Escolar Documentos
Profissional Documentos
Cultura Documentos
Este PDF é licenciado apenas para uso individual quando baixado do site forrester.com ou reprints.forrester.com. Qualquer outra distribuição é proibida.
FORRESTER.COM
PARA PROFISSIONAIS DE SEGURANÇA E RISCO
• Os aplicativos e dados distribuídos na nuvem ficam fora do data center. Além da nuvem,
a borda e a IoT estarem redefinindo a localização de dados e aplicativos, esses componentes de
digitalização tornaram o design tradicional "hub-and-spoke" de rede obsoleto.1 Agora, uma malha
de rede empresarial interliga ativos de negócios, clientes, parceiros e ativos digitais, conectando
todas as partes do ecossistema comercial (veja a Figura 1).2 De acordo com o relatório da Forrester
"Build Security into Your Network's DNA: The Zero Trust Network Architecture (Crie segurança no
DNA da sua rede: a arquitetura da rede Zero Trust)", isso só poderá ocorrer se a segurança estiver
incorporada ao DNA da rede.
© 2021 Forrester Research, Inc. A cópia ou distribuição não autorizada é uma violação da lei de direitos autorais. 2
Citations@forrester.com ou +1 866-367-7378
PARA PROFISSIONAIS DE SEGURANÇA E RISCO 28 de janeiro de 2021
Apresentação do modelo Zero Trust Edge para serviços de segurança e rede
Uma borda de serviços de acesso seguro (SASE) é uma Zero Trust Edge (ZTE)
Visualização de negócios/aplicativo
IaaS
SaaS1
DC1 privado
SaaS2
DC2 privado
IaaS2
DC1 privado
Escritório Funcionário
corporativo móvel
Visualização de I&O
DC2 privado
DC1 privado
Recursos do consumidor
(Gmail, Dropbox, etc.)
MPLS Internet
XaaS
Funcionário
móvel
© 2021 Forrester Research, Inc. A cópia ou distribuição não autorizada é uma violação da lei de direitos autorais. 3
Citations@forrester.com ou +1 866-367-7378
PARA PROFISSIONAIS DE SEGURANÇA E RISCO 28 de janeiro de 2021
Apresentação do modelo Zero Trust Edge para serviços de segurança e rede
Uma borda de serviços de acesso seguro (SASE) é uma Zero Trust Edge (ZTE)
A pandemia de 2020 fez milhões de funcionários saírem de um escudo confortável dentro do perímetro
da empresa para atuarem no ambiente extremamente selvagem do trabalho remoto. Um diretor
executivo de segurança das informações de uma grande empresa de seguros europeia contou que,
antes da pandemia de 2020, o contingente de trabalho remoto da empresa era de 5%. A pandemia
mudou totalmente a situação e os trabalhadores em home-office agora representam 95% da base
dos funcionários. Para empresas como a dele, a já instável infraestrutura de VPN não conseguiu
oferecer suporte à carga. A tecnologia de VPN é apenas mais uma fissura nas paredes em erosão
da infraestrutura. As equipes de rede e segurança têm se esforçado para atender aos novos requisitos
de uso da nuvem e de suporte aos funcionários que estão trabalhando de casa, pois as abordagens
antigas eram baseadas em:
© 2021 Forrester Research, Inc. A cópia ou distribuição não autorizada é uma violação da lei de direitos autorais. 4
Citations@forrester.com ou +1 866-367-7378
PARA PROFISSIONAIS DE SEGURANÇA E RISCO 28 de janeiro de 2021
Apresentação do modelo Zero Trust Edge para serviços de segurança e rede
Uma borda de serviços de acesso seguro (SASE) é uma Zero Trust Edge (ZTE)
Uma solução Zero Trust Edge conecta e transporta o tráfego com segurança usando princípios
de acesso Zero Trust, dentro e fora de locais remotos, aproveitando principalmente serviços de
rede e segurança baseados em nuvem.
