As redes podem ser algo complexo de entender para quem é leigo. Por trás, sempre há muita pesquisa envolvida, tudo para desenvolver sistemas que cumpram suas funções e sejam, ao mesmo tempo, seguras.
Esse é o caso do CSMA. Você já ouviu falar nessa sigla?
A verdade é que existem duas siglas exatamente iguais para conceitos diferentes, o que pode causar muita confusão na hora de entender cada um deles.
Neste post blog, o nosso foco é o conceito de CSMA criado pela Gartner como uma tendência para aumentar a segurança de dados empresariais.
Mas é claro que também vamos esclarecer a outra vertente de CSMA, que está mais ligada à área de TI – e que provavelmente a equipe técnica da sua empresa já está cansada de saber.
Continue lendo para descobrir como o CSMA funciona e como ele pode proteger seus dados!
CSMA: Carrier Sense Multiple Access
Esse é a CSMA voltada totalmente para a área TI, cuja sigla é para encurtar o conceito de Carrier Sense Multiple Access.
Sim, mais um termo em inglês. A diferença é que, dessa vez, não há realmente uma tradução para o português.
Se fossemos tentar contextualizar, seria como “acesso múltiplo”, mas ainda assim ficaria faltando algo.
Esse é um protocolo que surgiu para que um outro problema fosse solucionado.
A Ethernet foi criada para conectar dispositivos em uma mesma rede, mas utilizando fios.
Um parênteses necessário é que Ethernet e Internet não são a mesma coisa. Enquanto a Ethernet precisa dos cabos para realizar a conexão, a Internet é digital e não demanda nada físico.
Então, voltando a Ethernet, existem dois tipos de comunicação: Half-Duplex e Full-Duplex.
Resumidamente, no conceito de Half-Duplex as máquinas não podem enviar ou receber dados de maneira simultânea, enquanto que na Full-Duplex as máquinas podem receber dados simultaneamente.
O problema está no Half-Duplex, já que aconteciam colisões quando mais de uma máquina tentava se conectar no mesmo meio de comunicação físico.
Mas, como já dissemos, esse conceito está relacionado a processos de TI. Inclusive, ele já não é mais tão necessário já que hoje a maioria das máquinas são Full-Duplex.
ZTN: a confiança zero
Antes de conhecer a fundo o conceito de CSMA que realmente nos interessa – aquele que nos ajuda a proteger os dados comerciais -, primeiro é preciso entender sobre a ZTN!
A confiança zero é um modelo de rede amplamente conhecido, pois tornou a segurança de dados ainda mais avançada.
Basicamente, em um modelo ZTN, todas as solicitações de acesso à rede são consideradas fora da zona de confiabilidade. Isso acontece até que se prove o contrário.
Assim, todos os usuários são constantemente analisados, tendo um tráfego criptografado. Nesse contexto, a saúde do usuário e do dispositivo também são examinados.
Além disso, outra questão bastante interessante desse modelo é que os usuários devem ter acesso à menor quantidade de dados de rede possível, e apenas pelo tempo necessário para concluir uma tarefa.
Ainda são aplicadas a autenticação multifatorial (MFA) e a User and Entity Behavior Analytics (UEBA) para finalizar o processo de proteção da rede.
Em resumo, são conjuntos de práticas aplicadas como forma de garantir que não se tratam de invasores tentando acessar a rede.
É nesse ponto que entra a CSMA, pois ela é uma extensão do modelo ZTN!
CSMA: malha de segurança cibernética para proteção de dados empresariais
Agora sim, esse é o conceito de CSMA que vai te ajudar a aumentar a proteção de dados da sua empresa!
CSMA é uma sigla para Cybersecurity Mesh Architecture, que em tradução significa algo como malha de segurança cibernética.
O conceito foi criado pela Gartner, uma solução proposta para permitir a integração entre diferentes ferramentas de segurança.
Sendo assim, uma das características herdadas do ZTN é a identificação e contexto dos usuários e dispositivos, já que ambos levam as informações em consideração.
Mesmo que tenha essa característica, com a CSMA é como se cada dispositivo e porta de acesso tivesse o seu próprio perímetro de segurança.
É com a CSMA que as organizações são encorajadas a optar por soluções de segurança que atuem juntas, e não mais individualmente.
E a CSMA também é conhecida como malha de segurança cibernética, justamente por ser composta por uma rede que garante mais segurança para os dados.
É por isso que ela está fundamentada em quatro principais camadas, conforme explicamos abaixo:
- Análise de segurança e inteligência, totalmente focada em ferramentas de segurança;
- Tecido de identidade distribuída, uma camada composta por dados e processos conectados;
- Gestão de políticas e posturas, uma camada especial para definir as políticas de acesso de aplicativos;
- Painéis consolidados.
Mas, você pode se perguntar: porque ela é uma malha de segurança?
Bem, o princípio de malha foi evidenciado para conseguir abranger os padrões de acesso da atualidade.
Antes, os usuários estavam em um lugar fixo, fazendo com que o perímetro de segurança fosse mais restrito.
Hoje, porém, esses usuários podem estar em qualquer lugar, o que requer uma malha, onde o perímetro de segurança é mais flexível.
É dessa forma que a CSMA ajuda a fornecer uma rede de segurança que é integrada, protegendo os usuários ativos – independentemente da sua localização.
A princípio, esse é um conceito que está “engatinhando”, pois apenas agora está começando a ser trabalhado nas empresas.
Ainda assim, já há projeções de como o seu uso pode impactar na saúde das organizações.
Segundo a própria Gartner, criadora do conceito, até 2024, as empresas que adotarem a malha de segurança cibernética irão ter uma redução de 90% dos impactos financeiros originados de incidentes individuais de segurança.
A grande jogada é que a CSMA permite um serviço escalonado e interoperacional, o que aumenta a segurança dos dados – e não varia conforme a localização.
E você, já sabe se vai implementar a CSMA na sua empresa?
Aproveite e confira esse conteúdo exclusivo que preparamos para você sobre privacidade e segurança!