Há muito tempo uma pergunta está no ar: a nuvem é segura? Estamos programados a pensar em cloud computing com um desafio de segurança. Da perda de governança a a preocupação com a segmentação de outras atividades de TI na nuvem, até a potencial perda de dados e vazamento de informação, existem vários riscos que devemos considerar ao implementar uma estratégia baseada em cloud computing.
Mas um outro aspecto pouco destacado é que operações baseadas em nuvem podem ser um grande facilitador para a segurança de TI.
Podemos considerar ambientes na nuvem para melhorar e modernizar a abordagem de segurança em três aspectos:
1. A força massiva dos ambientes de TI
2. Uma grande capacidade de armazenamento
3. Uma infraestrutura compartilhada.
Esses três aspectos combinados podem transforma as práticas tradicionais de segurança e criar benefícios significativos para profissionais e fornecedores de TI, como por exemplo:
• Melhor performance, com leveza e soluções de TI compatíveis – Ambientes em nuvem podem ser usados para o tráfego de aplicações mais robustas, típicas em uma solução de segurança em TI. Se executadas no ambiente local, elas tendem a causar lentidão, diminuem a performance das demais soluções e muitas vezes requerem a aquisição de um hardware adicional. Ao liberar uma rede corporativa e seus dispositivos dessa tarefa permite que os usuários contem com uma estratégia de defesa mais eficaz e profunda, já que facilita o uso de múltiplas ofertas de segurança, simultaneamente. Transferir o processamento de sistemas mais robustos para ambientes em nuvem traz ainda mais benefícios para os dispositivos móveis, que possuem limitações de tráfego de dados e consumo de energia.
• Informações sobre segurança mais atualizadas e centralizadas, para a tomada de decisão – Com capacidade de armazemento virtualmente ilimitada na nuvem, se tornou possível criar, manter e compartilhar um número maior de informações sobre ameaças na rede, últimos malwares, listas de reputação de arquivos e IPs, bem como serviços de geo-localização e outros dados de segurança. Essa abordagem global e centralizada elimina a necessidade de gerenciar e armazenar uma imensa quantidade de informação na infraestrutura das empresas, aumentando a produtividade dos softwares de segurança, além de garantir que as últimas e mais atualizadas informações sobre o ambiente de segurança da rede estejam sempre disponíveis para a tomada de decisão.
• Melhor e mais rápida proteção através da força de análise do ‘Big Data’- vemos milhares de ameaças de segurança todos os dias. Compreender os dados e traduzir sua inteligência em proteção pode levar de dias a meses, tornando-se ineficaz ao considerar o ritmo com que novas ameaças aparecem e aumentando o tempo de exposição. Combinando a força de processamento e armazenamento dos ambientes na nuvem com a inteligência adquirida das comunidades de usuários na nuvem, é possível aplicar técnicas de data mining em larga escala para identificar padrões anormais de comportamento no sistema e assim criar mais rapidamente novas detecções e proteções para a rede. O ambiente em nuvem também fornece uma eficaz plataforma de testes para melhorar a segurança, já que novas proteções podem ser testadas em dados reais, como parte do ciclo de desenvolvimento de tecnologias de segurança, em vez do teste nos ambientes isolados dos laboratórios. Não há melhor forma de testar a eficácia dessas soluções do que no ambiente de dados reais.
• Proteção mais econômica e eficiente contra ameaças, com atualizações mais inteligentes – Como somente um pequeno número de ameaças, das existentes, atacam uma empresa e nós não conseguimos identificar antecipadamente qual delas poderá se espalhar por toda a rede, não é prático ou viável oferecer todos os tipos de vacinas e assinaturas de segurança disponíveis. O tempo e os recursos para baixar uma grande quantidade de informação, muitas vezes irrelevantes seriam impraticáveis e com custo proibitivo. Os ambientes na nuvem permitem entregar somente as proteções adequadas ao perfil de risco da empresa, protegendo de forma mais rápida um ambiente específico.
Estamos começando a utilizar ambientes em cloud como facilitadores de segurança. Ainda há mais por vir. Começamos a ver tecnologias que aproveitam os benefícios da alta capacidade de armazenamento da nuvem para voltar no tempo e identificar o “paciente zero” – o primeiro infectado – que essencialmente é o primeiro passo para impedir a propagação de um malware. A análise do histórico desses dados podem ainda avaliar o uso programas por usuários finais, que anteriormente pensávamos estarem seguros contra as últimas ameaças, identificados agora, de forma retroativa, como malware e em quarentena apenas os dispositivos infectados sem uma verificação completa do sistema. Com a contínua evolução da tecnologia, é possível imaginar que os usuários possam consultar de forma dinâmica os ambientes na nuvem Enquanto a tecnologia continua a evoluir, isso também é razoável esperar que usuários poderão consultar dinamicamente a nuvem para saber se um IP ou arquivo foi identificado como malicioso, se já uma vacina disponível, para então baixá-la e manter seu ambiente específico protegido, de forma proativa. assinatura existe e então transferi-lo proativamente para proteger ambientes únicos.
Assim como os hackers utilizam todas as ferramentas disponíveis para atingir seus objetivos, devemos fazer os mesmo como defensores das redes. Aproveitar as potencialidades oferecidas por cloud computing para melhorar a segurança da rede nos permite estar sempre à frente dos invasores na guerra cibernética, cada vez mais sofisticada e implacável
Ricardo Dias é engenheiro de segurança da Sourcefire e possui mais de 9 anos de experiência em tecnologia da informação, sendo 5 deles dedicados à Segurança da Informação
