Home  >  Segurança

Cibersegurança e gerenciamento de nuvem no Varejo

É fato que é cada vez mais necessário ter as ferramentas corretas de proteção e controle em ambientes de nuvem

Alain Karioty*

22/11/2018 às 8h02

varejo omnichannel
Foto: Shutterstock

É cada vez mais necessário dispor de ferramentas adequadas de proteção e controle para ambientes de nuvem, que devem complementar as soluções de controle de navegação na web. Nesse sentido, ter uma solução CASB (sigla em inglês para Corretor de Segurança de Acesso na Nuvem) e um proxy de navegação como serviço na nuvem é uma boa opção para um setor com muitos sites remotos, como Varejo e Utilities, por exemplo.

Nos últimos anos, notamos que a transformação ocorrida atualmente no Varejo é baseada em duas tendências: a evolução para serviços na nuvem e adoção de tecnologias SD-WAN. Estes movimentos são interligados e visam reduzir custos e acelerar a implantação de novos centros e infraestruturas.

À medida que o uso de serviços na nuvem aumenta – como e-mail e CRM, por exemplo -, a necessidade de migrar todas as comunicações para a matriz e proteger o acesso à internet, está perdendo importância. Esta ação também implica necessariamente no aumento dos fluxos das redes MPLS internas. Porém, as empresas de varejo estão optando cada vez mais por fornecer uma conexão direta à internet para cada ponto, de modo que as comunicações com a nuvem ocorram sem passar por um ponto central, limitando o contato com a matriz apenas para serviços que ainda não migraram para a nuvem.

Garantindo comunicações

Logicamente, isso coloca novos desafios. O primeiro é evidente e está ligado a segurança das comunicações para a internet, a partir de lojas ou sites remotos. Embora muitos fornecedores de segurança ofereçam CPEs (sigla em inglês para equipamentos de redes localizados no usuário) seguros como opção, a realidade é que o custo dessas soluções é geralmente muito maior do que dos próprios CPEs, que são baseados em dispositivos de rede não seguros.

Diante deste cenário, alguns consideram se existe uma opção segura, com preço acessível e que permita aplicar segurança em todos os sites remotos a partir de um único console. A resposta é sim. É possível usar um servidor proxy na nuvem. Desta forma, a política de segurança é definida em um ponto central na internet, e o tráfego de navegação de todos os sites passa por ele, sendo capaz de controlar toda a navegação, as comunicações dos sites remotos e usuários móveis em um único ponto.

cloud computing

A próxima etapa é a importância de proteger aplicações na nuvem. Uma vez que o tráfego permaneça localizado em um site central na internet, não faria sentido proteger desse site as aplicações na nuvem que a empresa está adotando? Desta forma, é possível garantir o uso seguro de serviços na nuvem para os usuários, controlando as ações executadas, o tipo de informações que transferem e, ao mesmo tempo, impedindo que os malwares acessem as aplicações corporativas.

De fato, muitas empresas de varejo nos Estados Unidos, por exemplo, estão seguindo essa tendência. No entanto, diferenciar as aplicações na nuvem do que é simplesmente navegar na web requer uma inteligência poderosa - principalmente sobre as aplicações -, interpretando os domínios nos quais eles trabalham e entendendo as chamadas APIs que os usuários trocam com eles.

A importância de uma plataforma de segurança na nuvem

Ao contrário das ferramentas de segurança tradicionais, que se concentram na detecção de ataques, uma plataforma de segurança na nuvem pode compreender as chamadas que ocorrem entre aplicações ou entre aplicações e usuários.

Essas chamadas sempre são roteadas por meio de APIs, portanto, um controle sobre elas permite identificar corretamente a aplicação na nuvem, a instância acessada (seja corporativa ou pessoal) ou a ação executada. Além disso, é possível saber os tipos de dados em movimento ou o dispositivo do qual a conexão é realizada e, com base nessas informações, decidir o que fazer com essa conexão.

É fato que é cada vez mais necessário ter as ferramentas corretas de proteção e controle em ambientes de nuvem, mas também é necessário planejar além disso. Essas ferramentas devem ser complementares às de controle de navegação web. Dispor de uma plataforma de segurança na nuvem integrando CASB e Proxy de Navegação como serviço é uma ótima opção para o setor de Varejo, onde os sites remotos exigem cada vez mais acesso direto à internet e fazem uso de soluções na nuvem além de ter acesso a informações de caráter pessoal em processo de regulação pela LGPD brasileira.

 

*Alain Karioty é diretor regional de Vendas da Netskope para a América Latina