A pandemia de Covid-19 levou a uma revisão abrangente da economia em ambientes de trabalho remoto e híbridos, e agora várias empresas estão incentivando os funcionários a retornarem ao escritório em período integral. Segundo uma pesquisa recente da ResumeBuilder envolvendo 1.000 líderes empresariais, 90% deles afirmaram que suas empresas implementarão, ou já implementaram, políticas de retorno ao escritório.
Muitos trabalhadores estão resistindo e argumentando que o trabalho remoto os tornou mais eficientes, menos ansiosos e mais capazes de conciliar a vida profissional. Segundo uma pesquisa da Cisco com 28.000 funcionários em tempo integral, 78% afirmaram que o trabalho remoto e híbrido contribuiu para seu bem-estar geral. Se os empregadores continuarem pressionando os funcionários a retornar ao escritório, muitos afirmam que preferem renunciar a ceder.
Independentemente da competição entre o escritório corporativo e o escritório em casa, a estrutura da empresa não voltará ao que era antes. Portanto, equipes de rede corporativa e segurança devem buscar novas formas de garantir a segurança em redes de IoT, para funcionários móveis e em ambientes multicloud.
São precisas novas formas de se abordar as redes.
Uma das vantagens das arquiteturas legadas era a restrição do acesso à rede corporativa. Com o avanço da nuvem e do SaaS, as aplicações tradicionais em locais físicos deram lugar a uma distribuição de trabalhadores e cargas de trabalho em diferentes regiões geográficas.
Segundo Ramesh Prabagaran, CEO da startup de rede multicloud Prosimo, o significativo aumento dos pontos de acesso à rede demanda um tipo particular de inovação que vai além de simples soluções pontuais para problemas específicos da rede empresarial, envolvendo uma revisão completa da estrutura da rede.
Kelly Ahuja, CEO da empresa SASE Versa Networks, também destaca a expansão contínua da borda como a origem de diversos desafios. Ele enfatiza que garantir uma experiência perfeita e consistente para o usuário em relação às aplicações, por meio de uma conexão segura de qualquer lugar, será uma prioridade para todas as organizações de TI na nuvem. Ele ressalta que as empresas estão transferindo suas cargas de trabalho para várias nuvens e adotando SaaS de maneira agressiva. Nesse cenário, os funcionários necessitam de acesso a essas cargas de trabalho a partir de qualquer local, porém, o acesso e as ferramentas disponíveis variam significativamente conforme a localização.
Prabagaran e Ahuja argumentam que a pilha OSI convencional é considerada obsoleta em termos de favorecer a inovação, sugerindo que é necessário repensar a estrutura para lidar com os desafios atuais e emergentes.
“A transformação no modelo de arquitetura de rede atual exigirá a integração de redes, experiência do usuário, segurança e eficiência de custos. Segundo Prabagaran, a tradicional arquitetura de sete camadas, com a participação de várias partes interessadas em TI, não será eficaz. A verdadeira inovação estará na reestruturação da pilha de rede, focando no trabalho dos arquitetos de rede para unificar essas demandas em uma nova camada de rede que priorize a experiência, segurança, conectividade e gestão de custos. Embora soluções pontuais inovadoras tenham seu lugar, é essencial repensar antes de implementar soluções inovadoras de rede, como AIOps.”
Ahuja prevê que a próxima tendência de inovação em redes corporativas será a incorporação de medidas de segurança na infraestrutura de rede, permitindo às empresas oferecer um acesso mais detalhado e personalizado para proteger seus negócios.
“A rede não se limita apenas a LAN, WAN e data center”, afirmou Ahuja. Cada uma dessas redes pode incluir diferentes tecnologias, como Ethernet, Wi-Fi, MPLS e banda larga com fio. Além disso, ampliar a segurança para além das proteções convencionais de perímetro pode envolver discussões complexas que frequentemente afetam a experiência do usuário de forma negativa.
