Em uma pesquisa global que a Check Point Software realizou em meados de 2020 foi observado que a segurança da nuvem pública é uma grande preocupação para 75% das empresas. Segundo o levantamento, mais de 80% das organizações identificaram que suas ferramentas de segurança existentes não funcionam na totalidade ou tinham apenas funções limitadas na nuvem, expondo aos riscos de violações e ataques.
Esse cenário demonstra que a natureza dinâmica e rápida da nuvem é uma das principais causas dos riscos cibernéticos nessa jornada de transformação digital, pois geralmente leva à configuração incorreta de permissões e privilégios vinculados a identidades ou usuários.
Se por um lado, as empresas se viram na corrida para o digital, por outro, os cibercriminosos têm sido rápidos em explorar essas configurações incorretas e vulnerabilidades. O relatório de custo de uma violação de dados de 2020 do Ponemon Institute observou configurações incorretas de nuvem como o ponto de entrada dos atacantes: combinado com credenciais roubadas ou comprometidas, esses problemas foram a causa de quase 40% de todas as violações.
Essas investidas levaram a um dos maiores e mais significativos ciberataques de todos os tempos que foram os ataques de comprometimento da cadeia de suprimentos Sunburst, os quais violaram mais de 18 mil organizações governamentais e do setor privado e de tecnologia em todo o mundo por meio de um backdoor embutido em seu software de gerenciamento de rede SolarWinds.
Para entender esse cenário, o diretor regional da Check Point Brasil, Claudio Bannwart, fala à Security Report sobre os principais desafios das empresas que estão na trajetória da cloud e transformação digital, além de como a companhia está investindo globalmente em sua área de segurança em nuvem para os próximos meses.
Security Report: As empresas brasileiras já estavam desenhando suas jornadas para a cloud, mas os projetos foram acelerados com a pandemia?
Claudio Bannwart: Sem dúvida a jornada para a nuvem foi acelerada a partir da pandemia, bem como houve ainda a aceleração da transformação digital. Essa movimentação chamou muito a atenção dos cibercriminosos com vistas à prática de engenharia social, ataques de phishing e de ransomware para exploração de vulnerabilidades na nuvem e no acesso remoto. Dessa forma, hoje nos deparamos com ciberataques de quinta geração (GEN V), que são de múltiplos vetores, polimórficos e evasivos, tornando-os muito difíceis de identificar.
Security Report: Essa migração às pressas trouxe mais benefícios ou prejuízos?
Claudio Bannwart: O cenário de ameaças evoluiu rapidamente com ataques mais sofisticados e direcionados, em grande escala, a empresas, indivíduos e países. A lista de prejuízos não é grande, mas bastante impactante.
Assistimos a números alarmantes que envolvem esses ataques cibernéticos, desde o ataque Sunburst do final de 2020, passando pelo pagamento de resgate de US$ 4,4 milhões pela US Colonial Pipeline após ataque de ransomware, paralisação em unidades de JBS nos Estados Unidos e Austrália, também com pagamento de resgaste até a ocorrência de cerca de 1.000 ataques de ransomware por dia no mundo. Tudo isto porque a grande motivação dos cibercriminosos é a financeira com a extorsão e roubo de dados para serem vendidos na Darknet.
Contudo, os benefícios poderão ser obtidos a curto prazo se as organizações atualizarem sua abordagem de segurança cibernética em torno da proteção de suas redes, ambientes de nuvem, acesso e usuários remotos onde quer que estejam. Do ponto de vista dos funcionários, tornou-se imprescindível às organizações investirem na educação dos usuários para que saibam identificar e evitar riscos de segurança em potencial; este é o primeiro passo para prevenir ataques cibernéticos desde o início.
Security Report: O que podemos esperar do mercado brasileiro de computação em nuvem?
Claudio Bannwart: A migração em massa por parte das empresas para o trabalho remoto via infraestrutura de nuvem, principalmente em 2020 desde o início da pandemia da COVID-19, foi um movimento global que apresentou impactos em comum entre os países.
