Ambiente de trabalho em nuvem apresenta novas ameaças à segurança de dados
É consenso que a computação na nuvem é um recurso tecnológico que, com a estratégia correta, ajuda a escalar negócios. Porém os crimes cibernéticos também rumaram para esta direção. O número de ataques contra tais serviços, aplicações e infraestruturas, está crescendo. De acordo com o consórcio Cloud Security Alliance, as principais ameaças que colocam um ambiente na nuvem em risco são: gerenciamento ineficaz de identidades e credenciais de acesso; APIs e interfaces inseguras; configurações errôneas e falta de estratégias apropriadas.
Desde 2004, outubro é o mês de conscientização à cibersegurança. Afinal, não somente no Brasil, mas em todo o mundo, as notícias de ataques às empresas e de vazamentos de dados não param. A preocupação é tão grande que, segundo uma matéria divulgada no próprio site da Casa Branca, o presidente dos EUA lançou uma iniciativa com mais de 30 países para discutir planos de combate aos crimes cibernéticos.
A campanha foi lançada nos EUA, em uma iniciativa do Departamento de Segurança Nacional americano, e da National Cyber Security Alliance, uma parceria público-privada, sem fins lucrativos, para promover a segurança digital no país.
O objetivo principal da iniciativa é garantir que a população americana esteja mais segura online. Para isso, desde então, são divulgadas mensagens de conscientização e organizados workshops, palestras e outros eventos para ajudar pequenas, médias e grandes empresas, assim como as próprias pessoas, a se educarem sobre o assunto.
Para Scott Willock, diretor sênior de Distribuição Global da Infoblox, “a mudança impulsionada pela pandemia para redes que priorizam a nuvem criou uma superfície de ataque maior para as organizações defenderem. Isso mudou o jogo para profissionais de rede e segurança em todos os setores. Eles não apenas precisam aprender as ferramentas para construir uma rede corporativa distribuída, mas também avaliar tecnologias que estendem a segurança para a nuvem.”.
No Brasil
Paulo Gracia, engenheiro de computação e arquiteto de soluções da Infoblox Brasil, explica que “a visibilidade da rede é fundamental para a segurança cibernética e a conformidade, mas isso significa ir muito além do rastreamento de endereços IP, considerando quantas camadas de rede estão em questão. A maioria das redes corporativas — em graus variados — já está na nuvem há muito tempo”.
O engenheiro defende a necessidade de descobrir redes definidas por software (SDN) e redes estendidas em cloud pública ou privada. “Sites remotos em particular significam que as empresas devem aprimorar e unificar a visibilidade do IPAM híbrido”, completa.
Em outra perspectiva, com o perímetro de data center expandido e as redes estendidas para clouds e outros serviços externos ( XaaS — software, infraestrutura, tudo como serviço etc.), é necessária a proteção do serviço DNS que garanta a conexão do mundo on-premisses com o mundo externo e esse é um serviço crítico para funcionamento das novas infraestruturas híbridas corporativas. Segundo Paulo, “o DNS é um protocolo ‘antigo’ e que não evoluiu ao longo dos anos. A Infoblox traz uma abordagem disruptiva e de alto nível de proteção via ‘inteligência e analytics’, para interpretar o comportamento do ataque, complementar ao seu sistema operacional blindado.”
São medidas relativamente simples e permitem que a equipe de rede pesquise rapidamente endereços IP, encontre nomes de dispositivos, quais tipos são, quais fornecedores, modelos ou versões ou até mesmo números de série de chassis que possuem. Tudo isso possibilita insights poderosos e contextos forenses muito maiores.
Essas pesquisas facilitam o objetivo crítico de detectar e remediar ativos não autorizados e/ou comprometidos, ao mesmo tempo em que reconciliam as redes com quaisquer conflitos de IPAM e coletam informações de firmware para ajudar com atualizações e patches.
Sobre a Infoblox
A Infoblox é líder em gerenciamento e segurança de DNS de próxima geração. Mais de 12.000 clientes, incluindo mais de 70% dos que integram a Fortune 500, confiam na empresa para dimensionar, simplificar e proteger suas redes híbridas, a fim de enfrentar os desafios modernos de um mundo que prioriza a computação em nuvem.
