Testes contínuos podem ajudar a medir o efeito e a eficácia da mudança.
As empresas precisam equilibrar segurança e desempenho. Testes contínuos podem ajudar a medir os efeitos das mudanças, resolver problemas mais rapidamente, informar sobre quais investimentos fazer e demonstrar como as mudanças impactaram sua rede, explica Sashi Jeyaretnam, diretor sênior de gerenciamento de produtos para soluções de segurança da Spirent.
Gerenciar a segurança de rede para uma empresa moderna pode parecer uma corda bamba. É verdade que uma etapa defeituosa não terá o mesmo impacto (embora os ataques cibernéticos continuem atingindo a maior organizações, os riscos podem parecer quase tão altos). Mas, como navegar na corda bamba, o segredo para proteger uma rede corporativa é manter um excelente equilíbrio neste caso, entre a segurança, por um lado, e o desempenho do aplicativo e a experiência do usuário, por outro.
Concentre-se demais na facilidade de acesso e na experiência do usuário e você arrisca deixar sua empresa exposta. Mas se incline demais para inspecionar o tráfego de rede em busca de ameaças, e seus aplicativos podem ficar lentos, frustrando os usuários e interrompendo as operações comerciais do dia-a-dia.
Muitas empresas resolveram esse dilema, principalmente grandes prestadores de serviços e instituições financeiras. Eles realizam isso conduzindo avaliações detalhadas de segurança e desempenho como parte do gerenciamento contínuo de mudanças. Ao implementar testes proativos, tanto para verificar a eficácia dos controles de segurança quanto para medir seus efeitos na experiência do usuário, essas empresas podem manter o tráfego de aplicativos em movimento sem expor os negócios a riscos indevidos. Agora, como as organizações de todos os setores dependem de aplicativos e nuvens cada vez mais distribuídos, mais empresas devem seguir seu exemplo.
Uma paisagem em mudança
O empurrar e puxar entre segurança e experiência do usuário não é um fenômeno novo. Mas várias tendências recentes convergiram para tornar o equilíbrio certo e mantê-lo muito mais urgente. Esses incluem:
Mais usuários e aplicativos distribuídos: Os dias em que as empresas podiam classificar facilmente o tráfego “interno” contra “externo” acabaram. A rede corporativa de hoje é uma teia emaranhada de aplicativos distribuídos, nuvens e dispositivos conectados, onde a “borda” pode estar literalmente em qualquer lugar. A boa notícia é que as arquiteturas modernas, como a Secure Access Service Edge (SASE), criam a segurança diretamente nesses ambientes distribuídos. O ruim: compreender como os controles de segurança afetam um determinado aplicativo ou grupo de usuários tornou-se muito mais complexo.
Ambientes mais complexos e dinâmicos: Onde as redes corporativas de ontem eram na maioria estáticas, as de hoje mudam constantemente. Com redes definidas por software, infraestruturas de nuvem em mudança e atualizações contínuas de software para infraestrutura e aplicativos, a rede que você tinha esta manhã pode parecer muito diferente esta tarde. Mesmo as próprias soluções de segurança, que podem ter recebido atualizações de software uma ou duas vezes por ano no passado, agora podem ser alteradas várias vezes por mês.
Mais criptografia: a porcentagem de tráfego de rede que usa a criptografia TLS (Transport Layer Security) continua a crescer. Estimativas do Googleque 95% do tráfego da web agora é criptografado. Embora isso seja uma boa notícia para os usuários em muitos aspectos, também significa que a inspeção do tráfego de rede em busca de ameaças tornou-se muito mais intensiva em termos de computação e muito provável de afetar a experiência do usuário. Algumas empresas acham que inspecionar o tráfego criptografado reduz o desempenho do firewall literalmente pela metade. É a maior razão pela qual 50% dos firewalls implantados capazes de inspeção TLS têm esse recurso desativado.
As empresas continuam a adotar controles de segurança cada vez mais poderosos para proteger contra a superfície de ameaças em expansão que essas tendências expõem. Mas se as empresas não puderem medir o impacto real desses controles, elas não poderão usá-los eficazmente.
Vivendo com Mudança
Qual é o segredo para resolver este enigma? As empresas que fazem melhor não lutam contra a mudança; eles a abraçam. Eles supõem que sempre modificarão e expandirão os controles de segurança de rede em seus ambientes distribuídos. Onde eles diferem de algumas empresas, no entanto, é priorizar a experiência do usuário da mesma forma. Eles adotam estruturas de gerenciamento de mudanças para avaliar continuamente a eficácia e o desempenho da segurança à medida que seu ambiente distribuído evolui.
As organizações que levam a sério o equilíbrio entre a segurança e o desempenho da rede implantam agentes de teste em pontos estratégicos em seu ambiente (em redes locais, em pontos de acesso a nuvens públicas e privadas, em filiais e muito mais) para simular a topologia da rede. Em seguida, eles geram tráfego emulado para testar os limites de desempenho de dispositivos de rede, aplicativos da Web e serviços de mídia. E eles fazem isso de uma maneira que emula os padrões de tráfego real o mais próximo possível, envolvendo todos os controles de segurança conforme eles serão configurados no ambiente de produção, bem como simulando ameaças reais, com técnicas de evasão e ofuscação usadas em ciberataques reais.
Usando essas técnicas, essas empresas estabelecem uma linha de base para manter um desempenho aceitável com o nível certo de inspeção para seus negócios. E eles repetem essa avaliação continuamente, sempre que os controles de segurança, configurações ou software de rede são alterados.
Alcançando o equilíbrio certo
Se isso parece uma estratégia melhor do que esperar que os usuários o alertem de que uma alteração no controle de segurança tornou os aplicativos inutilizáveis, é. Ao adotar testes contínuos em seu processo de gerenciamento de mudanças, você pode:
- Equilibre consistentemente e proativa a segurança e o desempenho da rede: apenas poder testar em relação às linhas de base faz uma grande diferença para os usuários. Ao medir preventivamente os efeitos das alterações de rede e segurança, você pode compreender seu impacto antes que afetem os aplicativos. Você pode manter os usuários felizes mesmo mantendo-os seguros e evitando a luta para reverter as alterações após o fato.
- Resolva problemas mais rapidamente: conseguir testar as linhas de base de desempenho facilita a compreensão de como uma mudança de rede ou segurança afeta os aplicativos. Você pode identificar exatamente onde e como a experiência do usuário é afetada e rapidamente se concentrar em uma solução.
- Faça investimentos mais inteligentes: com testes contínuos, você pode compreender exatamente o que precisa de suas soluções de segurança e o tamanho e o número dessas soluções antecipadamente. Por exemplo, você pode simular a inspeção de todo o tráfego criptografado e identificar quantos firewalls serão necessários em cada local para garantir capacidade suficiente para seus usuários.
- Responsabilize seus fornecedores: se você não realizar testes contínuos de segurança e desempenho, não terá linhas de base, tornando muito mais difícil manter o controle sobre seus fornecedores. Se um fornecedor emitir uma atualização que diminua o desempenho, tudo o que você pode dizer é que os usuários estão reclamando. Ao realizar testes contínuos, você pode demonstrar exatamente como uma mudança afetou seus negócios. E você pode validar se suas soluções de segurança estão atendendo às reivindicações dos fornecedores.
As ameaças cibernéticas continuarão a evoluir e você pode esperar que as redes corporativas continuem crescendo mais distribuídas e mais difíceis de proteger. Mas se você adotar mudanças constantes e incorporar testes de eficácia e desempenho de segurança de rede no gerenciamento de mudanças, você pode andar na corda bamba com confiança.