Capacidades de SSE: O que as organizações de saúde precisam saber
À medida que tanto os trabalhadores quanto as ferramentas tecnológicas que eles acessam estão cada vez mais migrando para fora das instalações, as empresas tiveram que repensar suas abordagens de segurança.
"Manter segurança em um data center quando usuários e aplicativos não estão mais lá não faz sentido. Isso prejudica o desempenho e compromete a segurança", afirma Robert Arandjelovic, diretor sênior e chefe de marketing global de produtos e soluções da Netskope .
Cada vez mais, a resposta para as organizações de saúde tem sido a estrutura de segurança de ponta (SSE) , que fornece segurança diretamente da nuvem. Isso elimina a necessidade de definir múltiplas políticas para acesso local e baseado na nuvem. Isso, por sua vez, facilita a vida tanto dos usuários finais quanto dos profissionais de TI, afirma Arandjelovic.
Clique no banner abaixo para ler o recente Relatório de Pesquisa de Segurança Cibernética da CDW.
A definição de SSE da Gartner observa que a estrutura é composta por recursos que, juntos, oferecem acesso seguro à web, serviços em nuvem e aplicativos privados. Embora os recursos variem, a maioria das definições de fornecedores e consultores menciona quatro componentes principais.
ZTNAO princípio de acesso à rede de confiança zero concede acesso a aplicativos, usuários ou dispositivos específicos. Isso aborda a principal deficiência das VPNs, que concedem acesso a toda a rede corporativa; uma vez que um invasor invada, a movimentação lateral é muito fácil.
SWGUm gateway web seguro monitora e filtra o tráfego da web para garantir a conformidade com as políticas de segurança corporativas. Os usuários não podem acessar sites perigosos e arquivos maliciosos não podem ser baixados para os dispositivos.
CASBUm agente de segurança de acesso à nuvem aplica as mesmas políticas de segurança e controles de acesso para todos os serviços de nuvem. Isso pode incluir recursos como autenticação multifator , login único e criptografia.
FWaaSO Firewall como Serviço oferece a funcionalidade familiar de um firewall local em locais remotos, por meio da nuvem. Para fornecer a aplicação consistente que é a marca registrada do SSE, o FWaaS normalmente se integra a uma WAN definida por software .
RELACIONADO: Descubra uma verdade crucial sobre SASE e confiança zero.
Outros recursos podem incluir:
DLPOs serviços de prevenção contra perda de dados monitoram dados em movimento, em repouso e em uso — um aspecto essencial da conformidade com a HIPAA.
EU SOUO gerenciamento de identidade e acesso rege os controles de acesso baseados em funções e a autenticação de identidade.
RBIO isolamento remoto do navegador separa a navegação na web dos dispositivos dos usuários, protegendo-os de ameaças online.
Análise de Usuário/ComportamentoEsses serviços, alimentados por inteligência artificial, ajudam a identificar atividades suspeitas de usuários. A análise é especialmente complexa na área da saúde, onde solicitações de acesso a registros eletrônicos de saúde fora do horário comercial podem ser legítimas.
Quaisquer que sejam os recursos oferecidos, o principal é que eles estejam incluídos em um único pacote, afirma Aaron Rose, gerente de arquitetura de segurança para soluções verticais no Escritório do CTO da Check Point. "É unificado. Não são soluções díspares conectadas em locais diferentes", afirma Rose. Isso é importante, pois os usuários e seus aplicativos não estão mais restritos a espaços definidos em prédios físicos.
SSE vs. SASE: Entendendo a diferençaO SSE é normalmente considerado um subconjunto do serviço de acesso seguro de ponta . Em termos gerais, o SSE concentra-se exclusivamente em segurança, enquanto o SASE alia serviços de segurança e gerenciamento de rede. A Check Point observa que o SASE funciona melhor para organizações que precisam de acesso a recursos locais e baseados em nuvem, enquanto o SSE atende organizações que trabalham principalmente, senão exclusivamente, com recursos de nuvem e Software como Serviço .
