🔥 Fique por dentro das novidades mais quentes do momento! 🔥

Sua opinião é importante: leia e participe!

Apoie esse projeto de divulgacao de noticias! Clique aqui
Durante anos, rotear o tráfego por meio de proxies em nuvem foi bom o suficiente. Em seguida, o trabalho foi transferido para o navegador, a IA entrou no fluxo de trabalho e o modelo de inspeção parou de acompanhar.

Os fluxos de trabalho corporativos agora estão presentes em aplicativos SaaS, navegadores e em um ecossistema em expansão de ferramentas generativas de IA, extensões de navegador não autorizadas e agentes autônomos. Os funcionários colam rotineiramente propriedade intelectual em LLMs públicos para otimização de código, enquanto agentes automatizados consultam documentação interna e movem dados entre sistemas na velocidade da máquina. O desafio não é que o SASE tenha falhado, mas sim que as interações de dados mudaram para a camada de apresentação, uma área que as arquiteturas centradas em rede nunca foram projetadas para ver. Essa mudança de paradigma estrutural é explorada em detalhes no The Guide to Modern SASE Architecture.

Por que há dificuldades na aplicação tradicional

O SASE tradicional depende do backhaul do tráfego para proxies de nuvem para descriptografia, inspeção e aplicação de políticas. No entanto, os protocolos modernos da Internet, especificamente TLS 1.3, HTTP/3 e fixação de certificados, foram projetados explicitamente para bloquear esse tipo de interceptação man-in-the-middle.

Quando um proxy de nuvem tenta forçar a descriptografia em uma sessão TLS 1.3 com fixação de certificado, o aplicativo cliente interrompe rotineiramente a conexão. Para evitar tempo de inatividade de serviços críticos para os negócios, as equipes de rede são forçadas a escrever exceções de bypass. Isto cria um problema estrutural: as organizações acabam por manter enormes listas de isenções, diminuindo silenciosamente o seu perímetro de segurança, uma aplicação de cada vez, apenas para manter as ferramentas a funcionar.

Além da lacuna de segurança, este modelo introduz uma pesada penalidade de desempenho para a força de trabalho. Forçar sessões por caminhos distantes de inspeção na nuvem cria uma “taxa de desvio” de latência de aplicativos e interrupções nas videochamadas. Quando a infraestrutura de segurança torna as ferramentas críticas lentas ou instáveis, os usuários procuram ativamente soluções alternativas para se manterem produtivos, expandindo a própria superfície de ataque que a TI está tentando proteger.

IA e o “momento de intenção”

A IA e os fluxos de trabalho de agentes tornaram essa lacuna arquitetônica impossível de ignorar. Um proxy de rede tradicional vê uma conexão HTTPS válida e criptografada com um provedor LLM. Ele não pode ver a intenção da carga útil, como um agente de IA autônomo usando chamadas de ferramenta de protocolo de contexto de modelo (MCP) para extrair código proprietário ou documentação interna.

No momento em que os dados chegam a um ponto de inspeção da rede, a interação já ocorreu. O momento da intenção já passou. Isso deixa as equipes de segurança presas a um dilema binário: bloquear totalmente a IA e direcionar os usuários para a TI paralela ou permitir a IA sem restrições e aceitar a opacidade total dos dados. O Guia para Arquitetura SASE Moderna cobre detalhadamente as estruturas de avaliação para isso.

A mudança de arquitetura

Para governar a IA e o SaaS moderno, a aplicação deve acontecer no ponto de interação, no dispositivo: no navegador e no endpoint. Quando segurança ou roteamento em nível de rede são necessários, o tráfego deve ser direcionado dinamicamente para a infraestrutura de borda disponível mais próxima, eliminando saltos redundantes e desvios que prejudicam o desempenho.

Avaliar a política na última etapa muda completamente o modelo de aplicação:

Proteção contextual de dados: copiar, colar e solicitar conteúdo é inspecionado localmente antes que os dados saiam do dispositivo.

Alinhamento nativo do protocolo: os protocolos de criptografia modernos funcionam de forma nativa, sem fluxos de trabalho de descriptografia invasivos.

Desempenho de caminho direto: até 90% do tráfego confiável segue o caminho direto até seu destino, eliminando a "taxa de desvio" do proxy e restaurando a velocidade nativa do aplicativo para o usuário final.

Essa mudança está impulsionando a adoção da arquitetura “Perfect Packet”, um modelo que avalia o contexto no endpoint antes do roteamento, invocando a inspeção na nuvem apenas quando uma sessão requer verificação adicional.

Saiba mais

A aplicação centrada na rede não pode controlar o que acontece dentro de uma guia de aplicativo ou de um fluxo de trabalho de IA. Para ver como as arquiteturas modernas estão fechando a lacuna de visibilidade do proxy enquanto restauram o desempenho do aplicativo nativo, baixe The Perfect Packet: A Guide to Modern SASE Architecture.

Siga Canal Fsociety para mais novidades:
Instagram | Facebook | Telegram | Twitter
#samirnews #samir #news #boletimtec #sase #tem #um #ponto #cego #de #ia. #inspecionar #pacotes #não #é #mais #suficiente.
🚀 Mais conteúdos incríveis estão por vir, fique atento!

Post a Comment