Agora, em um mundo pós-pandêmico com computação em nuvem acelerada, funcionários ainda trabalhando remotamente, acesso dinâmico à rede e vetores crescentes de ataques por cibercriminosos, as organizações em todo o mundo precisam garantir sua segurança no ambiente de nuvem e devem estar preparadas para a próxima onda de pandemia cibernética.
Security Report: A Segurança está acompanhando esse movimento?
Claudio Bannwart: A Check Point Brasil tem recebido demandas devido ao aumento do uso da nuvem que envolvem desde tecnologias para proteger as cargas de trabalho, funções serverless e contêineres e aplicativos em ambientes de múltiplas nuvens e nuvem híbrida, até maior proteção do processamento, dos aplicativos e do acesso remoto no ambiente de nuvem.
Os aplicativos da web igualmente estão sendo cada vez mais visados por cibercriminosos, mas os WAFs (Web Application Firewall) tradicionais simplesmente não conseguem acompanhar a velocidade com que os aplicativos em nuvem atuais mudam, exigindo gerenciamento manual constante, o que deixa as organizações perigosamente expostas a ataques e violações onerosas.
Observamos que, de todas estas demandas, os pontos mais críticos atualmente vistos no Brasil têm sido a proteção de aplicativos e dos dados com uma plataforma unificada de segurança a todas as informações das empresas.
Security Report: Quais são os principais desafios da nuvem e como a Segurança pode ajudar?
Claudio Bannwart: As orientações da Check Point para uma nuvem segura começam pela implementação de proteção ampla e profunda em várias camadas por meio de uma plataforma unificada de segurança que minimiza os riscos e maximiza o TCO nos diversos provedores de nuvem.
A segurança dos provedores de nuvem não atende a todos os requisitos de SI, principalmente em ambientes multicloud. Além disso, a automação na nuvem é fundamental para garantir a facilidade de uso e o suporte para automação em todos os estágios do processo de segurança e desenvolvimento. Quanto mais cedo as organizações habilitarem a segurança no ciclo de desenvolvimento, mais elas podem reduzir o risco e o custo de erros.
Security Report: Quais são as vulnerabilidades que os CISOs precisam se atentar neste ambiente?
Claudio Bannwart: As principais vulnerabilidades são violações de dados (recentes ataques de ransomware à US Colonial Pipeline, JBS, entre outros, por exemplo); a configuração incorreta da nuvem e o controle de mudança inadequado; falta de arquitetura e estratégia de segurança em nuvem; controle de acesso e gerenciamento de chaves insuficientes; roubo de conta; ameaças internas; interfaces e APIs inseguras; plano de duplicação, migração e armazenamento de dados inconsistente; pouca ou deficiência na visibilidade do uso da nuvem; e uso indevido de serviços em nuvem.
Security Report: E como eliminar essas vulnerabilidades?
Claudio Bannwart: Para reforçar a segurança, as organizações podem eliminar as vulnerabilidades começando pela monitoração dos patches de segurança para todos os aplicativos usados e aplicá-los o mais rápido possível para minimizar a oportunidade de invasão. Também é útil garantir que serviços desnecessários em um aplicativo sejam desativados para minimizar os pontos de acesso à rede.
As organizações também devem projetar suas redes e infraestruturas de nuvem de acordo com os princípios de privilégios mínimos, de modo que os usuários não tenham acesso a serviços que provavelmente não usarão. Muitos ataques contam com cadeias de exploração que combinam várias vulnerabilidades em vários sistemas, portanto, quebrar um elo dessa cadeia pode frequentemente interromper o ataque inteiro.
Por fim, as empresas precisam obter visibilidade holística em todos os seus ambientes de nuvem pública e implantar proteções nativas da nuvem unificadas e automatizadas. Dessa forma, as organizações podem acompanhar as demandas de negócios enquanto garantem segurança e conformidade contínuas.
Estratégia global
Security Report: Como a Check Point se insere neste contexto?
