O atual cenário da Segurança da Informação está cada vez mais dinâmico e mutável. Todos os dias a mídia noticia algum caso de vazamento de dados, sequestro de informações, invasões maliciosas e ataques de cibercriminosos. Isso porque os desafios da proteção corporativa no ambiente virtual estão mais complexos diante do surgimento de novas tecnologias, plataformas e aplicações.
Internet das coisas, mobilidade, cloud computing e aplicações interconectadas impõem um ritmo completamente diferente aos gestores da Segurança da Informação e exigem novas formas de defesa cibernética. Diante desse cenário, nenhum profissional de Tecnologia da Informação em qualquer divisão de negócio pode ignorar o fato de que o papel da Segurança mudou e essa área se torna cada vez mais relevante para as corporações.
Uma analogia interessante que os CSOs podem desenhar para entender o atual momento em que a proteção das informações críticas de negócio tem total importância para as organizações é traçar um paralelo com a história da guerra. Afinal, a complexidade da segurança empresarial diante do dinamismo da digitalização tem tirado o sono de muitos CSOs e nada melhor que entender o novo campo de batalha para sair vitorioso.
ATAQUE E DEFESA
A corrida armamentista traz como característica as ações de ataque e defesa. Se um dos lados faz investimento tecnológico para atacar seu oponente, consequentemente o outro deve melhorar a defesa. Esse tipo de guerrilha dá certo até um certo ponto, onde o aporte feito para a proteção traz resultados positivos, porém, com o passar do tempo, ele deixa de ser eficaz. Não importa o esforço e aportes investidos, esse sistema simplesmente não funciona mais.
Geralmente isso acontece quando existe um descompasso muito grande entre as partes em termos de tecnologia, proporções de ações de guerrilha ou quando o campo de batalha muda de forma drástica. Aqui, soa um alerta para as empresas sobre a necessidade de mudar a estratégia de proteção.
Essa analogia tem tudo a ver com o atual cenário de vulnerabilidades. O campo de batalha mudou. Hoje, a transformação digital pela qual as empresas do mundo todo estão passando tornou a luta contra ações cibercriminosas ainda mais complexa. Cada brecha de Segurança é aproveitada pelas quadrilhas de bandidos virtuais, seja uma porta semiaberta, um link despretensioso em um e-mail ou um simples pen drive, tudo pode servir de meio para um ataque virtual. Com esse novo campo de batalha, as empresas devem se armar com tecnologia e novas estratégias de segurança.
CIDADE MURADA
Outra analogia do atual cenário de vulnerabilidades é ver o data center como uma cidade murada. Os grandes muros eram tidos como um dos mais antigos sistemas de defesa do mundo e servia de perímetro, uma linha de proteção onde os exércitos posicionavam as tropas e havia apenas uma entrada, geralmente a mais protegida.
Hoje, muitos data centers são tratados como uma cidade murada focada na segurança do perímetro, mas com controles internos mais brandos. Se um cibercriminoso conseguir invadir a porta de entrada, certamente contaminará a parte interna e isso é mais comum do que se imagina.
A estimativa de perdas globais de incidentes, invasões e ataques cibernéticos foi de US$ 500 bilhões, em 2015, número um pouco abaixo do mercado global de drogas, que gira em torno de US$ 600 bilhões. Isso mostra que o mundo do crime virtual dá dinheiro e todos os dias atrai pessoas mal-intencionadas.
Os bandidos do cibercrime estão cada vez mais espertos e com a chegada de novas tecnologias como a computação na nuvem, internet das coisas e mobilidade, as políticas de segurança devem ir além da proteção do perímetro. Isso porque hoje vivemos um desalinhamento entre ataque e defesa, tanto em efetividade, quanto em eficiência e investimento.
ESTRATÉGIA DE COMBATE
Os novos ambientes digitais trazem muita interação entre pessoas com múltiplos acessos, redes de comunicação, base de dados, servidores críticos e todo mundo tem que passar pelo portão central da cidade murada. Internamente, as empresas colocam pilhas e camadas de softwares, appliances e aplicações a fim de alinhar o controle de segurança.
Antigamente, não era tão complexo fazer as políticas de proteção corporativa, pois as aplicações eram monolíticas. Entretanto, o avanço tecnológico, aplicações altamente conectadas, nativas da nuvem e arquiteturas micro-segmentadas exigem uma mudança na estratégia de combate. Os controles devem contemplar a segurança da empresa e de dados mais críticos, mas sem engessar o trabalho dos usuários.