“Empresas necessitam de uma estratégia inovadora que garanta segurança abrangente em toda a rede, de modo que a proteção seja efetiva em todas as áreas (LAN, WAN, nuvem). É crucial detectar e lidar com ameaças de forma imediata em todos os pontos, enquanto uma rede consciente do usuário e dos aplicativos pode proporcionar a experiência adequada”, afirmou.
O contorno desapareceu permanentemente.
As startups Airgap Networks e Graphiant defendem a necessidade de uma maior integração entre rede e segurança para lidar com os desafios atuais de segurança. O conceito de perímetro corporativo tradicional foi eliminado e não irá retornar, independentemente de os funcionários estarem no escritório ou em qualquer outro local.
“De acordo com Khalid Raza, CEO e fundador da Graphiant, a questão central está no uso da internet para conectividade. Ele propõe a substituição do componente de conectividade por algo mais eficaz. Raza argumenta que os modelos de rede que ampliam a borda, mas dependem de túneis especializados para cada conexão, fornecem apenas uma proteção temporária contra ameaças atuais e não conseguem lidar com desafios como trabalho remoto e IoT.”
Ritesh Agrawal, CEO da Airgap Networks, concorda que a expansão do perímetro corporativo destaca as falhas das arquiteturas convencionais. Segundo ele, é esperado que o limite do data center seja estendido para o ambiente dos usuários finais, abrangendo não apenas os funcionários tradicionais, mas também riscos maiores, como empresas que concedem acesso a pessoal de suporte de terceiros à infraestrutura crítica.
Em certas situações, como em contratos de fabricação, o fabricante não pode ter nenhum dos dispositivos. São os clientes que possuem os equipamentos e solicitam acesso por meio da rede do fabricante, o que pode representar uma vulnerabilidade para possíveis ataques.
A Airgap Networks sugere que a forma mais eficaz de promover inovação em relação às redes corporativas e segurança é adotar os métodos comprovados de segmentação de rede utilizados pelas empresas de telecomunicações para proteger suas redes móveis, e aplicá-los às redes LAN e WAN empresariais.
Graphiant acredita que a complexidade é um ponto fraco das redes empresariais, tornando-as complicadas e vulneráveis devido às migrações para a borda e nuvem. A empresa oferece um serviço que se assemelha ao SD-WAN ou SASE, porém simplifica as sobreposições complexas.
A Graphiant utiliza uma rede de comutação de rótulos que divide os planos de dados e controle da WAN, melhorando a distribuição de tráfego na espinha dorsal de acordo com políticas definidas pelos usuários. A estrutura da rede integra roteamento e controle baseados em nuvem da SD-WAN com um protocolo de metadados exclusivo.
Outras empresas que oferecem soluções SD-WAN e SASE, como Cato Networks, Palo Alto Networks, Versa Networks e Zscaler, estão desenvolvendo novas abordagens para combinar segurança de confiança zero com diferentes serviços SDx. Todos eles buscam simplificar a integração de funções de rede e segurança em seus serviços, com o objetivo de criar plataformas completas que permitam aos clientes evitar a complexidade de lidar com múltiplos fornecedores para implementações.
“Lições aprendidas com os incidentes de segurança da Okta e MGM.”
A Agrawal menciona que a falha recente na segurança da Okta evidencia os riscos associados a projetos de rede que envolvem configurações complexas de túneis. Durante o ataque de janeiro de 2022, membros do grupo LAPSUS$ conseguiram entrar nos sistemas internos da Okta por meio de um servidor de salto que serviu como ponto de entrada a partir do provedor de suporte ao cliente Sitel. Com essa brecha, o invasor conseguiu obter acesso a credenciais de clientes desprotegidas.
Em 2023, Okta foi alvo de outra violação, que apresentou semelhanças surpreendentes com a violação ocorrida em 2022, resultando na exposição de mais credenciais de clientes e trazendo novamente problemas para os clientes da Okta.
