Netskope: “A contextualização passou a ser o nosso perímetro” (com vídeo)

O Country Manager da Netskope, Paulo Vieira, referiu-se ao crescimento significativo de dados e à transição para o trabalho híbrido e cloud como fatores que estão a impulsionar a evolução das estratégias de cibersegurança. Neste contexto, soluções como o SASE (Secure Access Service Edge) e o Zero Trust tornam-se essenciais para garantir a proteção das infraestruturas modernas.

Ao destacar a transição para o trabalho híbrido e a migração para a cloud, o orador revelou que “os clientes que viviam num mundo em que tinham um data center, passaram a ter um mundo em que têm múltiplos centros de dados”. De acordo com Paulo Vieira “deixámos de ter fronteiras físicas para controlar e tudo está disperso”, sobretudo os dados que estão espalhados em diversas plataformas, como OneDrive, Office 365 e Salesforce, o que complica a forma como as empresas gerem a sua segurança.

O novo mundo da cibersegurança

O especialista também incluiu uma reflexão sobre a evolução das tecnologias: “o facto é que o mundo em que vivemos, em que tínhamos HTTP, computes, GET, downloads e uploads, desapareceu e passámos a ter API e JSON”. Paulo Vieira sublinhou que a contextualização - a capacidade de entender o que está a acontecer em tempo real, “esteja onde o utilizador estiver, esteja onde a máquina estiver” - “passou a ser o nosso perímetro”. Dando enfoque na necessidade de “olhar para os dados” e para a “informação”, o orador explicou que, ao realizar essa análise, é possível desenvolver uma sólida componente de contextualização. Abordagem essa que é fundamental para garantir a segurança das infraestruturas modernas, permitindo a implementação de uma análise contínua e abrangente dos dados e da atividade na rede, adaptando-se assim de forma dinâmica às novas ameaças e condições.

Em 2019, a Gartner apresentou uma imagem que ilustra esta mudança, exemplificada por Paulo Vieira, mostrando que, de um lado, “temos os utilizadores, os parceiros, os dispositivos e, no meio, uma panóplia enorme de tecnologia”, enquanto do outro lado, surge a necessidade de a segurança se centrar na identidade do utilizador e na análise contínua de dados, com foco em reduzir o tempo de resposta a potenciais ameaças, destacou o orador.

Estando a cibersegurança a enfrentar desafios devido à rápida evolução das tecnologias e à adoção massiva de soluções SASE, Paulo Vieira, destacou que “neste momento, estamos naquilo que é o mundo SASE e o que estamos a ver no nosso mercado é a evolução. […] Devemos conseguir garantir segurança dos utilizadores utilizando IA e, acima de tudo, temos de ter uma forma de implementar políticas”. Esta abordagem evidencia a necessidade de integrar a inteligência artificial nas estratégias de segurança, permitindo uma adaptação contínua às novas ameaças e a implementação eficaz de políticas que assegurem a proteção dos utilizadores num ambiente que se revela cada vez mais complexo.

Desafios do tráfego encriptado

Paulo Vieira referiu um dos principais desafios que a Netskope teve de enfrentar, originado pelo caso de Edward Snowden e explicou a problemática: “Como é que fazemos cibersegurança sob todo o tráfego encriptado se não conseguimos ver o que é que lá está dentro?”. A solução foi utilizar processadores de placas de vídeo para processar tráfego encriptado em menos de dois milissegundos, segundo Paulo Vieira. Essa inovação permitiu uma visibilidade quase imediata, mantendo o desempenho das operações.

Além disso, “se estiver lento, o que é que o utilizador vai tentar fazer? Desviar-se e arranjar forma de contornar”, alertou o orador, que ainda deixou claro que “quem tiver lentidão tem um problema de segurança”.

Uma plataforma unificada

Com a sua solução, a Netskope propõe uma abordagem unificada à cibersegurança, reunindo todos os componentes sob um único motor. “Montámos então esta infraestrutura gigante de SASE e começámos a criar aquilo que se chama uma plataforma, em que temos um único motor, um único cliente, uma única rede”. Esta abordagem é baseada no conceito de Zero Trust - onde nada é considerado seguro até que seja validado - e constitui um elemento central na Zero Trust Engine da Netskope.

Essa solução assegura visibilidade total e controlo sobre o tráfego e as atividades na rede, permitindo análises contínuas e em tempo real, fundamentais para “perceber o que está a ser transportado e o que está a ser enviado”, revelou. “Temos que ter uma forma de implementar políticas”, revela o orador, que explica a necessidade de questionar a confiabilidade de cada aplicação utilizada pelos colaboradores. Nesse sentido, "passamos o ónus da responsabilidade para cima do utilizador", acrescentou e explica que, em vez de simplesmente bloquear o acesso a determinadas aplicações, incentiva os colaboradores a justificarem as suas escolhas de utilização.

Para enfrentar os desafios da cibersegurança no contexto atual, a formação contínua dos utilizadores e a adaptação das políticas de segurança tornam-se, assim, fundamentais para garantir uma abordagem eficaz na defesa contra as constantes ciberameaças. Assim, a abordagem holística da Netskope destaca-se não apenas pela sua eficácia em proteger dados e infraestruturas, mas também pela forma como envolve todos os intervenientes no processo de segurança. O foco na formação e responsabilização dos utilizadores pode ser um diferencial significativo na mitigação de riscos e na promoção de um ambiente digital mais seguro.