A segurança do computador está se tornando infinitamente complexa, com mais soluções migrando para infraestrutura baseada em nuvem e software proprietário tornando-se modelos “X-as-a-service”. Combinado com a ascensão do trabalho remoto e você tem um sistema pronto para exploração. É por isso que o SDP foi introduzido. Mas o que é um SDP?
O que é um SDP?
Um Parâmetro Definido por Software (SDP) é um protocolo de segurança que substitui as abordagens de segurança padrão com um sistema muito menos confiável, mas muito mais seguro.
Histórico
É baseado na “necessidade de saber” modelo que o Departamento de Defesa dos Estados Unidos introduziu em 2007.
Embora este seja um novo protocolo, ele foi lançado pelo Google em 2009 para reduzir radicalmente o número de potenciais ameaças de segurança ao seu enorme sistema. Eles investiram na reestruturação de todos os seus sistemas internos e treinamento de funcionários ao longo de uma década para integrar totalmente o SDP.
Embora a maioria das empresas não tenha capital ou recursos para fazer o mesmo, há agora serviços SDP disponíveis. Eles podem ajudá-lo a transferir seu sistema para usar o novo protocolo.
Como funciona o SDP
Imagine que a maioria das redes são castelos cercados por fossos. Quando alguém quer acessar o sistema, fala com os guardas do fosso e, se autorizados, deixa-os entrar. No entanto, uma vez que tem acesso ao castelo, tem acesso a todo o castelo. Essa abordagem de castelo e fosso para a segurança está rapidamente se tornando obsoleta porque coloca muito em risco.
Continuando com nossa metáfora, imagine que o guarda no fosso é informado de que algumas pessoas deveriam apenas ser deixar passar sem ser desafiado. Nesse caso, talvez o CEO ou qualquer pessoa acessando o sistema de dentro do prédio. Então seria muito mais fácil para os hackers fingirem estar autorizados e passarem despercebidos.
Usando o SDP, em vez de um castelo com um único guarda, cada serviço em seu sistema tem seu próprio guarda. As conexões são feitas diretamente ao sistema e os usuários são desafiados a utilizar todos os serviços. Isso significa que, mesmo que alguém acesse uma parte do sistema, não poderá chegar a outro lugar sem autorizar novamente.
Existem três partes para isso:
Controlador SDP – Avalia as solicitações recebidas com serviços externos. O acesso é concedido por dispositivo, por usuário e por sessão.
Nó de acesso SDP – Estes ficam entre recursos privilegiados e redes mais amplas. Estes são os “guardas” do SDP.
Cliente SDP – Este é o software que ajuda você a realmente fazer a conexão entre você e o serviço que deseja.
Além disso, ele é executado em um protocolo não confiável. Todos acessam o sistema como se fossem um novo usuário, independentemente de suas credenciais de login ou localização. Isso é para combater explorações que se tornaram mais prevalentes desde a intervenção do trabalho remoto e dos serviços em nuvem.
Outros benefícios do SDP
Outra coisa que torna o SDP um protocolo útil é que ele pode realmente acelerar seu processamento interno. Isso parece contra-intuitivo porque introduz especificamente mais segurança, mas faz muito sentido.
Em estruturas de castelo e fosso, todo o tráfego passa pelo mesmo nó. Aquele pobre guarda tem que checar cada pessoa que entra, o que pode desacelerar todo o tráfego para a rede. Com o SDP, cada serviço tem seu próprio “guarda”. Alguém tentando acessar a contabilidade está falando diretamente com o sistema de contabilidade. Eles não precisam esperar que a pessoa que está tentando acessar o controle de qualidade autorize sua conta primeiro.
O SDP também oferece a capacidade de criar funcionalmente uma sub -rede para cada serviço. Seria incrivelmente difícil configurar e manter tantas sub-redes de outra forma, mas o SDP simula esse tipo de estrutura sem o incômodo adicional.
Este é o futuro?
É difícil dizer neste momento se o SDP vai decolar. No entanto, ele é muito promissor para melhorar a segurança que não afeta muito os funcionários. É menos conveniente, mas é mais seguro e, em última análise, mais adequado ao ambiente corporativo moderno. O SDP pode ou não ser o futuro, mas certamente é uma solução para este momento.
