de dados ineficiente. Quando o usuário tem uma experiência ruim com um app licenciado pela empresa, ele, muitas vezes, recorre para aplicativos não autorizados e potencialmente arriscados para ter seu trabalho feito. Para se ter ideia da dimensão disso, hoje existem mais de 1.200 serviços de nuvem sendo utilizados em sua totalidade e, de acordo com estudos, 98% desses serviços são utilizados por apps não sancionados ou não verificados. Os dados ficam mais assustadores, pois por mais que muitas empresas implementem políticas de segurança exigindo que os acessos remotos sejam feitos por túneis de VPN, 85% das organizações acreditam que seus usuários violam suas políticas de VPN, de acordo com estudos da Enterprise Strategy Group.
Muitas ferramentas de segurança em silos e dificuldades de integração: Times de segurança são frequentemente inundados por montanhas de dados, com novos variados produtos de segurança que não se integram com os outros produtos e exigem diferente graus de conhecimento e habilidades para operar as ferramentas e as manterem funcionando. De acordo com estudos, 31% das empresas usam mais de 50 ferramentas diferentes, e dados da CISCO complementam informando que a grande maioria das empresas tem dificuldade de se organizar e gerenciar os alertas de cada ferramenta diferente. Essa falta de integração faz com que seja difícil, se não impossível, para que os analistas de segurança monitorem e façam correlação das informações de ameaças em tempo real. Esses desafios cresceram exponencialmente conforme a necessidade por trabalhos remotos se proliferaram. Cada localização necessita geralmente de um roteador e um firewall. Porém, conforme aumenta a capilaridade, se torna inviável comprar separadamente itens de segurança, pois mesmo que alguns desses componentes incluam ferramentas de segurança, não existe mão de obra qualificada de TI para mantê-las funcionando. E com o tempo, o hardware não conseguirá colaborar com o crescimento constante do tráfego, o que fará com que as ferramentas de segurança sejam enviadas para aplicações em nuvem onde elas podem ser aplicadas e gerenciadas centralizadamente. Um ponto positivo disso, de acordo com o estudo liberado pela CISCO com o benchmark dos CISOs, 93% deles afirmam que mover a segurança de suas companhias para a nuvem aumentou a eficiência, permitindo aos times de segurança focarem em outras áreas.
Falta de talentos na área de segurança e aumento dos custos com profissionais: Faltam talentos no mundo inteiro de profissionais de segurança, o que exige um investimento recorrente alto para treinar e reter pessoas qualificadas, o que acaba se tornando um problema para qualquer organização. Estudos mostram que 74% das empresas respondem que a falta de profissionais qualificados na área de segurança afeta diretamente seus resultados.
Novas ameaças virtuais tirando vantagem de gaps na segurança: ameaças avançadas como ransomwares, RATs e APTs tem evoluído para tirar vantagens da falta de visibilidade e controle nas redes modernas distribuídas. Usuários remotos são mais suscetíveis a muitas dessas ameaças, porque as empresas se mudaram do modelo centralizado de segurança e muitas vezes não conseguem informações consistentes de suas políticas de segurança através da rede. Isso faz com que os usuários estejam mais fragilizados para ataques. De acordo com o Enterprise Strategy Group 68% das empresas lidaram com ataques nos últimos 12 meses. Com isso, chegamos à conclusão de que as empresas modernas precisam considerar novas formas inovadoras de rede e opções de segurança para vencer com sucesso os desafios que existem atualmente.
Explorando soluções com SD-WAN
Configurar múltiplos roteadores conectados em diferentes circuitos para rotear o tráfego de forma eficiente e otimizado pode ser um grande desafio. Em muitos casos, limita-se a um simples carregamento round-robin equilibrando as opções, principalmente se a empresa não possui pessoas especialistas em rede disponíveis em vários locais remotos. Além do simples carregamento equilibrado, a disponibilidade de capacidade de banda pode ficar sem utilização durante períodos de congestionamento. A falta de capacidade de agregar links separados resulta em desperdício de capacidade de banda e redução na satisfação dos funcionários.