Claudio Bannwart: A Check Point Software investirá US$ 100 milhões em sua divisão de segurança em nuvem visando ampliar o desenvolvimento de soluções específicas para esse ambiente. A nova iniciativa de investimento da empresa responde à necessidade crescente de organizações em todo o mundo, as quais tiveram de operar com seus funcionários remotamente devido à pandemia da COVID-19 e acelerar a transformação digital com amplo movimento para a nuvem, e agora são alvo de uma nova classe de ameaças cibernéticas voltadas para esse ambiente.
Em 2020, a Check Point Software gerou mais de US$ 100 milhões em receita com esta divisão e fez quatro aquisições de empresas de tecnologia na nuvem nos últimos 24 meses; possui 500 engenheiros dedicados às soluções em nuvem e mais de 4.000 clientes em todo o mundo que geraram mais de US$ 100 milhões em vendas em 2020.
Security Report: Quais são as iniciativas de expansão tecnológica nesta área?
Claudio Bannwart: Os US$ 100 milhões de investimentos serão dedicados no desenvolvimento de novas soluções para a plataforma Check Point CloudGuard por meio da qual a empresa oferece segurança nativa da nuvem automatizada em um ambiente de múltiplas nuvens. Para este investimento, a Check Point Software inclui a expansão do seu quadro de desenvolvedores com contratações especificamente para a força de trabalho de segurança em nuvem de sua divisão.
Security Report: Nessa estratégia, também serão contemplados os recursos para minimizar falhas de segurança relacionadas com aplicativos web?
Claudio Bannwart: De acordo com a Verizon, o número de falhas de segurança relacionadas com aplicativos web duplicou em 2020. As normas aplicadas aos Web Application Firewalls (WAFs) já não acompanham a rapidez com a qual evoluem os aplicativos em nuvem atuais.
A estratégia da Check Point Software é ajudar as empresas a proteger os seus pontos mais críticos – aplicativos e dados – com uma plataforma unificada de segurança a todas as informações da organização, incluindo funções “serverless” e contêineres, desde o código à execução dos aplicativos, tudo à velocidade dos DevOps.
Security Report: O conceito Security by Design poderá enfim sair do papel e ser praticado pelas organizações que enxergam na nuvem uma oportunidade de inovação segura?
Claudio Bannwart: Acredito que o conceito de Security by Design está saindo do papel desde o início deste ano. A Check Point Software lançou recentemente a solução CloudGuard Application Security (AppSec), uma aplicação web totalmente automatizada e uma solução de proteção de API, com a qual as empresas podem proteger todos os seus aplicativos da nuvem contra os ataques conhecidos e de dia zero.
Esta solução elimina a necessidade de ajuste manual e a alta taxa de falsos alertas positivos associados a Web Application Firewalls (WAFs), utilizando recursos contextuais de Inteligência Artificial para evitar que ataques afetem aplicativos em nuvem e, assim, proporcionar às empresas o benefício ao máximo da velocidade e agilidade da nuvem.
Security Report: Ou seja, veremos uma curva muito importante de maturidade em nuvem daqui pra frente?
Claudio Bannwart: As empresas buscaram amadurecer sua postura de segurança quando recorreram à nuvem para enfrentar os desafios durante e pós-pandemia. No relatório de Segurança na Nuvem da Check Point Software 2020 (em colaboração com a Cybersecurity Insiders) constatamos que o movimento de migrações e implementações de nuvem das organizações esteve à frente das habilidades de suas equipes de segurança para defendê-las contra os ataques e violações. Suas soluções de segurança existentes forneciam apenas proteções limitadas contra ameaças de nuvem, e as equipes geralmente não têm a experiência necessária para melhorar os processos de segurança e conformidade.
Hoje, as empresas contam com mais tecnologias e soluções que permitem a elas ter visibilidade holística em todos os seus ambientes de nuvem pública e múltiplas nuvens e implementar proteções nativas da nuvem unificadas e automatizadas, aplicação de conformidade e análise de eventos. Dessa forma, eles podem acompanhar as necessidades dos negócios, enquanto garantem segurança e conformidade contínuas.