© 2021 Forrester Research, Inc. A cópia ou distribuição não autorizada é uma violação da lei de direitos autorais. 5
Citations@forrester.com ou +1 866-367-7378
PARA PROFISSIONAIS DE SEGURANÇA E RISCO 28 de janeiro de 2021
Apresentação do modelo Zero Trust Edge para serviços de segurança e rede
Uma borda de serviços de acesso seguro (SASE) é uma Zero Trust Edge (ZTE)
FIGURA 2 Os primeiros usuários do ZT associaram os microperímetros de segurança para estarem apenas em torno das VMs
Data center 1
Físico
Núcleo
Spine
Leaf
Virtual
© 2021 Forrester Research, Inc. A cópia ou distribuição não autorizada é uma violação da lei de direitos autorais. 6
Citations@forrester.com ou +1 866-367-7378
PARA PROFISSIONAIS DE SEGURANÇA E RISCO 28 de janeiro de 2021
Apresentação do modelo Zero Trust Edge para serviços de segurança e rede
Uma borda de serviços de acesso seguro (SASE) é uma Zero Trust Edge (ZTE)
FIGURA 3 A ZTE fornece os controles de segurança e as políticas de rede para proteger todas as conexões no local
Sinalização digital
Celular associado
Leitor de carrinho
Identificação
do funcionário
(Bluetooth)
Busca de
preços
SaaS2
DC2 privado
Malha de WAN
IaaS2
DC1 privado
Escritório Funcionário
corporativo móvel
© 2021 Forrester Research, Inc. A cópia ou distribuição não autorizada é uma violação da lei de direitos autorais. 7
Citations@forrester.com ou +1 866-367-7378
PARA PROFISSIONAIS DE SEGURANÇA E RISCO 28 de janeiro de 2021
Apresentação do modelo Zero Trust Edge para serviços de segurança e rede
Uma borda de serviços de acesso seguro (SASE) é uma Zero Trust Edge (ZTE)
A ZTE configura a estrutura de segurança e rede em torno do tráfego e dos serviços, que vão desde
locais remotos para as empresas e serviços que voltam para os locais ou usuários. Embora a ZTE
trate da empresa distribuída, as soluções, que fornecem um conjunto de serviços mais rápido e ágil,
precisam ser criadas com base em dois elementos fundamentais:
De qualquer lugar do mundo, as organizações podem gerenciar, monitorar e analisar de forma centralizada
o conjunto de serviços de segurança e rede que residem nas soluções ZTE (consulte a Figura 4). Alguns
dos serviços permanecerão localizados exclusivamente na nuvem (ou na borda da nuvem) e outros
precisarão ser hospedados no local remoto.
© 2021 Forrester Research, Inc. A cópia ou distribuição não autorizada é uma violação da lei de direitos autorais. 8
Citations@forrester.com ou +1 866-367-7378
PARA PROFISSIONAIS DE SEGURANÇA E RISCO 28 de janeiro de 2021
Apresentação do modelo Zero Trust Edge para serviços de segurança e rede
Uma borda de serviços de acesso seguro (SASE) é uma Zero Trust Edge (ZTE)
Rede
Garantia de largura de banda Define uma quantidade mínima de largura de banda para
determinado tráfego
Armazenamento em cache Fornece cópias localizadas dos dados
de conteúdo
Balanceamento e utilização de links Utiliza vários links simultaneamente para aumentar a largura
de banda do tráfego e a utilização geral da WAN
WAN definida por software Escolhe os melhores caminhos, links ou conexões com base
(SD-WAN) em métricas de nível superior, como jitter, perda de pacotes
e afinidade com um perfil de aplicativo
© 2021 Forrester Research, Inc. A cópia ou distribuição não autorizada é uma violação da lei de direitos autorais. 9
