Por que a nuvem muda em torno da segurança de rede?

Conforme a segurança da rede corporativa dá o salto para a nuvem pública, alguns problemas desaparecem, mas as organizações também precisam resolver alguns novos. Então, vamos avaliar onde estivemos e para onde estamos indo.

Onde estivemos

Primeiro, fazendo a segurança da rede no data center, contamos com algumas coisas básicas:

  1. A implantação de aplicativos está sob controle – especificamente, controle de alterações.
  2. A infraestrutura de rede é estática.
  3. Arquitetura de segurança de rede, o acesso de administrador rigidamente controlado e o controle de alterações garantem que todo o tráfego seja canalizado através de pontos de controle de segurança de rede – normalmente, firewalls – para aplicação de segurança e políticas de uso. Isso significa que as equipes de segurança podem se concentrar nesse ponto de controle para fazer a segurança da rede.

Para onde estamos indo

A segurança de rede na nuvem pública segue algumas direções:

  1. A implantação do aplicativo é rápida, sendo esse o objetivo que a empresa deseja, e caótica em relação ao ambiente de data center legado:
  • Os aplicativos são implantados com mais rapidez.
  • Muitas pessoas podem afetar a mudança e os desenvolvedores podem adicionar sua própria infraestrutura.
  • Não há limites para a taxa de mudança e poucos limites para os tipos de mudanças.
  • Os aplicativos são construídos usando uma variedade de técnicas e arquiteturas, então a rede é ainda mais o melhor / único lugar para fazer segurança do que era antes.
  1. A infraestrutura de rede é quase igualmente dinâmica. Mudanças de rede ocorrem com frequência, impulsionadas por várias partes. Do ponto de vista de negócios, isso geralmente é bom, pois essas mudanças geralmente são para facilitar as implantações de aplicativos.
  1. Por mais de um ano, os gastos na nuvem excederam amplamente os gastos em data centers e, ao contrário dos data centers, há um novo conjunto de problemas de segurança ainda a serem resolvidos na nuvem. Os ataques vão onde está o dinheiro, portanto, a grande frente de segurança aberta para as empresas é a nuvem.

O resultado final é que, com infraestrutura de rede dinâmica e com muitas mudanças, é difícil ter uma visão clara da segurança apenas olhando dentro dos pontos de controle.

Como saber se você ainda está no caminho em todos os lugares, para todos os tipos de tráfego? A resposta curta é que você não sabe. A resposta não é para o pessoal da segurança dizer ou tentar controlar tudo, mas se tornar mais adaptável. E, notadamente, esse problema não está resolvido e está cada vez maior.

O que o pessoal da segurança precisa fazer?

A indústria evoluiu na solução de segurança de rede:

  1. Para o data center, a segurança da rede é igual à caixa do firewall. Pode ser físico ou virtual. A arquitetura de rede e os requisitos de capacidade de segurança da rede são estáveis ​​e relativamente previsíveis. E existem soluções maduras.
  2. Na nuvem, o primeiro pensamento foi que provisionar e manter caixas virtuais era tedioso, desafiador para escalar dinamicamente e um ajuste inadequado para a nuvem e o modelo baseado em serviço. E a automação – na forma de scripts envolvidos em caixas virtuais – era, na melhor das hipóteses, um paliativo.

    Assim, o firewall como serviço (FWaaS) nasceu, eliminando a necessidade de gerenciar caixas individuais e a necessidade de cuidar de soluções de dimensionamento.

  3. Mas o FWaaS abordou os problemas operacionais com aparelhos. O FWaaS não atendeu ao novo conjunto de necessidades de segurança de rede que a nuvem apresentou.

    Em primeiro lugar, é importante ter uma solução orientada de ponta a ponta – uma única sessão TLS em funções como firewall, sistema de prevenção de intrusão e firewall de aplicativo da web.

    Mas há um problema maior: limitar a visibilidade ao tráfego que passa pelo ponto de controle, independentemente de quão semelhante à nuvem esse ponto de controle é, quando o aplicativo e o cenário da rede são dinâmicos, cria uma falsa sensação de segurança.

    Em outras palavras, se várias partes estão implantando todos os tipos de novos aplicativos e criando novas rotas de uma forma relativamente descontrolada, a visibilidade limitada ao firewall / ponto de controle não é suficiente. A segurança de rede precisa ser expandida de FWaaS para uma visão global, algo como segurança de rede como serviço.

    A segurança de rede como um serviço precisa ver todas as mudanças de aplicativo e rede – e seu impacto – identificar as lacunas que essas mudanças abrem e implantar pontos de controle de acordo e automaticamente. Esta é a próxima onda de segurança de rede.

Sobre a Conversys

A Conversys IT Solutions é uma provedora de serviços e soluções de Tecnologia da Informação e Comunicação com atuação em todo o Brasil.

Com uma equipe técnica e comercial altamente qualificada e uma rede de parceiros que incluem os principais fabricantes globais de tecnologia, a Conversys IT Solutions está apta a entregar aos clientes soluções customizadas de Infraestrutura de TI e Telecom.

Investimos em nossos colaboradores e parceiros e primamos por uma relação duradoura com os nossos clientes, pois acreditamos que desta forma conquistamos competências e conhecimentos necessários para inovar e gerar valor aos negócios em que atuamos.