Uma solução SD-WAN pode melhorar esses cenários e prover outras capacidades de roteamento avançadas para otimizar o seu tráfego de rede conforme necessário. As capacidades adicionais incluem:
Roteamento do tráfego através de diferentes links baseados na localização
Roteamento do tráfego através de diferentes links baseados no custo
Agregação de múltiplos links para prover melhores capacidades de banda
Mapeamento do tráfego através de um link alternativo quando o link principal está congestionado, instável ou fora do ar.
Priorização de tráfego de certas aplicações, como voz e vídeo, para garantir a qualidade do serviço.
SD-WAN combina e otimiza a tradicional tecnologia WAN, como MPLS e conexões de banda larga. Isso permite que a empresa possa acompanhar o tráfego eficientemente de múltiplos pontos de acessos remotos enquanto prove melhorias, monitoramento e gerenciamento das capacidades. SD-WAN monitora o tráfego de rede através de todos os links disponíveis em tempo real e de forma dinâmica seleciona a melhor rota para cada dado. Pesquisas da Forrester mostram que 64% das empresas Norte-Americanas planejam implementar o SD-WAN até o próximo ano.
Como o SD-WAN da CISCO funciona
CISCO SD-WAN é uma arquitetura em nuvem segura que é aberta, programável e escalável. O que permite rapidamente estabelecer uma sobreposição do SD-WAN para conectar com data center, co-workings, filiais, campus e trabalhadores remotos. Essa conexão pode melhorar a velocidade da rede, a segurança e a eficiência. CISCO SD-WAN entrega muito mais:
Qualquer deployment: Gerenciamento de WAN flexível para clouds on-premises e ambientes multitenant.
Qualquer serviço: Uma suíte completa de serviços incluindo segurança de filiais, segurança em nuvem, aplicações de qualidade de experiência, voz e colaboração.
Qualquer transporte: Faça o deploy de sua WAN utilizando qualquer tipo de conexão, como por satélite, internet, MPLS e 5G.
Qualquer localização: Plataformas físicas e virtuais estão disponíveis para filiais, co-workings e em nuvem.
Aderindo ao conceito SASE
Em 2019 a Gartner publicou um relatório chamado “o futuro da segurança de redes está na nuvem”. Nesse relatório, Gartner introduziu o conceito SASE (Secure Access Service Edge). Esse conceito consiste em formas de garantir a segurança e funcionalidade ainda maiores do que uma SIG, por exemplo.
Uma solução SASE pode proteger a nuvem, o data center e todas as filiais e pontos de trabalho remotos e entregar uma SD-WAN segura através de conexões espalhadas.
Principais características e benefícios da solução SASE
No relatório da Gartner mencionado, eles definem o conceito de SASE como uma oferta emergente combinando capacidades compreensivas com funções de segurança de rede compreensivas (como SWG, segurança de acesso à nuvem, FWaaS e acesso confiável a rede) para apoiar o acesso dinâmico e seguro das necessidades digitais modernas.
Aqui temos 4 características principais das organizações que estão transformando seus negócios para esse novo conceito:
Centralizada na identificação: Nesse novo conceito, a identificação deixa de ser focada no data center e passa a ser orientada para identificar o usuário e/ou seu device. O que torna a identidade das pessoas mais importantes para as políticas de segurança presente.
Usuários nativos de nuvem: Empresas que já tinham o hábito de alocar as informações mais sensíveis em servidores em nuvem e não no data center comumente utilizado.
Computadores de última geração: Para apoiar o conceito SASE, as empresas precisam investir em redes e formas de segurança capazes de se conectar quando e onde for necessário.
Distribuídos globalmente: Isso exige uma troca inteligente e rápido para identificação da conexão via as capacidades de acesso seguras.
O conceito SASE consolida inúmeras funções e capacidades de rede e segurança, que antes eram entregues por múltiplas soluções em silos, com SASE é tudo entregue em apenas uma solução, totalmente integrada, em uma plataforma cloud-native.