Citations@forrester.com ou +1 866-367-7378
PARA PROFISSIONAIS DE SEGURANÇA E RISCO 28 de janeiro de 2021
Apresentação do modelo Zero Trust Edge para serviços de segurança e rede
Uma borda de serviços de acesso seguro (SASE) é uma Zero Trust Edge (ZTE)
Segurança
Firewall básico Oferece recursos simples de firewall de rede (regras das camadas
3 e 4) que podem ser divididos e movidos localmente para reduzir
a quantidade de tráfego que sai da instalação remota
Firewall como serviço (FWaaS) Fornece recursos e funções de firewall avançados baseados em nuvem
Sistema de detecção de Analisa o tráfego de rede com base em assinaturas para detectar
intrusão/sistema de prevenção e desviar conteúdo mal-intencionado específico
de intrusão (IDS/IPS)
Gerenciamento de identidade Garante que as pessoas certas de uma empresa tenham o acesso
e acesso (IAM) adequado aos recursos tecnológicos
Gateway seguro da Web (SWG) Impede que o tráfego não seguro entre na rede interna de uma
organização. Os filtros de URL devem ser constantemente
atualizados; a tendência já era ter esses filtros configurados,
hospedados e mantidos na nuvem
Acesso à rede Zero Trust (ZTNA) Permite que os funcionários remotos se conectem a aplicativos
empresariais com base em suas identidades, independentemente
de onde os funcionários ou os aplicativos residam. É o serviço de
segurança característico que deve existir na ZTE
© 2021 Forrester Research, Inc. A cópia ou distribuição não autorizada é uma violação da lei de direitos autorais. 10
Citations@forrester.com ou +1 866-367-7378
PARA PROFISSIONAIS DE SEGURANÇA E RISCO 28 de janeiro de 2021
Apresentação do modelo Zero Trust Edge para serviços de segurança e rede
Uma borda de serviços de acesso seguro (SASE) é uma Zero Trust Edge (ZTE)
organizações para a Zero Trust Edge. Em razão dos inúmeros desafios descritos na pesquisa da
Forrester, "Key Considerations For Network And Capacity Management When Operationalizing
A Home-Based Workforce (Principais considerações para o gerenciamento de rede e capacidade
ao operacionalizar uma força de trabalho doméstica)", a maioria das empresas se recusa a colocar
qualquer tipo de software ou hardware de rede dentro de casa. Em vez disso, os agentes de
software são implantados nos dispositivos de trabalho dos funcionários e suas conexões são
vinculadas a serviços de segurança da borda da nuvem (consulte a Figura 6).
• Por fim, proteger a Internet de todas as coisas. Além de funcionários remotos e filiais genéricas,
os dispositivos de IoT e borda e, os parceiros de negócios estão utilizando a rede. O arquiteto
do sistema de controle industrial (ICS) terá que integrar locais relacionados que forçam maior
atenção às políticas de segurança e de rede. Por exemplo, um engenheiro de uma montadora
de automóveis considera o tráfego de funcionários e prestadores de serviços, mas também deve
levar em conta o tráfego dos controladores lógicos programáveis (PLCs) da Siemens ou os dados
relacionados às prateleiras de controle de estoque da Bosch. Devido à localização e à falta de
largura de banda disponível para o site, alguns elementos básicos de segurança precisam ser
hospedados no local, juntamente com todos os serviços de rede, para diminuir a quantidade
de tráfego direcionado para os serviços de segurança em nuvem (consulte a Figura 8).
