top of page

Por que Next Generation Firewalls não substituem proxies: a arquitetura certa importa na proteção

Raramente uma empresa tem a visão, tenacidade e execução para pensar diferente sobre um desafio significativo e uma mudança de efeito em uma indústria. O surgimento de aplicativos corporativos levou à introdução do Next-Generation Firewall, que era necessário em uma época em que o modelo tradicional de segurança fazia sentido. Era a ideia certa na hora certa, mas o perímetro de segurança mudou para a Internet.


Hoje, estamos em um ponto de inflexão semelhante: a aceleração maciça na adoção em nuvem e na transformação digital ao longo do último ano transformaram o perímetro, com aplicativos, usuários e cargas de trabalho em todos os lugares. No mundo atual em nuvem e móvel, as abordagens tradicionais para a segurança da rede tornaram-se irrelevantes, com as empresas em busca de uma mudança revolucionária para obter uma melhor ameaça cibernética e proteção de dados, não apenas avanços incrementais.


Ao contrário da mudança evolutiva dos firewalls tradicionais para o NGFW, é hora de uma arquitetura que redefine a WAN e reconhece a Internet como a nova rede corporativa, ou seja, o centro de gravidade mudou do data center para a nuvem. Portanto, não podemos aplicar abordagens que uma vez trabalharam para o perímetro no mundo de hoje.


Os fornecedores legados estão tentando manter a relevância levantando e deslocando seus produtos tradicionais para a nuvem, sem qualquer mudança fundamental na arquitetura. É ótimo ver os fornecedores de firewall reconhecerem a importância de uma arquitetura proxy, com alguns começando o redirecionamento de tráfego para seus "firewalls na nuvem", negando os principais benefícios de desempenho e segurança de um proxy nativo da nuvem, de edge verdadeira e altamente escalável.


Quando a Zscaler começou nossa jornada para redefinir a rede e a segurança há mais de uma década, a visão chave foi a necessidade de uma arquitetura abrangente e nativa da nuvem construída em torno de um verdadeiro proxy, atuando como uma troca entre funcionários, nuvens, clientes e parceiros. Quando feito corretamente, você pode inspecionar todas as transações em todo o tráfego, incluindo SSL, com velocidade imbatível. Criar proteção no seu perímetro ou data center não funciona mais e nesta série de blogs, compartilharei a perspectiva sobre por que a arquitetura importa para o mundo digitalmente transformado para a nuvem de hoje.

Sem a devida inspeção, sua Empresa não tem segurança.


Os verdadeiros proxies, como o Zero Trust Exchange da Zscaler, oferecem proteção completa contra ameaças e perda de dados, terminando todas as conexões para inspeção inline completa, incluindo em todo o tráfego SSL/TLS. Ao contrário de abordagens que empregam proxies como simples encaminhadores de tráfego para arquiteturas de passagem baseadas em firewall, nossa plataforma aplica análises alimentadas por IA, juntamente com assinaturas de ameaças e vazamento de dados em uma base pacote por pacote até que um veredicto conclusivo possa ser determinado. tudo em tempo real.


Como todos os firewalls são baseados em fluxo, é preciso um certo número de pacotes para promulgar a política, permitindo que cargas de comando e controle, dados ou até mesmo cargas maliciosas vazem como uma peneira antes que medidas possam ser tomadas. Nossa arquitetura proxy não permite que um único pacote vaze, e ainda permite que nossa plataforma segure e coloque em quarentena arquivos desconhecidos para inspeção, parando malwares desconhecidos todos os dias. Sem uma inspeção adequada, ameaças sofisticadas podem usar o “low and slow” packet leakage ou a falta de proteção para “patient-zero” pode causar um efeito devastador na sua Empresa.


Construído sobre uma arquitetura nativa para nuvem, não uma “lift-and-shift”


Ao contrário das arquiteturas baseadas para nuvens especificas, a plataforma multi-cloud da Zscaler foi construída com propósito para lidar com bilhões de transações, processar trilhões de sinais com IA/ML, inspecionar um volume ilimitado de tráfego criptografado e apoiar as maiores empresas do mundo com escala comprovada, desempenho e SLAs transparentes em que você pode confiar.

Uma vez que as Empresas alcançam o limite de inspeção SSL, então está tem que escolher entre permitir o tráfego ou segurança, o que nunca deveria acontecer com a inspeção SSL.

Alinhada com a base da estrutura SASE (Secure Access Service Edge, borda segura do serviço de acesso seguro) do Gartner, a plataforma da Zscaler processa todo o tráfego em uma única passagem por todas as capacidades, não uma cadeia de proxies para encaminhamento de tráfego, dispositivos de firewall virtual legados para a aplicação de políticas e mais um proxy para prevenção de perdas de dados. A complexidade é inimiga da boa segurança, e a falta de integração nativa em diferentes stacks de tecnologia inevitavelmente resulta em baixo desempenho, baixa segurança e confiabilidade.

À medida que a transformação digital torna irrelevante a segurança de rede tradicional, continuaremos a acelerar nosso ritmo de inovação na segurança na nuvem e tudo é construído sobre uma verdadeira arquitetura proxy em nativa em nuvem. Encorajamos todos a obter mais informações sobre nossa Zero Trust Exchange e por que isso resultou em Zscaler sendo o único Líder no Quadrante Mágico gartner 2020 para Gateways Web Seguros.


A arquitetura certa faz toda a diferença para um mundo onde o perímetro de segurança é a Internet !


25 visualizações0 comentário

Comments


Commenting has been turned off.
bottom of page