Os principais benefícios que o conceito SASE traz para os negócios inclui:
Redução de custos e complexidade
Possibilita o acesso remoto ou mobile de forma segura
Prove latência otimizada baseada em uma política de roteamento
Melhora a segurança de acesso remoto para usuários
Melhora a segurança por meio de políticas consistentes
Atualiza as proteções contra ameaças e suas políticas sem necessitar de atualizações de hardwares ou softwares
Restringe o acesso baseado no usuário, device e identidade da aplicação
Aumenta a visibilidade da equipe de redes e segurança
Esses benefícios são críticos para empresas que precisam aderir aos desafios do mundo moderno em relação a segurança e rede que estão cada vez mais focados em soluções cloud-first, distribuídos, mobile e com força global.
Começando sua jornada SASE
SASE é um conceito amplo, porém para manter as coisas simples, o ideal é optar por uma forma mais flexível de iniciar e começar a demonstrar o progresso e resultados em relação aos objetivos e metas da empresa. Os dois maiores conceitos de SASE são consolidação e simplificação. Então o ideal é fazer com que o curso das soluções de segurança e redes venham do mesmo fornecedor, pois isso apresenta diversos benefícios técnicos, de custo e de performance.
Com os benefícios em mente fica muito mais fácil para analisar os primeiros passos seja em rede e seja em segurança.
Primeiros passos em rede: Comece olhando os muitos benefícios do SD-WAN e inicie um teste para mostrar o impacto que isso teria nos seus custos de rede, performance e tarefas de gerenciamento. Conforme é desenvolvido um plano para SD-WAN, é recomendado que também seja decidido a melhor forma de assegurar os novos fluxos de tráfego, especialmente pelo aumento dos acessos remotos e das filiais. Procure por um fornecedor com um portfolio forte de soluções em tecnologia de rede.
Primeiros passos em segurança: Procure por uma solução cloud-native que pode substituir de forma flexível e ainda melhorar suas capacidades de segurança. Procure por uma solução capaz de lidar com diversas funções de segurança e apresentar todos os dados em um único lugar para ajudar a simplificar o desenvolvimento, investigações e manutenções recorrentes.
Principais componentes de uma solução SASE
SD-WAN: SD-WAN é uma WAN virtual que permite as empresas usarem diversas combinações para transportar serviços, como MPLS, LTE, 5G e banda larga, tudo isso para garantir com segurança a conexão dos usuários em seus locais de rede. Isso pode selecionar o método de comunicação mais eficiente enquanto reduz custos e simplifica o gerenciamento.
Camada de segurança DNS: Resolução DNS é o primeiro passo quando um usuário tenta acessar um site ou outro serviço na internet. Com isso, reforçar a segurança nas camadas de DNS e IP são a primeira linha de defesa contra ameaças e é uma ótima forma de parar ataques antes mesmo que os usuários se conectem a destinos ruins.
SWG: Um SWG providencia funções de segurança como a detecção de malwares, sandbox arquivos e inteligência dinâmica contra ameaças, decriptação SSL, DLP.
FWaaS: FWaaS consiste na entrega de um firewall cloud-based para proteger tráfegos fora da internet. Isso geralmente inclui a visibilidade e o controle da camada 3 e camada 4 (IP, portas e protocolo), junto com as regras de camada 7 (application control) e anonimização do IP.
CASBs: CASBs ajuda a controlar e assegurar o uso de SaaS cloud-based. Soluções CASB permite que as empresas reforcem suas políticas de segurança e regras de compliance. O valor ainda é maior com a capacidade de dar insights para aplicações em nuvem através de plataformas e identificar usos não sancionados. CASBs utiliza um sistema de auto-discovery para detectar as aplicações em nuvem em uso e identificar altos riscos em aplicações para os usuários, atrelado a outros fatores de risco.
Acesso a rede Zero Trust: A metodologia Zero Trust consiste em “nunca confiar, sempre verificar”, um método eficaz para a segurança. Zero Trust Network Access (ZTNA) verifica a identidade do usuário e estabelece a confiabilidade do device antes de garantir o acesso à aplicações autorizadas, ajudando empresas a prevenir acessos não autorizados, conter vazamentos e limitar ataques dentro de sua rede. ZTNA exige uma autenticação de multifatores forte e baseado em nuvem.