© 2021 Forrester Research, Inc. A cópia ou distribuição não autorizada é uma violação da lei de direitos autorais. 11
Citations@forrester.com ou +1 866-367-7378
PARA PROFISSIONAIS DE SEGURANÇA E RISCO 28 de janeiro de 2021
Apresentação do modelo Zero Trust Edge para serviços de segurança e rede
Uma borda de serviços de acesso seguro (SASE) é uma Zero Trust Edge (ZTE)
FIGURA 5 Cada caso tem um conjunto diferente de fatores de segurança e rede a serem considerados
FIGURA 6 Os funcionários remotos se beneficiam dos serviços de segurança baseados em nuvem da ZTE
Gerenciamento e políticas
Segurança e rede
Monitoramento
ZTNA
Filtragem de URL
CASB
Sandboxing
IDS/IPS
Serviços de
Criptografia de link
segurança
Gerenciamento de identidades
e acesso
Criptografia
FWaaS (avançado)
Firewall (básico)
© 2021 Forrester Research, Inc. A cópia ou distribuição não autorizada é uma violação da lei de direitos autorais. 12
Citations@forrester.com ou +1 866-367-7378
PARA PROFISSIONAIS DE SEGURANÇA E RISCO 28 de janeiro de 2021
Apresentação do modelo Zero Trust Edge para serviços de segurança e rede
Uma borda de serviços de acesso seguro (SASE) é uma Zero Trust Edge (ZTE)
FIGURA 7 Escritórios comerciais genéricos direcionam o tráfego para serviços de segurança baseados em nuvem
Gerenciamento e políticas
Segurança e rede
Monitoramento
ZTNA
Filtragem de URL
CASB
FWAAS
Sandboxing
IDS/IPS Serviços de
segurança
Criptografia de link
Gerenciamento de identidades
e acesso
Criptografia
Firewall (avançado)
Firewall (básico)
Qualidade do serviço
Garantia de largura de banda
Resiliência
Otimização de WAN
Armazenamento em cache
de conteúdo
Camada 1
Serviços de rede
Qualidade do serviço
Garantia de largura de banda
Resiliência
Roteamento/melhor caminho
Balanceamento de carga do link
SD-WAN
© 2021 Forrester Research, Inc. A cópia ou distribuição não autorizada é uma violação da lei de direitos autorais. 13
Citations@forrester.com ou +1 866-367-7378
PARA PROFISSIONAIS DE SEGURANÇA E RISCO 28 de janeiro de 2021
Apresentação do modelo Zero Trust Edge para serviços de segurança e rede
Uma borda de serviços de acesso seguro (SASE) é uma Zero Trust Edge (ZTE)
FIGURA 8 Sites complexos com largura de banda WAN limitada forçam alguns recursos de segurança localizados
ZTNA
Filtragem de URL
CASB
FWAAS
Sandboxing
IDS/IPS Serviços de
segurança
Criptografia de link
Gerenciamento de identidades
e acesso
Criptografia
Firewall (avançado)
Firewall (básico)
Qualidade do serviço
Garantia de largura de banda
Resiliência
Otimização de WAN
Armazenamento em cache
de conteúdo
Camada 1
Serviços de rede
Qualidade do serviço
Garantia de largura de banda
Resiliência
Roteamento/melhor caminho
Balanceamento de carga do link
SD-WAN
© 2021 Forrester Research, Inc. A cópia ou distribuição não autorizada é uma violação da lei de direitos autorais. 14
Citations@forrester.com ou +1 866-367-7378
PARA PROFISSIONAIS DE SEGURANÇA E RISCO 28 de janeiro de 2021
Apresentação do modelo Zero Trust Edge para serviços de segurança e rede
Uma borda de serviços de acesso seguro (SASE) é uma Zero Trust Edge (ZTE)
• As organizações maiores vão optar por uma abordagem de vários fornecedores a curto
prazo. Empresas maiores têm requisitos mais complicados e serviços mais heterogêneos. Uma
carga mais pesada de aplicativos legados torna menos provável que eles adotem uma abordagem
de um único fornecedor. Os entrevistados desta pesquisa estavam amplamente de acordo
com esta análise. Para as organizações que já iniciaram uma jornada de Zero Trust Edge, uma
© 2021 Forrester Research, Inc. A cópia ou distribuição não autorizada é uma violação da lei de direitos autorais. 15
Citations@forrester.com ou +1 866-367-7378
PARA PROFISSIONAIS DE SEGURANÇA E RISCO 28 de janeiro de 2021
Apresentação do modelo Zero Trust Edge para serviços de segurança e rede
Uma borda de serviços de acesso seguro (SASE) é uma Zero Trust Edge (ZTE)
abordagem típica de vários fornecedores pode usar os sistemas da Silver Peak para SD-WAN
em conexão com a Zscaler para filtragem de URL e ZTNA. Isso funcionará no caso de uso inicial
(proteção de trabalhadores remotos), mas a migração de outros elementos de pilha de segurança
para uma pilha de vários fornecedores exigirá um sério encadeamento de serviços e as APIs entre
os componentes precisam funcionar de forma consistente e confiável.
