Quem já atua há alguns anos com TI/SI deve lembrar do famoso perímetro de segurança, das ferramentas de proteção de perímetro. Basicamente, o perímetro era responsável por isolar seu ambiente, criando uma barreira onde apenas usuários confiáveis e autorizados eram capazes de acessar as aplicações, informações, sistemas, etc. Era claro o limite entre ambiente interno e externo, acesso público e restrito, rede interna e dmz, etc.

Historicamente, sempre que falamos em proteger nosso ambiente e infraestrutura, pensamos em montar um perímetro de segurança, reforçar as soluções de segurança de borda e segregar a infraestrutura, buscando proteger nosso ambiente de ameaças externas que possam comprometer nossos sistemas. Porém, o perímetro da forma que conhecemos tornou-se obsoleto rapidamente por inúmeras razões, dentre elas:

  • os atacantes podem facilmente obter acesso aos dispositivos dentro do perímetro e atacar a infraestrutura a partir de um ponto interno
  • conceitos como BYOD aumentam as chances de ter um dispositivo comprometido dentro do perímetro de segurança estabelecido
  • as infraestruturas tradicionais (internas e datacenters) estão sendo migradas para nuvem, fazendo com que os sistemas e aplicações sejam migrados para fora do perímetro de segurança

A grande movimentação de dispositivos, entrando e saindo do perímetro, e a migração de sistemas e aplicações para fora do ambiente controlado, tornou o perímetro uma abordagem cada vez menos eficiente.

Se estamos mudando a forma como consumimos tecnologia, devemos também mudar a forma como a protegemos.

Software Defined Perimeter

SDP (Software Defined Perimeter) é um novo conceito de perímetro definido por software, que permite ao proprietário da aplicação proteger sua infraestrutura, independente do ambiente.

Enquanto o perímetro tradicional de segurança busca montar um perímetro em torno das aplicações e sistemas, a abordagem de SDP é montar um perímetro em torno do usuário. Dessa forma, temos um perímetro dinâmico, refletindo o tipo de ambiente de constante mudança usado atualmente, e capaz de proteger usuarios e aplicações enquanto se movem.

O conceito de SDP íntegra, entre outros:

  • autenticação e validação do dispositivo
  • acesso com base em identidade
  • provisionamento dinâmico de conexões para esconder aplicações de usuários não autorizados

No próximo artigo vamos nos aprofundar um pouco mais sobre o conceito de SDP.