26 abril 2019

Série de aquisições confirmam estratégia de aumentar proteção da nuvem da Palo Alto

Country manager da empresa explica qual a visão para a nuvem e como o portfólio foi complementado

Ao longo de 2018, a Palo Alto Networks fez pelo menos duas importantes aquisições: Evindent.io e RedLock (leia mais sobre cada compra aqui e aqui). Ambas as empresas contavam com soluções de segurança para a nuvem e apontavam um maior direcionamento da companhia norte-americana, conhecida principalmente pelos seus firewalls, para este mercado.

Esse direcionamento foi esclarecido pelo country manager da empresa no Brasil, Marcos Oliveira, que apontou os desafios (e oportunidades) de visibilidade que a migração para a cloud trazem às empresas.

O executivo também comentou como enxerga a estratégia de migração das empresas e se há ou não falta de preocupação com a segurança dentro desse processo. Confira a entrevista:

PORTAL IPNEWS: A Palo Alto fez pelo menos duas importantes aquisições no ano passado, a Evident.io e o RedLock. O que a compra dessas empresas trouxe para a companhia?

Marcos Oliveira: As duas empresas vieram endereçar a postura de segurança na nuvem pública. O RedLock vai garantir o compliance, dizendo quais workloads e aplicações na nuvem não estão em conformidade com as políticas de segurança da empresa, apontando, inclusive, porque não está. Também mostra vulnerabilidades. A Evident.io complementa esse papel.

PORTAL IPNEWS: A impressão que deixa é a necessidade de aumentar o portfólio de segurança na nuvem. Qual a estratégia da Palo Alto para a nuvem?

MO: Se você for olhar os desafios para a jornada para a nuvem, há o trânsito dos dados por todos os lugares. Antes, a empresa tinha um ambiente controlado dentro do seu data center, agora temos aplicações na nuvem e não conseguimos controlar o que um funcionário coloca no Google Drive, por exemplo. O outro desafio é a segurança dentro da nuvem pública, que é compartilhada. O provedor garante a segurança física, mas a responsabilidade no acesso e jornada do dado é do usuário.

Nosso trabalho é garantir que o usuário esteja seguro, para simplificar. Se formos dividir por segmento (oferta de serviço), vamos ter três: software (SaaS), plataforma (PaaS) e infraestrutura (IaaS). Temos soluções que endereçam a todos eles. SaaS e PaaS entram Evident.io e RedLock, enquanto para IaaS oferecemos a mesma tecnologia que oferecemos para o mundo físico.

PORTAL IPNEWS: Há intenção de adquirir mais alguma empresa para complementar a estratégia de segurança na nuvem?

MO: Acabamos de adquirir a Demisto (empresa de automação da segurança comprada por US$ 560 milhões), que veio para sedimentar a visão de futuro da Palo Alto. Temos uma mensagem clara: assegurar a proteção das corporações, da rede e do futuro. Para assegurar este último, acreditamos na automação, porque hoje já é impossível proteger as empresas manualmente, e na orquestração, para ser proativo e inteligente. A Demisto entra nesse ponto, pois usa inteligência artificial para responder a incidentes. A aquisição de outras empresas vai seguir essa visão de futuro.

PORTAL IPNEWS: Como as empresas enxergam a segurança na hora de migrar para a nuvem?

MO: Geralmente, quem cuida da parte de nuvem são as áreas de negócio, que já estão acostumadas a adquirir um serviço. E se um executivo faz isso, é para acelerar seu negócio e não quer, e nem precisa, pedir autorização para a área de TI. O problema é que a empresa perde a visibilidade de seus dados.

PORTAL IPNEWS: Então as empresas não pensam na segurança na hora de ir para a nuvem?

MO: Não acredito que elas não pensem. O que acontece é tem tanta gente contratando serviço e não há recurso para criar uma área de segurança em nuvem. É aí que entram soluções como o RedLock. Elas, até então, tinham dificuldade em obter ferramentas que ajudassem a ter essa visibilidade.

PORTAL IPNEWS: E como ficam as empresas se colocam nesse contexto de nuvem frente às novas regulamentações, como a Lei Geral de Privacidade de Dados?

MO: É um ponto de atenção. Se você for olhar a regulação, as empresas tem responsabilidades com a segurança do dado, e onde está esse dado? Essas ferramentas de segurança em nuvem são complementares para assegurar a segurança, porque, se ocorrer algum vazamento, a empresa tem que apresentar os passos que fez para minimizar os riscos e diminuir o custo da multa... Leia mais em ipnews 26/04/2019

26 abril 2019



0 comentários: