A hora e a vez da microssegmentação

0

Recentemente o Gartner publicou uma lista das 10 tecnologias "mais quentes" de segurança para 2017 e uma que marcou presença é a microssegmentação. Não podia ser diferente, já que as ferramentas tradicionais mostram cada vez mais suas limitações.

Uma vez que os atacantes comprometem um dos sistemas empresariais (seja um dispositivo de usuário ou um servidor), eles geralmente podem se mover lateralmente ("leste/oeste") para outros sistemas sem impedimentos. Para minimizar ou extinguir os danos de um ataque como este, é recomendada a utilização da microssegmentação, processo de isolamento e segmentação que garante a segurança em centro de dados virtuais ou na nuvem. A ferramenta avançada funciona como as diferentes câmeras em um submarino, por exemplo, que contêm "vazamentos" pontuais e evitam que um acidente fatal aconteça. Ou seja, a microsegmentação ajuda a limitar o dano de uma violação quando esta ocorre.

Uma vez ultrapassada, a camada mais externa (firewall e outros elementos de segurança perimetral), com técnicas como phishing ou quaisquer outras, o invasor passa a mover-se lateralmente na rede interceptada, para explorar alvos de alto valor. Tome o caso do WannaCry como exemplo típico: uma máquina inicialmente infectada era usada como plataforma para fazer varreduras dentro da rede, buscando outros equipamentos vulneráveis e disseminando o ramsonware.

Não é brincadeira. Há alguns anos uma grande varejista norte-americana sofreu o roubo de dados de mais de 100 milhões de clientes, a partir de uma pequena brecha no sistema eletrônico de ar condicionado. O caso foi tão sério que o presidente da empresa (CEO) perdeu o emprego.

É preciso que exista uma camada de segurança que contenha a ação do criminoso no caso das outras falharem, para restringir seu raio de ação. Por isso a microssegmentação cresce.

Ao ser implementada em uma rede corporativa ou data center, isola sistemas com diferentes requisitos de segurança em pequenas redes locais virtuais (microssegmentos). A segurança dessas pequenas redes se dá por meio de tecnologia criptográfica que as cobre com um manto de invisibilidade seletiva, isto é, elas são visíveis apenas pelos usuários autorizados. Para quem não tem direito de acesso, aqueles microssegmentos simplesmente não existem.

Os equipamentos neles contidos tornam-se invisíveis a atacantes e, portanto, imunes às técnicas de varreduras de endereços e portas. Restringe-se a movimentação lateral e, consequentemente, a extensão dos danos. O ataque à varejista mencionado se restringiria ao ar condicionado e o CEO manteria seu emprego.

Mas a microssegmentação não é apenas interessante por aumentar a segurança. Sua implementação, diferente de outros controles, é bastante transparente. Pode ser realizada sem alterações na infraestrutura, de forma independente das camadas de hardware e software existentes, preservando o investimento já realizado.

A solução pode ser aplicada mesmo que a rede seja heterogênea, com elementos de fabricantes diferentes. Isso é possível, pois soluções avançadas usam o conceito de Microssegmentação por Software. Essa característica permite um ganho significativo no nível de segurança, em poucos dias. E uma implementação sem riscos de impacto nos serviços de TI.

Outro ponto forte desta solução avançada é a oportunidade que a microssegmentação traz de redução de custos – tanto despesas de capital (Capex) como operacionais (Opex), nas áreas de segurança, infraestrutura e rede.

Tal redução de custos é possível, pois os microssegmentos podem simplificar substancialmente as complexas arquiteturas de sub-redes (LANs ou VLANs). Atualmente, grandes empresas têm alto custo decorrente da administração de dezenas ou centenas de sub-redes e seus diferentes endereços IP, máscaras, VLANs, portas de switch etc. Além disso, essa complexa arquitetura de rede impacta na de segurança, que se obriga a adotar listas de controles de acesso ou firewalls para segregar diferentes LANs e VLANs internas.

Atualmente, existem empresas com milhões de regras de firewalls e há também empresas que reduziram tais regras em mais de 90% com a implementação da microssegmentação. Essas simplificações evidentemente reduzem o custo de administrar o ambiente, mas também melhoram a segurança uma vez que minimizam a possibilidade de erros.

Enfim, em um cenário de ameaças cibernéticas crescentes e orçamentos restritos, a microssegmentação apresenta-se como uma alternativa inteligente ao atender satisfatoriamente aos dois temas. E mais, dada sua característica de rápida implementação, pode gerar benefícios técnicos e econômicos já no curto prazo. Por tudo isso, vem recebendo destaque na indústria.

Leonardo Carissimi, diretor de Soluções de Segurança da Unisys na América Latina.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.