“O SSE é um mecanismo central para conectar usuários e fornecer uma maneira segura, rápida e confiável de acessar qualquer aplicativo ou site que esteja em outro lugar”, afirma Arandjelovic. “O SASE oferece conectividade otimizada e de alto desempenho para redes de filiais, garantindo que toda a infraestrutura funcione em conjunto.”
Como o SSE faz parte do SASE, tende a haver sobreposição entre seus principais recursos. A SD-WAN, por exemplo, é necessária para o gerenciamento e o desempenho da rede na estrutura SASE e oferece suporte a FWaaS no SSE. Além disso, ambos dependem dos princípios de acesso com privilégios mínimos, que são a base do ZTNA .
Robert Arandjelovic Diretor Sênior e Chefe de Marketing Global de Produtos e Soluções, Netskope
A segurança local baseada em dispositivos é difícil de escalar e gerenciar de forma orgânica, observa Arandjelovic. Por outro lado, a natureza distribuída do SSE facilita o suporte a vários hospitais em uma rede com o mesmo nível de acesso e controles de segurança . "Se um hospital se expandir, não há necessidade de comprar outra caixa. A capacidade de gerenciar a segurança por usuário e ativar e desativar funções de segurança é realmente valiosa", afirma Arandjelovic.
Rose aponta dois benefícios adicionais do SSE. Um deles é a capacidade de aplicar controles de segurança robustos à tecnologia legada. As equipes de TI não podem alterar a base de código subjacente de máquinas de ressonância magnética ou dispositivos de monitoramento remoto para implantar atualizações de segurança, como fazem com outros aplicativos de negócios. Controles de acesso, gateways web e outros recursos podem manter os sistemas de missão crítica seguros, independentemente de onde estejam localizados.
Outra vantagem é a possibilidade de definir regras e políticas reutilizáveis. Isso é útil em casos como gerenciamento de dispositivos, onde o número exato de dispositivos em uso diário varia, e gerenciamento de usuários, onde os privilégios de acesso baseados em funções variam significativamente. O provisionamento de dispositivos e a integração de usuários são trabalhosos e propensos a erros, mas definir regras que se aplicam automaticamente com base na identidade melhora a eficiência e "oferece muita flexibilidade e adaptabilidade", afirma Rose.
Enquanto isso, Arandjelovic indica que os fornecedores de SSE estão explorando como podem dar suporte a organizações de saúde usando ferramentas de inteligência artificial generativa cada vez mais populares para documentação e transcrição. Nesse caso, o fornecedor de SSE poderia ingerir o aplicativo GenAI, examinar suas características e decidir se o aplicativo atende às políticas corporativas de compartilhamento ou processamento de dados confidenciais.
EXPLORE: Aqui estão quatro benefícios da consolidação com o Secure Access Service Edge.
Integrando a segurança SSE em arquiteturas de saúdeRose recomenda uma abordagem suave para a adoção do SSE. O primeiro passo é fazer um inventário das ferramentas de segurança existentes, especialmente aquelas que gerenciam e governam identidades , e verificar onde elas estão sendo utilizadas. Se houver alguma lacuna — por exemplo, aplicativos legados que não suportam MFA —, as organizações precisam determinar como integrá-las à sua estrutura de SSE.
A partir daí, as organizações devem aplicar o SSE a um subconjunto de aplicativos, ou mesmo a um único aplicativo. "Você precisará ajustar as coisas à medida que avança", diz Rose, acrescentando que contar com a ajuda de grupos de teste pode abranger mais áreas na identificação de problemas que precisam ser resolvidos.
Em um nível mais amplo, as equipes de segurança também seriam sensatas ao garantir que os recursos de SSE sejam mais do que apenas itens de uma lista de verificação, diz Rose: “Um fornecedor pode dizer que segue uma determinada abordagem, mas se sua taxa de detecção de ameaças potenciais for baixa, ele está em conformidade, mas não é eficaz. É preciso avaliar completamente o que o fornecedor faz. Uma violação de dados ou um impacto negativo na sua marca não é algo que se supera da noite para o dia.”
healthtechmagazine