Outro exemplo recente de violação de perímetro em expansão envolveu o ataque ransomware contra a MGM Resorts International. Os invasores conseguiram acessar as redes internas da MGM ao se passarem por um funcionário. Utilizando a conta do LinkedIn desse funcionário, conseguiram ludibriar a mesa de ajuda da MGM para recuperar as credenciais “perdidas” do alvo. Uma vez dentro da rede, os invasores infectaram os sistemas da MGM com ransomware, afetando uma variedade de sistemas críticos de negócios e forçando o cassino a desligar desde caixas eletrônicos até máquinas de jogos de cassino e sistemas de cartões-chave do hotel. Esse ataque resultou na interrupção das operações da MGM por um período mínimo de 10 dias.
Em contrapartida, Agrawal destacou que quando o ransomware afeta uma rede de telecomunicações, ele logo encontra um obstáculo, uma vez que as redes móveis são divididas de forma que dificulta a propagação do malware de um dispositivo para outro.
Para implementar essa ideia na empresa, a Airgap criou um mecanismo de desligamento de ransomware que impede a propagação lateral com apenas um clique no painel de segurança. Além disso, a empresa também introduziu um serviço de caixa de salto temporária para eliminar o risco associado a um único servidor de salto utilizado por todos para se conectar à rede principal.
De que maneira a computação quântica e a conectividade via satélite poderiam oferecer auxílio?
Vários provedores de rede estão incorporando tecnologias como inteligência artificial e aprendizado de máquina em seus serviços para auxiliar na gestão de rotas e implementação de políticas. Enquanto isso, alguns fornecedores estão explorando novas tecnologias, como a criptografia quântica.
Karl Horne, vice-presidente de soluções em nuvem na empresa de satélites SES, alerta que fornecer conexão de alta qualidade e confiável continuará sendo um desafio em muitas partes do mundo. Ele observa que, com a tendência do trabalho remoto se consolidando, empresas estão contratando funcionários em diversas regiões do globo, incluindo áreas rurais e semiurbanas, onde a conectividade de rede pode não ser sempre estável.
Horne afirma que os progressos atuais na tecnologia de televisão por satélite estão tornando-a mais popular. A relevância do Starlink para a Ucrânia e Taiwan, enquanto lidam com vizinhos hostis, demonstra que a Internet via satélite pode oferecer conexão essencial mesmo em ambientes de conflito desafiadores.
Horne argumenta que a maior compatibilidade entre satélites de Internet e redes terrestres pode contribuir significativamente para facilitar o trabalho remoto, possibilitando a extensão das redes existentes para alcançar áreas remotas e permitir que mais pessoas realizem suas atividades diárias com eficiência.
Será um desafio persistente garantir a conexão segura de pessoas em áreas distantes, mesmo com a extensa cobertura espacial. No entanto, a criptografia quântica poderia ser a solução para essa questão?
Mike Anderson, diretor digital e oficial de informação da Netskope, provedor do SASE, afirmou que a incorporação de princípios quânticos em redes não representa apenas uma atualização, mas sim uma revolução. Ele enfatizou que a capacidade de garantir a proteção de todos os dados transmitidos em uma rede corporativa por meio da criptografia quântica teria um impacto significativo. Anderson ressaltou que esse avanço vai além de melhorias em velocidade e eficiência, sendo fundamental para repensar a segurança de redes e o processamento de dados desde o início.
A criptografia quântica não apenas revolucionaria a proteção dos dados, mas também poderia proporcionar novas oportunidades para a inovação digital. De acordo com Anderson, essa tecnologia faria com que as redes atuais parecessem obsoletas em comparação, semelhante à diferença entre a Internet discada e a banda larga. Embora ainda estejamos nos estágios iniciais da computação quântica e das redes, o progresso está em ascensão, com grandes empresas de tecnologia e instituições de pesquisa investindo bilhões nesse campo.