Abordagem CISCO ao SASE
A CISCO entrega capacidades SASE como uma funcionalidade adicional, através de diversos componentes importantes para a rede e segurança.
CISCO SD-WAN: a abordagem da CISCO ao SASE alavanca uma arquitetura SD-WAN escalada em nuvem feita para atender as necessidades complexas das WANs modernas através de 3 áreas chave: 1. Otimização de aplicações avançada que entrega uma experiência previsível conforme a estratégia dos negócios evoluem; 2. Seguranças multicamadas que entregam a flexibilidade para desenvolver a segurança correta no lugar correto, seja on-premises ou em nuvem; 3. Simplicidade mesmo em escalas enterprise, o que permite aplicar políticas em todos os pontos desde o usuário até a aplicação em relação a milhares de sites. A solução SD-WAN da CISCO contém 4 componentes importantes que trabalham juntos para formar o CISCO SD-WAN:
CISCO vManage;
CISCO vBond;
CISCO vSmart;
CISCO WAN Edge Routers.
CISCO Umbrella: CISCO Umbrella é um serviço de segurança em nuvem que entrega uma experiência na internet rápida, segura e confiável. Seu trabalho consiste em unificar múltiplas funções de segurança em apenas um serviço. Umbrella consegue ajudar negócios de todos os tamanhos a aderir ao Direct Internet Access (DIA), acesso seguro a aplicações em nuvem e extender a proteção para usuários remotos e filiais. Liberando essas funções juntos ao invés de soluções separadas, o Umbrella consegue reduzir significativamente o tempo, dinheiro e recursos tipicamente necessários para o deploy, configuração, integração e gerenciamento dos produtos de segurança.
DNS-layer Security: CISCO Umbrella bloqueia solicitações de destinos maliciosos e não solicitados antes mesmo da conexão ser estabelecida, parando as ameaças em qualquer porta ou protocolo antes que atinjam sua rede ou endpoints. Como um serviço entregue em nuvem, o Umbrella: a) entrega a visibilidade necessária para proteger o acesso à internet em todos os devices, localizações e usuários remotos; b) Registra e caracteriza atividades no DNS por tipo de ameaça a segurança ou conteúdo e a ação tomada, seja um bloqueio ou permissão; c) Pode ser implantado rapidamente para cobrir milhares de localizações e usuários em minutos e entregar um ROI imediato.
SWG: CISCO Umbrella inclui um proxy baseado em nuvem que pode registrar e inspecionar todo o seu tráfego na web para garantir maior transparência, controle e proteção. Isso inclui: a) Inspeção em tempo real de arquivos internos de malwares e outras ameaças usando o CISCO AMP e outros recursos; b) Arquivos sandbox avançado provido pelo CISCO Threat Grid; c) Decriptação SSL completa ou seletiva para proteger contra ataques escondidos; d) Bloqueio de especificas atividades de usuário em determinados apps; e) Filtro de conteúdos por categorias ou URLs para bloquear destinos que violam as políticas ou regras de compliance.
Cloud-delivered firewall: Com o firewall do CISCO Umbrella todas as atividades são registradas e os tráfegos não desejáveis são bloqueados usando as regras de IP, porta e protocolo. Todo o gerenciamento é feito pelo dashboard do Umbrella e conforme novos tuneis são criados, políticas de segurança podem ser automaticamente aplicadas facilmente, criando um ambiente consistente e forte. O firewall cloud-delivered do CISCO Umbrella entrega: a) visibilidade e controle de todo tráfego na internet através de todas as portas e protocolos; b) IP customizável, portas e políticas de protocolos em um dashboard; c) Visibilidade e controle das aplicações da camada 7.
Funcionalidade CASB: CISCO Umbrella expõe shadow IT conseguindo detectar e reportar na nuvem aplicações que estão no seu ambiente. O aplicativo Discovery do Umbrella providencia: a) Visibilidade estendida em apps e volume de tráfego; b) Detalhes dos apps e informações de riscos; c) Capacidade de bloquear e permitir determinados apps. / CASB insight permite melhor gerenciamento em nuvem, redução de riscos e a capacidade de bloquear o uso de aplicações inapropriadas no ambiente de trabalho.
