Soluções da Cisco implementadas pela Nap IT se valem da microssegmentação para ajudar organizações a reduzirem riscos por meio da descentralização da aplicação de políticas de segurança

Um dos constantes desafios dos profissionais de TI é pensar sobre a tecnologia ideal para a segurança dos dados trafegados nas redes corporativas. Isso porque é preciso considerar muitas variáveis aplicadas ao ambiente de rede, por exemplo a conexão entre diferentes unidades do negócio e os acessos – restritos ou irrestritos – aos dispositivos dos usuários.

Entre as opções de tecnologias disponíveis atualmente, uma se destaca como forte aliada para a redução dos riscos associados à descentralização da aplicação de políticas de segurança (security policy enforcement). Ou seja, equipamentos de rede passam a dividir a responsabilidade de segurança com o firewall, respeitando políticas centralizadas definidas no ISE (Identity Services Engine).

Trata-se do TrustSec, da Cisco, tecnologia que utiliza os equipamentos Cisco instalados na rede para aplicar regras de segurança diretamente no ponto de conexão dos dispositivos (seja ele um switch ou Access Point), restringindo o que este dispositivo pode acessar. É uma abordagem mais simples e fácil de ativar do que as baseadas em VLAN.

 Entre os benefícios para as organizações, a tecnologia dispensa mudanças de estrutura de rede física, pois utiliza *equipamentos Cisco já existentes, facilitando a aderência à tecnologia. Além de aumentar a segurança da rede – até o ponto de conexão de usuários -, a tecnologia propicia uma diminuição de consumo de firewalls que em estruturas tradicionais são responsáveis por filtrar todo o tráfego de rede de forma centralizada.

O TrustSec ajuda as organizações a se adequarem às leis e regulamentações locais que dizem respeito à guarda de dados – no Brasil, a Lei Geral de Proteção de Dados (LGPD) é a mais conhecida.

ISE: identidades e políticas

De acordo com Luis Lhullier, CTO da Nap IT, o Cisco ISE é uma plataforma de segurança utilizada para gerenciar identidades de usuários, colocando-as sob o domínio das políticas de segurança da organização. A solução verifica usuário e senha junto à base de usuários da organização e fornece o tag a ser atribuído a este usuário ao equipamento que o está autenticando. Com isso, o usuário passa a respeitar as regras atribuídas ao respectivo tag.

“Na estrutura de segurança de redes inteligentes, o ISE assume o papel de cérebro da estrutura, onde todas as políticas de segurança são definidas. Para a tecnologia TrustSec, o ISE atribui um tag para cada usuário que logar na rede. Em paralelo, regras de acesso já foram fornecidas para o dispositivo de rede onde ele está se conectando baseadas nas tags da corporação. Desta forma, já existe um ‘caminho permitido’ para este usuário previamente estabelecido e nenhum ‘desvio de rota’ é permitido”, ressalta Lhullier.

“O ISE é um sistema formado por servidores que possuem funções específicas. Essas funções podem ser exercidas pelo mesmo servidor, rodando em standalone, ou em cluster, onde cada servidor exercerá uma função. Assim, os tipos de informações processadas são divididos, reduzindo a carga de utilização dos equipamentos.”

Como todas as políticas de segurança ficam centralizadas, o ISE reduz drasticamente os custos de operação, já que não é mais necessário configurar cada dispositivo de acesso individualmente. Também se torna possível controlar de onde e para onde a informação da empresa vai, trazendo ganhos de segurança.

“O departamento de uma organização, como o financeiro, por exemplo, se torna menos vulnerável em uma rede mais segmentada. Sem o TrustSec e o ISE seria preciso criar diferentes redes para cada área. É possível proteger o patrimônio da empresa com um custo menor”, reforça o executivo.

Oportunidades do mercado brasileiro

Motivadas tanto pelo cenário regulatório como pelo aumento do número e da periculosidade dos ataques cibernéticos mais modernos, há muitas empresas que podem adotar o TrustSec e o ISE como soluções de segurança no mercado brasileiro.

“Muito embora o ISE ainda represente boas taxas de adoção por parte das empresas, estas são tendências em soluções de segurança de redes definida por software, que representam o futuro das redes. Não fará mais sentido investimentos em pessoal técnico para fazer rotinas de trabalho repetitivas, possíveis de automatizar”, explica.

Um dos grandes clientes da Nap IT, ao implementar a solução da Cisco, observou a unificação da forma como cada escritório acessava redes sem fio. Antes, cada unidade tinha suas próprias políticas de acesso (um SSID para cada escritório, com chaves diferentes), o que trazia problemas para funcionários que iam de um site para o outro, e que levavam tempo para se conectarem à rede corporativa, muitas vezes inclusive demandando ajuda de um service desk.

“Hoje, em qualquer escritório, eles têm os mesmos IDs e usam a mesma senha para os acessos. Aumentamos a produtividade e reduzimos a carga de trabalho do pessoal de suporte”, conta o CTO. “Também diminuímos a exposição da rede. Em segurança, o maior ganho é não ter perdas.”

Modelo On Premisses

A contratação do Cisco ISE e do TrustSec é on premisses – baseada em aquisição de licenças de acordo com os números de dispositivos que acessarão a rede. Essas licenças mudam de acordo com o nível de complexidade das políticas implementadas.

Pequenas, médias e grandes empresas encontrarão valor na contratação do ISE. Já o TrustSec deve fazer mais sentido para as médias e grandes, que tem mais dispositivos conectados para gerenciar. Empresas que precisam apresentar certificações de segurança para órgãos reguladores encontrarão particular utilidade das soluções, como as do setor financeiro, por exemplo. “Mas é uma tecnologia para todas”, reitera Lhullier.

*Necessário verificar a compatibilidade das soluções Cisco já integradas, pois dispositivos mais antigos não possuem compatibilidade.

Quer saber mais sobre soluções para Segurança de Redes? Acesse aqui e leia mais!