Principais fornecedores de cloud vão estar entre os maiores fornecedores de segurança

Com a cibersegurança cada vez mais na ordem do dia das organizações, a IDC Portugal realizou o Security Roadshow onde abordou os desafios que as empresas têm na definição da sua estratégia de cibersegurança.

Numa das primeiras sessões, Joel Stradling, Research Director, European Security da IDC (na fotografia à direita), partilhou aquelas que são as previsões da IDC para a segurança e a confiança digital. Stradling destacou a primeira que menciona que até 2022 os orçamentos para soluções de software-defined secure access (SDSA) modernas vão quadruplicar enquanto as falhas em soluções de VPN para acesso remoto legacy vão estar em foco por causa da migração massiva do trabalho do escritório para o trabalho remoto.

“Há um número de requisitos mínimos para software-defined secure access”, refere Joel Stradling. O Research Director especifica que é preciso automação e orquestração central, tal como com SD-WAN e suportar o framework zero trust, ser cloud-native e ter, pelo menos, uma parte de todos as funcionalidades e serviços de valor acrescentado, como software-defined perimeter e identity aware proxies, entre outros. Esta abordagem permite que as organizações consigam ter uma maior agilidade e automação para que as empresas tenham operações mais ‘future proof’.

Fornecedores de cloud... e de cibersegurança

O Research Director da IDC também sublinhou, durante a sua apresentação, a terceira previsão: até 2024, dois dos três maiores fornecedores de cloud pública vão estar no top cinco dos maiores fornecedores de serviços geridos de segurança depois de múltiplas aquisições de empresas no setor.

A Amazon Web Services (AWS), a Google e a Microsoft Azure são os principais fornecedores de cloud pública do mercado. Espera-se, por exemplo, que a Amazon duplique os seus esforços na AWS e que a segurança esteja no centro dessa estratégia.

A Google, por outro lado, tem vindo a criar há vários anos uma rede de Parceiros à volta do conceito de zero trust e lançou o BeyondCorp Enterprise, uma nova plataforma de zero trust, que permite acesso seguro sem a necessidade de VPN.

Por fim, a Microsoft Azure, consegue tirar partido de uma vasta informação sobre ameaças para competir com as operadoras de telecomunicação e fornecer serviços de segurança, para além da capacidade de adicionar produtos de cibersegurança nas subscrições do Office 365, chegando a mais PME.

Escolher a melhor tecnologia

Com base nas previsões de cibersegurança, a IDC recomenda que as organizações – independentemente do tamanho, avaliem a sua infraestrutura de IT, os seus ativos e o seu ambiente e revejam com cuidado quais os fornecedores de tecnologia que vão complementar as funções de segurança que estão estabelecidas e a serem utilizadas.

Do lado dos service providers, estes devem investir no seu ecossistema de Parceiros, adquirir ou construir serviços de segurança inovadores e, ao mesmo tempo, tornarem-se mais centrados nos clientes para que possam melhorar a sua relação com os consumidores.

Privacidade dos dados

A privacidade e o compliance tornou-se bastante importante nas organizações. A privacidade dos dados é extremamente importante. Joel Stradling indica que as soluções de gestão de privacidade precisam de se mover dos questionários básicos para um conjunto coeso de módulos de aplicações e de funcionalidades de valor acrescentado, como visualizações de dados, business intelligence e relatórios de próxima geração.

As organizações precisam de escalabilidade para endereçar o ambiente regulatório que está em constante evolução. Para isso, devem estender as suas capacidades através de integração de outros serviços, nomeadamente data loss prevention e identity and access management.

Com as organizações a migrar os seus dados para repositórios na cloud, nem sempre é considerada a proteção desses mesmos dados. Stradling partilha que algumas empresas consideram o investimento na proteção dos dados como uma importante demonstração do seu compromisso com a privacidade dos dados dos seus clientes.

Segurança do endpoint

O Research Director de European Security da IDC também abordou o tema da segurança do endpoint. As plataformas de segurança do endpoint evoluíram e são largamente standartizado numa arquitetura onde um agente no endpoint conecta-se com um backend na cloud para analítica potenciada por machine learning e inteligência artificial.

O contexto melhorado fornecido por essa analítica no backend informa as respostas dos sistemas e ajudam na tomada de decisão sobre se algum tipo de ficheiros deve ser colocado em quarentena, se as conexões devem ser bloqueadas ou se um endpoint deve ser isolado.

O mercado tem assistido, na opinião de Joel Stradling, a um momento de inovação. As organizações estão a atualizar a proteção do endpoint para incluir proteção contra ransomware, exploits, ameaças fileles e deteção para ameaças menos conhecidas.

Simultaneamente, o mercado também assistiu ao desenvolvimento das soluções de EDR para melhorar o espetro de deteção através de Indicators of Compromise (IoC) sofisticados. Atualmente, as ferramentas de EDR estão a ser utilizadas para ajudar a detetar ameaças avançadas ou evasivas que podem escapar a outras defesas.

Por fim, há atualmente uma tendência que vai de encontro ao extended detection and response, ou XDR. Esta abordagem utiliza um backend comum de analítica para processar não só a telemetria do endpoint, mas também a telemetria de outras fontes para fornecer um contexto mais rico.

O IT Channel é Media Partner do IDC Security Roadshow 2021.