Inteligência contra ameaças: CISCO Umbrella analisa mais de 200 bilhões de solicitações de DNS diariamente, pegos da rede global da CISCO dentro um massivo banco de dados. Essa informação é constantemente analisada pelos pesquisadores de segurança do Umbrella e suplementada com inteligência pelo CISCO Talos para eficientemente descobrir e bloquear uma quantia alta de ameaças. Essas análises podem alavancar o Umbrella Investigate para inteligência rica sobre domínios, IPs e malwares pela internet. Investigate entrega: a) Visibilidade profunda de ameaças presentes e futuras; b) Melhor priorização de investigação de incidentes; c) Priorização de investigação e resposta de incidentes mais rápido. / A forma de visualização única da CISCO permite o Umbrella descobrir domínios maliciosos, IPs e URLs antes deles serem utilizados em ataques.
Integração entre o Umbrella e o SD-WAN: Com a integração entre o CISCO Umbrella e o SD-WAN, podemos utilizar o Umbrella por toda a rede e ganhar uma segurança poderosa cloud-delivered para proteger contra ataques na internet. O Umbrella oferece a flexibilidade para criar políticas baseadas no nível de visibilidade e proteção que sua empresa precisa, em um único dashboard. Para segurança em camadas de DNS, o Umbrella pode ser utilizado através de centenas de devices com uma única configuração no CISCO SD-WAN vManage dashboard.
CISCO SecureX: O CISCO SecureX é uma plataforma que conecta todo o portfólio de segurança da CISCO e adiciona outras ferramentas para entregar uma experiencia consistente e simplificada unificando as visões, permitindo automações e fortalecendo a segurança. Ele utiliza dados do AMP for Endpoints, Umbrella, SWE, SWC, ESA/WSA através do SMA, NGFW, SSE, Orbital, Threat Grid, Duo, CDO e Tetration para uma inteligência avançada e tempo de resposta ágil. Isso te permite triar, priorizar, rastrear e responder a alertas e prevenir incidentes de segurança, de forma simples, rápida e segura.
Zero Trust com o CISCO Duo: Para as organizações de todos os tamanhos que precisam proteger seus dados sensíveis em escala, CISCO duo é a solução de acesso confiável, pois é uma plataforma zero trust centralizada no usuário, que analisa todos os usuários, todos os devices e todas as aplicações. A autenticação multifatores do Duo (MFA) te permite verificar a identidade de todos os usuários, antes de ceder acesso a aplicações corporativas. É possível também exigir que o device cumpra alguns padrões de segurança, além de gerenciar acessos e políticas.
Benefícios únicos combinados pela CISCO: Tenha insights do CISCO Talos, um dos maiores times de inteligência contra ameaças do mundo com mais de 300 pesquisadores. O CISCO Umbrella descobre e bloqueia imensas camadas de domínios maliciosos, IPs, URLs e arquivos que estão sendo usados em ataques. O Umbrella também alimenta grandes volumes de atividade global na internet (mais de 200 bilhões de solicitações por dia) em uma combinação de modelos estatísticos com machine learning para identificar novos ataques sendo preparados na internet. O CISCO Umbrella possui uma estrutura em nuvem altamente resiliente que funciona quase 100% do tempo desde 2006. Usando o Anycast Routing, qualquer um dos mais de 30 data centers da CISCO ao redor do mundo estarão disponíveis usando o mesmo endereço de IP. O resultado disso é as suas solicitações sendo enviadas de forma clara para o data center mais rápido e próximo de forma automática.
Sobre o autor:
Lucas Paschoa é Coordenador de Marketing na Goldnet. Bacharel em Comunicação Social com enfâse em Publicidade e Propagando e cursando MBA em Trade Marketing e Vendas pela ESAMC. Apaixonado por cafés, metalcore, sua noiva, gestão de pessoas e dados. Quando junta tudo fica melhor ainda! Escreve ocasionalmente no LinkedIn e também no nosso blog.