A complexidade também determina se você usa uma sobreposição com agente ou um gateway
sem agente
Conectar todos os usuários e aplicativos é o estado final desejado para a Zero Trust Edge, estejam os
sistemas no local, na nuvem, em uma nuvem privada ou remotamente. No entanto, conectar uma rede
heterogênea complexa é claramente um esforço significativo. Portanto, o mercado atualmente suporta
dois tipos de implantações, uma para dar suporte ao estado final estratégico e outra para dar suporte
a uma entrada tática na Zero Trust Edge. Alguns fornecedores, como a Zscaler, podem oferecer
suporte a ambos os modelos simultaneamente e mais fornecedores estão fazendo o mesmo.
• Modelo um: o gateway é um único ponto de segurança. Esse modelo é seu ponto de entrada
singular na Internet. Pense em um controlador SD-WAN com um túnel GRE para uma rede de borda
hospedada pelo fornecedor. Todo o tráfego de saída vai para a rede de borda, que pode, então,
atribuir imediatamente políticas de segurança ao tráfego desse locatário em sua rede. A superfície
de ameaça da origem diminui drasticamente, fazendo com que ataques do tipo DDoS não sejam
mais um problema. Essa opção, embora mais direta, tem mais chances de ser adotada nas médias
empresas; talvez não seja possível para ambientes heterogêneos complicados a curto prazo.
• Modelo dois: uma sobreposição distribui a segurança, geralmente por meio de agentes.
Neste modelo, os pontos de extremidade se conectam à rede de borda por meio de uma
sobreposição, geralmente facilitada por um agente de ponto de extremidade que determina
quais conexões são reencaminhadas para a rede ZTE. O modelo de sobreposição pode ser
implementado sem alterar a rede subjacente, mas uma desvantagem significativa é que a
instalação de agentes pode não ser viável devido a políticas em ambientes sensíveis, como saúde,
manufatura e TI/OT. A Axis Security tem uma abordagem inovadora que, por fim, usa o modelo de
sobreposição sem exigir agentes em dispositivos que desejam ingressar na rede. Entrevistamos
um cliente importante que escolheu a solução Axis Security exatamente por esse motivo.
© 2021 Forrester Research, Inc. A cópia ou distribuição não autorizada é uma violação da lei de direitos autorais. 16
Citations@forrester.com ou +1 866-367-7378
PARA PROFISSIONAIS DE SEGURANÇA E RISCO 28 de janeiro de 2021
Apresentação do modelo Zero Trust Edge para serviços de segurança e rede
Uma borda de serviços de acesso seguro (SASE) é uma Zero Trust Edge (ZTE)
2. Rede após segurança. Os profissionais de rede trabalharão por meio de políticas de ZTE
configuradas pela equipe de segurança. Embora esta disposição faça a ideologia da Zero
Trust avançar significativamente, ela é uma reversão dos últimos 25 anos da segurança se
sobrepondo à rede.
© 2021 Forrester Research, Inc. A cópia ou distribuição não autorizada é uma violação da lei de direitos autorais. 17
Citations@forrester.com ou +1 866-367-7378
PARA PROFISSIONAIS DE SEGURANÇA E RISCO 28 de janeiro de 2021
Apresentação do modelo Zero Trust Edge para serviços de segurança e rede
Uma borda de serviços de acesso seguro (SASE) é uma Zero Trust Edge (ZTE)
Material complementar
Gostaríamos de agradecer aos indivíduos das seguintes empresas que generosamente dedicaram seu
tempo durante a pesquisa para este relatório.
