CSMA para proteger seus dados empresariais

Tempo de leitura: 4 minutos

As redes podem ser algo complexo de entender para quem é leigo. Por trás, sempre há muita pesquisa envolvida, tudo para desenvolver sistemas que cumpram suas funções e sejam, ao mesmo tempo, seguras. 

Esse é o caso do CSMA. Você já ouviu falar nessa sigla?

A verdade é que existem duas siglas exatamente iguais para conceitos diferentes, o que pode causar muita confusão na hora de entender cada um deles.

Neste post blog, o nosso foco é o conceito de CSMA criado pela Gartner como uma tendência para aumentar a segurança de dados empresariais. 

Mas é claro que também vamos esclarecer a outra vertente de CSMA, que está mais ligada à área de TI – e que provavelmente a equipe técnica da sua empresa já está cansada de saber.

Continue lendo para descobrir como o CSMA funciona e como ele pode proteger seus dados!


CSMA: Carrier Sense Multiple Access

Esse é a CSMA voltada totalmente para a área TI, cuja sigla é para encurtar o conceito de Carrier Sense Multiple Access. 

Sim, mais um termo em inglês. A diferença é que, dessa vez, não há realmente uma tradução para o português. 

Se fossemos tentar contextualizar, seria como “acesso múltiplo”, mas ainda assim ficaria faltando algo. 

Esse é um protocolo que surgiu para que um outro problema fosse solucionado. 

A Ethernet foi criada para conectar dispositivos em uma mesma rede, mas utilizando fios. 

Um parênteses necessário é que Ethernet e Internet não são a mesma coisa. Enquanto a Ethernet precisa dos cabos para realizar a conexão, a Internet é digital e não demanda nada físico. 

Então, voltando a Ethernet, existem dois tipos de comunicação: Half-Duplex e Full-Duplex. 

Resumidamente, no conceito de Half-Duplex as máquinas não podem enviar ou receber dados de maneira simultânea, enquanto que na Full-Duplex as máquinas podem receber dados simultaneamente. 

O problema está no Half-Duplex, já que aconteciam colisões quando mais de uma máquina tentava se conectar no mesmo meio de comunicação físico. 

Mas, como já dissemos, esse conceito está relacionado a processos de TI. Inclusive, ele já não é mais tão necessário já que hoje a maioria das máquinas são Full-Duplex.


ZTN: a confiança zero 

Antes de conhecer a fundo o conceito de CSMA que realmente nos interessa – aquele que nos ajuda a proteger os dados comerciais -, primeiro é preciso entender sobre a ZTN!

A confiança zero é um modelo de rede amplamente conhecido, pois tornou a segurança de dados ainda mais avançada. 

Basicamente, em um modelo ZTN, todas as solicitações de acesso à rede são consideradas fora da zona de confiabilidade. Isso acontece até que se prove o contrário. 

Assim, todos os usuários são constantemente analisados, tendo um tráfego criptografado. Nesse contexto, a saúde do usuário e do dispositivo também são examinados. 

Além disso, outra questão bastante interessante desse modelo é que os usuários devem ter acesso à menor quantidade de dados de rede possível, e apenas pelo tempo necessário para concluir uma tarefa. 

Ainda são aplicadas a autenticação multifatorial (MFA) e a User and Entity Behavior Analytics (UEBA) para finalizar o processo de proteção da rede. 

Em resumo, são conjuntos de práticas aplicadas como forma de garantir que não se tratam de invasores tentando acessar a rede. 

É nesse ponto que entra a CSMA, pois ela é uma extensão do modelo ZTN!


CSMA: malha de segurança cibernética para proteção de dados empresariais 

Agora sim, esse é o conceito de CSMA que vai te ajudar a aumentar a proteção de dados da sua empresa! 

CSMA é uma sigla para Cybersecurity Mesh Architecture, que em tradução significa algo como malha de segurança cibernética. 

O conceito foi criado pela Gartner, uma solução proposta para permitir a integração entre diferentes ferramentas de segurança. 

Sendo assim, uma das características herdadas do ZTN é a identificação e contexto dos usuários e dispositivos, já que ambos levam as informações em consideração

Mesmo que tenha essa característica, com a CSMA é como se cada dispositivo e porta de acesso tivesse o seu próprio perímetro de segurança. 

É com a CSMA que as organizações são encorajadas a optar por soluções de segurança que atuem juntas, e não mais individualmente. 

E a CSMA também é conhecida como malha de segurança cibernética, justamente por ser composta por uma rede que garante mais segurança para os dados. 

É por isso que ela está fundamentada em quatro principais camadas, conforme explicamos abaixo:

  • Análise de segurança e inteligência, totalmente focada em ferramentas de segurança;
  • Tecido de identidade distribuída, uma camada composta por dados e processos conectados; 
  • Gestão de políticas e posturas, uma camada especial para definir as políticas de acesso de aplicativos;
  • Painéis consolidados. 

Mas, você pode se perguntar: porque ela é uma malha de segurança?

Bem, o princípio de malha foi evidenciado para conseguir abranger os padrões de acesso da atualidade. 

Antes, os usuários estavam em um lugar fixo, fazendo com que o perímetro de segurança fosse mais restrito. 

Hoje, porém, esses usuários podem estar em qualquer lugar, o que requer uma malha, onde o perímetro de segurança é mais flexível. 

É dessa forma que a CSMA ajuda a fornecer uma rede de segurança que é integrada, protegendo os usuários ativos – independentemente da sua localização.

A princípio, esse é um conceito que está “engatinhando”, pois apenas agora está começando a ser trabalhado nas empresas. 

Ainda assim, já há projeções de como o seu uso pode impactar na saúde das organizações. 

Segundo a própria Gartner, criadora do conceito, até 2024, as empresas que adotarem a malha de segurança cibernética irão ter uma redução de 90% dos impactos financeiros originados de incidentes individuais de segurança

A grande jogada é que a CSMA permite um serviço escalonado e interoperacional, o que aumenta a segurança dos dados – e não varia conforme a localização. 


E você, já sabe se vai implementar a CSMA na sua empresa?

Aproveite e confira esse conteúdo exclusivo que preparamos para você sobre privacidade e segurança!