O efeito cascata da segurança virtual

0

As redes modernas se expandem cada vez mais e seus componentes estão em constante evolução, gerando vetores de ataques em terminais, dispositivos móveis, aplicativos móveis, internet, em toda a infraestrutura virtual, data centers, canais de mídia sociais, navegadores, bem como computadores pessoais. Essas redes são complexas para serem implantadas, gerenciadas e protegidas. Qualquer brecha na segurança pode ocasionar um "efeito cascata" por todo o ambiente de TI, expondo a organização a um risco elevado.

A maioria dos profissionais de TI recebe o desafio de fazer mais com menos e, por conta disso, acabam direcionando o foco para a virtualização com objetivo de reduzir custos operacionais, garantir economia de energia e aumentar a flexibilidade, cumprindo, assim, as metas fiscais. Ao mesmo tempo, de acordo com uma pesquisa do Ponemon Institute, os ataques e as perdas de dados dentro de ambientes virtuais continuam entre as três maiores preocupações para os profissionais de TI.

Então, o que fazer para acabar com esses problemas e melhorar a proteção em toda a rede? Resposta: utilizar práticas e tecnologias de ponta para ampliar a visibilidade e o controle do ambiente. Isso ajuda a tirar o melhor proveito da virtualização e, ao mesmo tempo, minimizar os riscos à segurança. Nesse sentido, é importante avaliar três principais pontos, para garantir que o investimento feito está no caminho correto:

  1. Elimine as divisões organizacionais: Existe uma separação física natural, em que as operações de servidores contam com profissionais específicos e as de rede, com roteadores, switches, firewalls e sistemas de segurança de TI. Por outro lado, no mundo virtual, o gerenciamento desses dispositivos tem se consolidado e são oferecidos como parte de uma infraestrutura de rede. Diante de prazos apertados, os administradores de sistemas não têm tempo ou recursos para envolver a equipe de segurança no processo de virtualização. Eles simplesmente tomam a frente e lideram o processo. Mas a falta de experiência pode levar a erros de configuração e vulnerabilidades. Sendo assim, para melhorar a segurança de ambientes virtuais, é importante que essas equipes trabalhem juntas assim como nos ambientes físicos.
  2. Procure soluções de segurança direcionadas para ambientes virtuais: Muitas organizações dependem de seus aplicativos físicos para proteger sistemas virtuais e, além disso, usam técnicas para mover o tráfego virtual a um dispositivo físico com o propósito de analisar o conteúdo. Isso cria um "período oculto" desnecessário e de gerenciamento complexo. Aplicativos desenvolvidos para operar especificamente em ambientes virtuais são mais fáceis de controlar e permitem criar fluxos de trabalho. Esses tipos de aplicativos também aproveitam os benefícios da virtualização de modo em que os apps físicos não conseguem, como detecção de malwares e serviços na nuvem. Soluções de segurança desenvolvidas para ambientes virtuais devem ser usadas de forma integrada com sistemas para proteger os dispositivos físicos.
  3. Foco na eficiência da segurança: Proteger cada componente de uma rede moderna, com tecnologias diferentes que não trabalham de forma integrada, criam brechas perigosas. É preciso adotar uma abordagem holística que garanta segurança efetiva tanto para os sistemas físicos como para os virtuais. A habilidade de monitorar, gerenciar e reportar as atividades de segurança por toda a infraestrutura é fundamental para proteger a rede estendida. Além disso, com a proliferação de malwares avançados, a visibilidade do rastro e do comportamento destes vírus é essencial para entender e barrar essas ameaças. Soluções que aumentam a inteligência da segurança na nuvem para identificar e descobrir as mais recentes ameaças e vulnerabilidades são muito importantes para eliminar as brechas e intensificar a defesa.

O papel da virtualização nas organizações continuará a crescer, mas os invasores são espertos. Apenas uma brecha é necessária para que eles entrem na rede e alcancem seu objetivo: reunir dados importantes ou simplesmente destruí-los. Para proteger sua rede de forma eficaz e eliminar o efeito cascata, é preciso identificar essas fraquezas e fortalecer todas as outras defesas.

*Marcos Tabajara é diretor geral da Sourcefire no Brasil.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.