O desafio é proteger a empresa de ataques virtuais modernos, pois os cibercriminosos aproveitam a complexidade que o atual momento traz para as empresas. Em algum momento, o atacante vai conseguir furar o bloqueio da cidade murada, seja por meios próprios ou usando um usuário interno. Uma vez lá dentro, o passo seguinte para o invasor é o movimento lateral, replicando-se continuamente , e só o investimento em firewalls não é eficaz para a proteção da empresa.
O jogo não é justo, porque as companhias devem sem bem-sucedidas em todas as linhas de defesa, todas as frentes de proteção, enquanto que o atacante se tiver um ataque bem-sucedido ele ganha. Existem muitos componentes conversando entre si em uma infraestrutura compartilhada e tudo isso cria um desalinhamento entre a proteção e a defesa.
SEGURANÇA VIRTUALIZADA
Mas não tem como as organizações continuarem a perder para os cibercriminosos. Como elas podem resolver esse dilema? Como manter seguros o hardware convergente, nuvens, ambientes híbridos e garantir a segurança além do perímetro?
A solução é simples: as empresas devem construir um data center para cada aplicação. Boa parte dos problemas de Segurança da Informação desaparece quando se monta uma proteção assim. Mas quanto custa? Certamente, um montante de milhares de dólares.
E para quem não tem um grande volume de dinheiro para investir, a melhor solução é a virtualização. Aqui, entra em campo o novo posicionamento da VMware, que está destinando seu portfólio para uma linha de negócios que inclui a plataforma de proteção corporativa NSX. Atualmente, cerca de 90% da infraestrutura nos data centers modernos são virtualizadas, ou seja, o campo de batalha mudou. Diante dos constantes ataques cibernéticos, a defesa deve ser mais eficaz com a virtualização.
A ideia da VMware é – junto com seu ecossistema de parceiros que está desenvolvendo diversas tecnologias de proteção com o NSX – ajudar as empresas a reorganizar a linha de defesa com uma plataforma segura e virtualizada, que permite uma micro segmentação na porta de cada máquina virtual, seja desktop ou servidor. Esse modelo de segurança zero trust está alinhado aos controles internos e às aplicações mais críticas.
Os controles de segurança não são mais ligados à rede, mas à plataforma NSX com uma camada de abstração que permite a inserção de serviços de proteção corporativa. Quando as empresas colocam uma máquina virtual para funcionar, a política de segurança já vem embarcada, desde a criação daquele ambiente e os gestores já podem inserir todos os pontos de controle da micro segmentação. A segurança passa a acompanhar a máquina virtual para onde ela for, seja em camadas ou pelos data centers.
Fora do Brasil, a VMware já conta com casos de sucesso em empresas dos segmentos de Finanças, Varejo, Serviços, Governo, Telecomunicações e Educação. Para apresentar ao mercado brasileiro essa nova plataforma, a empresa reuniu os parceiros Palo Alto Networks, Check Point, Trend Micro, Fortinet e Symantec em São Paulo e falou para uma plateia de líderes executivos sobre os benefícios da tecnologia. O evento foi promovido pela Conteúdo Editorial e transmitido pela TVDecision.
Segundo André Andriolli, diretor e CTO da VMware para a América Latina, os casos de uso de micro segmentação registram benefícios de segurança avançada e inteligente, automação, otimização e redução de custo. “A plataforma NSX proporciona ambientes automatizados nos data centers, ou seja, a virtualização além de ajudar na proteção das informações, também dá muito dinamismo às regras de segurança. E essa plataforma funciona dentro de um ecossistema de parceiros VMware que criam novas soluções de proteção corporativa para o mercado brasileiro”, acrescenta o executivo.
Segundo ele, a virtualização é a peça-chave para uma segurança inteligente e proativa, pois ela cria uma camada de abstração entre as aplicações e a infraestrutura. “Nosso campo de batalha está mudando. Não podemos mais fazer a segurança da forma antiga, colocando as políticas de segurança atreladas a uma porta ou ao um endereço IP. Isso ficou para trás. Hoje, as aplicações precisam de uma Segurança dinâmica e inteligente”, completa Andriolli.
A VMware está disponibilizando um teste drive da plataforma NSX. No endereço eletrônico labs.hol.VMware.com os gestores podem testar a tecnologia gratuitamente.