A exposição do setor financeiro a ameaças cibernéticas tem se destacado historicamente - quando comparada a outros setores - visto que os dados que essas empresas gerenciam são altamente sensíveis. Mas nos últimos anos, o dia-a-dia dos bancos vem se tornando ainda mais complicado, quando o assunto é cibersegurança.
Devido à pandemia, não só a digitalização dos serviços financeiros acelerou - alterando o comportamento dos usuários em sua interação com os bancos - mas também a força de trabalho agora está mais virtual e remota do que nunca. A satisfação do cliente e o foco na otimização da sua experiência, bem como a migração para processos cada vez mais digitais, resultaram num aumento dos riscos de cibersegurança. Além disso, a crescente interconectividade dos bancos é outro fator de risco, pois um ataque pode ser exponencialmente mais prejudicial do que antes.
Simplificando, a segurança das instituições bancárias está em risco. Antes, elas tinham uma vantagem limitada e bem definida e podiam enviar tráfego da internet para o data center corporativo para inspeções de segurança. Agora, o perímetro de segurança foi dissolvido e essas organizações não têm mais o luxo de verificar o tráfego no data center, pois isso aumentaria o tempo de resposta das aplicações e reduziria o desempenho (o que é hoje inadmissível).
Na Aruba, acreditamos que sua segurança deve ser baseada em uma abordagem Zero Trust, que identifica usuários e dispositivos assumindo que eles não devem ser confiáveis por padrão.
Atualmente, as corporações financeiras e sucursais não têm outra opção a não ser armarem-se com uma rede que lhes permita oferecer maior largura de banda aos seus usuários, proporcionando um ótimo desempenho e um ambiente altamente seguro e confiável. A arquitetura SASE (Secure Access Service Edge) oferece serviços de segurança na nuvem combinando funções de rede de borda WAN na filial, como SD-WAN, roteamento, recursos de otimização de WAN com serviços de segurança, incluindo firewall como serviço, acesso a Zero Trust Network (ZTNA), Cloud Access Security Broker (CASB), Security Web Gateway (SWG) e muito mais, a partir de um serviço de segurança na nuvem.
Na Aruba, temos o Aruba EdgeConnect, que fornece a base para uma abordagem SASE completa, incorporando recursos de firewall baseados em função e integração nativa com provedores de segurança de nuvem de terceiros para fornecer orquestração totalmente automatizada. Dessa forma, as empresas do setor financeiro podem escolher o melhor provedor de SD-WAN e os melhores players na área de segurança na nuvem, de acordo com suas necessidades, fazendo uma transição suave de uma arquitetura tradicional para um SASE.
Agora, por que SD-WAN? Porque, ao dar o passo, os bancos poderão substituir o rígido e caro MPLS, que conecta as centrais às agências, por conexões 5G/LTE e internet de banda larga, obtendo os mesmos benefícios das linhas privadas dedicadas. Na verdade, a SD-WAN combina todos esses elementos em um único link lógico e roteia o tráfego com base em políticas orientadas aos negócios. Se for uma solução avançada, como no caso da plataforma Aruba EdgeConnect SD-WAN, as organizações financeiras otimizam a transmissão de dados na internet e links 5G por meio de vários recursos e técnicas, incluindo:
1) Internet Breakout local: envia tráfego de aplicativos em nuvem diretamente para a internet, com base em riscos de segurança para liberar linhas MPLS dedicadas e reduzir custos.
2) Funções unificadas de rede de otimização de firewall, roteador e WAN em uma plataforma: reduz a dispersão de equipamentos em filiais.
3) Monitoramento contínuo da rede e adaptação automática do tratamento de tráfego: ajuda a superar os impactos das interrupções do serviço de transporte WAN ou quaisquer outras interrupções na rede.
4) Correção de erro de encaminhamento: reconstrói os pacotes transmitidos que foram perdidos.
5) Correção de Ordem de Pacote: ajuda a reorganizar os dados no destino.
Em um cenário em que tudo indica que as ameaças e vulnerabilidades continuarão aumentando em volume e complexidade, a melhor forma de as equipes de TI apoiarem o negócio é garantirem que tenham as bases e os recursos para lidar com as diferentes ameaças; portanto, SASE e SD-WAN devem fazer parte da estratégia.