O movimento de computação na nuvem já é uma realidade global a medida em que as empresas já perceberam os benefícios econômicos e de gestão de infraestrutura de manter aplicações em cloud. Os investimentos das organizações brasileiras em cloud devem alcançar US$ 4,5 bilhões em 2017, e até 2020 devem atingir US$ 20 bilhões, segundo o Gartner. Diante deste cenário, tomar medidas eficientes para controlar e mitigar riscos, como ameaças de invasão, ataques, vazamento de informações sensíveis e indisponibilidade de serviços, será fundamental.
Para a segurança na nuvem em 2017, os investimentos devem incluir visibilidade e controle completos no nível de aplicação e prevenção de ameaças conhecidas e desconhecidas, com o olhar voltado à automação, a fim de aproveitar o que já foi aprendido e fazer uso da melhoria contínua de técnicas de prevenção para os usuários. Então, quais as tendências que definirão esse mercado neste ano?
Estratégia de segurança multicloud híbrida
Nos últimos anos, o cenário digital das organizações se expandiu para além dos limites do data center e da nuvem privada, englobando agora modelos de SaaS e nuvem pública. Em 2017, nós veremos um esforço conjunto para construir e implementar uma estratégia de segurança multicloud voltada a atender às necessidades digitais emergentes das organizações. Manter uma postura de segurança consistente, ter visibilidade completa, e facilidade de gerenciamento de segurança em todas as nuvens, levará as equipes a estender as suas estratégias de segurança às nuvens públicas e habilitar aplicações SaaS com proteção.
Flexibilidade de legislação de privacidade de dados
As leis internacionais de privacidade de dados desempenham um papel significativo ao considerar as opções de computação na nuvem a organizações do mundo todo. Em 2017, os líderes de segurança de TI vão buscar flexibilidade e adaptabilidade na nuvem. As ofertas precisam abordar a diversidade entre as nuvens, impor uma política de segurança consistente, e sincronizar as leis de privacidade de dados regionais e globais.
Violação na nuvem pública em larga escala
O interesse e a empolgação em torno do uso da nuvem pública remetem aos primeiros dias da internet. Muitas organizações estão utilizando ou planejando usar Amazon Web Services (AWS) ou Microsoft Azure em novos projetos. Com base nesse efeito ‘manada’, a probabilidade é aumentar as chances de ocorrer incidentes de segurança, resultando na perda de dados armazenados na nuvem pública.
Os fornecedores de nuvem pública são considerados seguros, mas a sua proteção é voltada principalmente à infraestrutura adjacente, não necessariamente às aplicações em uso – gerando certa vulnerabilidade ao acesso concedido às aplicações e aos dados disponíveis por essas aplicações. Sob essa perspectiva, a implantação da nuvem pública deve ser considerada uma extensão do data center e os passos para protegê-la não devem ser diferentes daqueles que você tomou para proteger o seu data center.
Crescimento de estruturas de segurança automatizadas
O ano de 2016 trouxe ao consumidor carros e drones autodirigidos. A tecnologia por trás dessas inovações foi fortemente impulsionada pela inteligência artificial e aprendizagem mecânica (machine learning, em inglês). Os fornecedores de cibersegurança estão utilizando essas tecnologias para alavancar dados e traçar análises de ameaças. Hoje, a segurança automatizada se resume a simplificar e acelerar tarefas associadas com a definição e execução da política de segurança.
Em breve, as estruturas de inteligência artificial e “machine learning” serão alavancadas por implementar posturas de segurança preditivas em toda a infraestrutura na nuvem pública, privada e SaaS. De 2017 em diante, veremos o surgimento de abordagens autonômicas para a cibersegurança
APIs inseguras: corromper a automação para hackear sua nuvem
Para começar, as APIs são o acrônimo de Application Programming Interface ou, em português, Interface de Programação de Aplicativos. Esta interface é o conjunto de padrões de programação que permite a construção de aplicativos e a sua utilização de maneira não evidente aos usuários.
Elas se tornaram o suporte importante para acessar serviços na nuvem e, de olho nos problemas potenciais associados com os métodos tradicionais de autenticação e as práticas de armazenamento de credenciais (senhas codificadas em qualquer lugar), os fornecedores de nuvem implementaram mecanismos de autenticação (chaves de APIs) e serviços de metadados (senhas temporárias) como alternativas que simplificaram o desenvolvimento de aplicações. Nesse sentido, a abordagem API é difundida em todos os serviços na nuvem e, em muitos casos, insegura, o que fornece um novo vetor de ataque aos hackers. Portanto, neste ano devemos ouvir mais sobre brechas que aproveitam de APIs abertas e inseguras com objetivo de comprometer as nuvens.
Olhando para 2016 digo que não foi um ano fácil para a segurança da informação. Embora eu seja um otimista militante, não vejo muitas razões para acreditar que este ano será mais tranquilo, tratando de segurança em ambientes cada vez mais híbridos.
De qualquer forma, destaco e valorizo o movimento da indústria de segurança em sua busca incessante por soluções para pontos ainda muito vulneráveis como os milhões de dispositivos remotos que acessam os recursos na nuvem e como a inclusão de malware em produtos na nuvem vindos de usuários comprometidos, provocando a tal envenenamento da nuvem.
Ciente de tudo isso continuo otimista, mas sei que a indústria da segurança tem que ser mais rápida do que nunca em 2017!
* Daniel Bortolazo é systems engineer manager da Palo Alto Networks no Brasil