Em 2015 acabamos de completar 20 anos da Internet comercial. Ainda que o tema Segurança seja bastante anterior a estas duas décadas, não há dúvidas de que o mesmo tornou-se crítico em larga escala a partir do advento da Internet comercial e de seu uso maciço por pessoas e organizações.
Naquela época, na maioria dos casos, tratar de Segurança era simplesmente proteger informações sensíveis armazenadas em servidores internos, Data Center ou mesmo uma Sala de Servidores. Os dados ficavam armazenados e eram acessados apenas pelos computadores dos usuários em suas mesas de trabalho, dentro do escritório. Assim, pelo lado do usuário, um sistema de antivírus já era mais do que suficiente.
Evidentemente, duas décadas depois temos um ambiente bastante diferente. A tecnologia e a informação saíram do Data Center e do escritório, invadiram nossas casas, restaurantes, aeroportos e todos os lugares que frequentamos ao carregarmos em bolsos e mãos equipamentos cada vez mais móveis e potentes.
A tecnologia saiu até do chão, indo parar nas nuvens.
E agora a Internet deixa de ser apenas das pessoas para tornar-se cada vez mais uma Internet de Coisas: carros podem falar com as ruas, roupas podem monitorar a saúde, equipamentos podem se autodiagnosticar, cadeias de suprimentos podem se ajustar, enfim, o céu é o limite para os casos de uso.
Mas tem sempre aquela pergunta repetida por ao menos 20 anos: e a Segurança?
Ao longo do tempo, a prática de Segurança teve que se adaptar para oferecer soluções para cada nova tecnologia e seus desafios inerentes. E o mais interessante: deve-se atender cada nova tecnologia sem deixar de atender as anteriores. Ocorre, portanto, que hoje vários cenários coexistem: a Segurança das Informações armazenadas no Data Center é necessária, bem como a Segurança dos computadores de mesa no escritório; a dos dispositivos móveis que acessam os serviços do Data Center de qualquer lugar; a segurança da Nuvem, que hospeda parte dos serviços já fora do Data Center, e a dos dispositivos de Internet das Coisas.
Com tanta tecnologia diferente, algumas empresas se veem em arquiteturas de segurança complexas e caras. Adotar diferentes soluções para cada uma delas é um sumidouro de recursos, seja de investimento em hardware e software (Capex), seja no custeio da operação (Opex).
E o que é pior: os jornais seguem noticiando que falhamos. Quase diariamente apontam crimes cibernéticos bem sucedidos. Algo está errado. É necessário adotar uma nova arquitetura de Segurança, que proteja e que seja simples. E que de preferência seja única. Isto é, que possa ser consistentemente adotada entre diferentes ambientes, de forma escalável.
A Segurança baseada em micro segmentação aplica-se bem a este propósito. Pode ser implementada em um Data Center, isolando sistemas com diferentes requisitos de segurança. Seguindo um conceito análogo ao de Rede ou Segurança Definida por Software, pode aproveitar o investimento já realizado em outro hardware e software, mesmo em ambiente heterogêneo de rede com equipamentos de diferentes fabricantes. Ao abstrair a infraestrutura subjacente, simplifica a gestão de segurança ao reduzir drasticamente o esforço necessário para lidar com endereçamentos IP e suas máscaras, incalculáveis VLANs e regras de firewalls.
Ora, as melhores soluções de micro segmentação do mercado são flexíveis e não se limitam ao Data Center. As Redes Definidas por Software que elas estabelecem podem ir além, abraçando computadores de mesa, dispositivos móveis, Servidores na Nuvem, terceiros e parceiros de negócio. E a Internet das Coisas.
A Segurança se dá por meio de tecnologia criptográfica que cobre os micro segmentos com um manto de invisibilidade seletiva, isto é, as micro redes são visíveis apenas pelos usuários autorizados. E para quem não tem direito de acesso, aqueles micro segmentos simplesmente não existem. Tornam-se imunes às técnicas de descoberta e varreduras de endereços e portas, tão usadas pelos criminosos para reconhecimento de ambientes. Afinal, quem conseguiria invadir um sistema que não vê e que não sabe que existe?
Adotar uma arquitetura de segurança baseada na micro segmentação é uma saída para fazer frente aos crescentes desafios de adoção de diferentes tecnologias. Trata-se de uma abordagem que foca em proteger suas informações críticas, onde quer que estejam, do Data Center à Internet das Coisas. Afinal de contas, seu objetivo é proteger o negócio.
Leonardo Carissimi, lidera a Prática de Segurança da Unisys na América Latina.