419 Consulting Axis Security
Akamai Barracuda
AT&T BlackBerry
© 2021 Forrester Research, Inc. A cópia ou distribuição não autorizada é uma violação da lei de direitos autorais. 18
Citations@forrester.com ou +1 866-367-7378
PARA PROFISSIONAIS DE SEGURANÇA E RISCO 28 de janeiro de 2021
Apresentação do modelo Zero Trust Edge para serviços de segurança e rede
Uma borda de serviços de acesso seguro (SASE) é uma Zero Trust Edge (ZTE)
Infoblox SKF
IronNet VMware
Jefferies Windstream
Lightstream Zscaler
Notas finais
Um data center privado é um hub que conecta dados, aplicativos e segurança a locais remotos; restaurantes, centros de
1
atendimento intensivo, fábricas, para citar alguns, conectam-se ao hub para acessar todos os recursos da empresa.
Consulte o relatório da Forrester "Emerging Technology Spotlight: Businesswide Networking Fabric (Emerging
2
empresa/organização está tomando para gerenciar o risco associado ao coronavírus?" Fonte: Pesquisa PandemicEX 1 da
Forrester realizada no primeiro trimestre de 2020 nos EUA (de 3 de março a 6 de março de 2020); Pesquisa PandemicEX
2 da Forrester realizada no primeiro trimestre de 2020 nos EUA (de 17 de março a 19 de março de 2020); e Pesquisa
PandemicEX 1 da Forrester realizada no segundo trimestre de 2020 nos EUA (de 1º de abril a 3 de abril de 2020).
Veja o relatório da Forrester "The State of Remote Work (O estado do trabalho remoto), 2020".
Os materiais de marketing dos fornecedores nas fases iniciais do ZT só destacaram soluções para o data
4
center privado. Por exemplo, a Palo Alto destacou em vários documentos técnicos como o ZT pode proteger os
ativos do data center. Fonte: "Best Practices – Data Center Security", Palo Alto Networks, 1º de junho de 2016
(https://www.paloaltonetworks.com/resources/whitepapers/best-practices-data-center-security).
Fonte: Sushant Jain, Alok Kumar, Subhasree Mandal, Joon Ong, Leon Poutievski, Arjun Singh, Subbaiah Venkata,
5
Jim Wanderer, Junlan Zhou, Min Zhu, Jonathan Zolla, Urs Hölzle, Stephen Stuart e Amin Vahdat, "B4: Experience
with a Globally-Deployed Software Defined WAN (B4: Experiência com uma WAN definida por software implantada
globalmente)", Procedimentos da Conferência ACM SIGCOMM 2013, agosto de 2013 (https://storage.googleapis.
com/pub-tools-public-publication-data/pdf/41761.pdf).
© 2021 Forrester Research, Inc. A cópia ou distribuição não autorizada é uma violação da lei de direitos autorais. 19
Citations@forrester.com ou +1 866-367-7378
Trabalhamos com líderes de negócios e de tecnologia para desenvolver
estratégias focadas no cliente que impulsionam o crescimento.
PRODUTOS E SERVIÇOS
› Pesquisa e ferramentas essenciais
› Dados e análises
› Colaboração entre colegas
› Engajamento de analistas
› Consultoria
› Eventos
ATENDIMENTO AO CLIENTE
Para obter mais informações sobre cópias impressas ou reimpressões eletrônicas, entre em
contato com o Atendimento ao cliente pelo telefone +1 866-367-7378 ou +1 617-613-5730,
ou pelo e-mail clientsupport@forrester.com. Oferecemos descontos por atacado e preços
especiais para instituições acadêmicas e sem fins lucrativos.
A Forrester Research (Nasdaq: FORR) é uma das empresas de pesquisa e consultoria mais influentes do mundo.
Trabalhamos com líderes de negócios e de tecnologia para desenvolver estratégias focadas no cliente que impulsionam
o crescimento. Por meio de pesquisa proprietária, dados, consultoria personalizada, grupos exclusivos de executivos
e eventos, a experiência da Forrester tem uma finalidade singular e eficiente: desafiar o pensamento de nossos clientes
para ajudá-los a liderar a mudança em suas organizações. Para saber mais, acesse forrester.com. 161728