Uma postura de segurança resiliente ao data center híbrido

Por Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil

Salvador, 09/09/2021 – No contexto do aumento da força de trabalho remota e da crescente predominância de ataques sofisticados, como ransomware, malware de dia zero e ataques à cadeia de suprimentos, os CISOs foram pressionados a repensar sua arquitetura de segurança. Hoje, com a condição de ter aplicações distribuídas para suportar suas necessidades de negócios e proteção, as organizações estão aproveitando os ambientes de data centers híbridos e arquiteturas de segurança.

Um data center híbrido combina infraestrutura local e em nuvem pública com orquestração, a qual permite que dados e aplicações sejam compartilhados entre eles pela rede, possibilitando que as organizações experimentem os recursos e benefícios de ambos. Os data centers híbridos abrangem nuvens públicas e privadas e ambientes locais, e as organizações que adotaram essa abordagem precisam garantir a resiliência da cibersegurança, a visibilidade e a facilidade de gerenciamento da segurança em toda a arquitetura.

Além do data center, há também a nuvem

Em última análise, as diferentes naturezas do data center local e da nuvem significam que as organizações precisam garantir a segurança e a paridade operacional em toda a arquitetura. Quando as organizações têm sua própria arquitetura de data center, isso significa que ela foi desenvolvida por um longo período de tempo e os controles de segurança existentes estão maduros e funcionam muito bem. No entanto, quando eles se movem dentro da nuvem pública, as equipes precisam estar cientes do modelo de responsabilidade compartilhada quando se trata de proteger os ativos.

Embora os provedores de nuvem possam fornecer algum grau de segurança e ter acordos de desempenho que oferecem alguma responsabilidade compartilhada, no final do dia, as organizações ainda são responsáveis pelos dados e não podem ser absolvidas de ramificações legais ou outras no caso de um incidente de cibersegurança.

Migrar serviços muito rapidamente para a nuvem também pode invariavelmente criar um ambiente menos resiliente devido aos requisitos de segurança específicos da nuvem. Mesmo uma pequena mudança feita pelo provedor ou pela organização pode afetar sua postura de segurança. Por exemplo, quando uma empresa cria uma instância de servidor de banco de dados na nuvem que possui acesso direto à Internet, isso coloca os dados em risco. O gerenciamento da postura de segurança na nuvem é fundamental, e ter visibilidade de onde os dados estão residindo e o tráfego que cruza o ambiente de nuvem é de vital importância.

Proteger efetivamente o data center híbrido

Então, o que as organizações devem considerar ao procurar soluções para proteger seu data center híbrido? Aqui estão seis fatores a serem levados em consideração:

• A segurança para data centers híbridos deve ser unificada e oferecer uma interface única para monitorar e gerenciar a segurança de ativos com várias nuvens e locais.

• Conforme as organizações adotam o DevOps, elas precisam de segurança que acompanhe o ritmo. Isso requer suporte para automação, incluindo integração com pipelines CI/CD, gerenciamento programático, fluxos de trabalho automatizados na resposta a incidentes de segurança e atualizações dinâmicas que eliminam a necessidade de intervenção humana.

• Os data centers híbridos são ecossistemas complexos, exigindo visibilidade profunda e granular e gerenciamento de segurança. A proteção desses ambientes requer a capacidade de realizar inspeção de tráfego, incluindo inteligência de ameaças, análise de conteúdo, código e imagem, monitoramento de interações de usuários e aplicações, alterações de configuração e outras atividades nas contas.

• Ambientes de nuvem fornecem acesso a infraestrutura dinâmica e flexível. Proteger data centers híbridos requer soluções que podem crescer com as necessidades dos negócios.

• Os data centers oferecem alta disponibilidade e redundância para dar suporte às funções de negócios. A segurança deve fornecer as mesmas garantias para minimizar a interrupção das operações.

• As soluções de segurança de data center híbrido devem ingerir dados de todo o ambiente e usá-los para desenvolver políticas de segurança adaptáveis e sensíveis ao contexto que garantam uma segurança consistente em todas as camadas. Essas políticas devem se adaptar dinamicamente para refletir as mudanças nas configurações da infraestrutura do data center, minimizando a necessidade de mudança manual sempre que possível.

Os modernos data centers e redes exigem a flexibilidade de uma arquitetura de segurança em nuvem híbrida que usa automação e inteligência artificial (IA) para escalar o desempenho da prevenção de ameaças on premise e na nuvem, com um sistema de gerenciamento simplificado e unificado. As organizações devem adotar uma estrutura de segurança que encapsule o maior número possível de camadas de segurança, para reduzir um possível ataque ou a superfície de intrusão e permitir ações de resiliência eficazes sempre que as políticas de segurança forem violadas.

Últimas notícias