Novas violações de segurança que comprometem dados confidenciais das organizações surgem com frequência. Cada vez mais nota-se que, independentemente do setor, agentes mal-intencionados são capazes de acessar informações críticas das empresas, bem como permear e se espalhar dentro dos sistemas internos sem serem notados. Muitas organizações, tanto públicas quanto privadas, não conseguem acompanhar o desenvolvimento das tecnologias de TI e acabam ficando muito mais vulneráveis a essas ameaças.
Nesse sentido, torna-se imprescindível que as empresas adotem modelos e ferramentas modernas para garantir a conformidade com os padrões ideais de cibersegurança e desenvolver resiliência cibernética às infrações em curso. Uma estratégia é adotar uma postura de zero trust selecionando e aplicando a tecnologia de microssegmentação nos sistemas, servidores e nuvem.
A microssegmentação tem o intuito de garantir acesso apropriado aos dados dentro de uma organização. Ela é uma tecnologia de segurança que visa dividir uma rede em pequenos segmentos isolados para que todo o tráfego de acessos possa ser mais facilmente monitorado e controlado, trazendo grandes benefícios quando se trata de defesa contra ameaças cibernéticas avançadas. A microssegmentação consegue impedir que possíveis invasores movimentem-se livremente de um servidor para outro.
Neste sentido, existem alguns benefícios que essa tecnologia pode trazer às empresas.
Benefícios da microssegmentação
- Redução da superfície de ataque
A visualização detalhada de todos os ambientes online da empresa facilita o desenvolvimento de estratégias para reduzir o tamanho da sua superficie de ataques. Ter essa capacidade de visualizar a superfície de ataque torna muito mais fácil para as equipes de segurança projetar táticas para reduzir o alcance e, consequentemente, prejuízo de um ciebrataque. Conseguir enxergar todas as aplicações, servidores, e tráfego de dados dentro da estrutura tecnológica da empresa permite que equipes de segurança avaliem seu nível de exposição e descubram indicadores de comprometimento rapidamente.
- Contenção de violação
Mesmo com medidas proativas em vigor para reduzir o número de ataques, violações ocasionais são inevitáveis. Felizmente, a microssegmentação também melhora significativamente a capacidade das organizações de detectar e conter violações rapidamente. Isso inclui a capacidade de gerar alertas em tempo real e bloquear atividades não permitidas. Ao bloquear a capacidade de um ataque se mover de um segmento a outro ou entre máquinas que não precisam trocar informações, ela o impede de ir além do ponto inicial de entrada na rede e reduz consideravelmente o impacto da violação e as chances de um invasor acessar aplicativos e dados críticos da empresa.
Uma boa tecnologia de microssegmentação também pode mostrar quais políticas de acesso e segmentação estão em vigor. Dessa forma, os profissionais de segurança podem ver se há falhas a serem corrigidas ou quais políticas adicionais precisam ser implementadas para melhorar suas defesas contra movimentos laterais não autorizados.
- Posição de conformidade mais forte
Outro benefício importante da microssegmentação é que ela ajuda as organizações a fortalecerem sua postura de conformidade normativa – requisitos regulatórios para segurança digital – mesmo quando começam a usar os serviços em nuvem de forma mais ampla. Segmentos da infraestrutura que contêm dados regulamentados podem ser isolados; o uso compatível pode ser rigidamente aplicado e as auditorias são muito simplificadas.
- Visibilidade em ambientes híbridos
As soluções de microssegmentação corretas podem ser comparadas a um único painel de vidro, que fornece visualizações detalhadas de cada recurso e tráfego entre segmentos em data centers — eliminando a necessidade de várias ferramentas de visualização e monitoramento. Servidores e ambientes de nuvem híbrida ou multi-cloud precisam de avaliação constante, o que às vezes pode significar um tempo de correção significativo. A visibilidade centralizada em cada segmento da estrutura tecnológica reduz esse tempo e ajuda a manter uma postura de segurança positiva.
- Fácil separação do ambiente de data center híbridos e distribuídos
As violações de dados podem surgir devido à movimentação indesejada ou não monitorada de dados de produção em um ambiente de desenvolvimento. Geralmente, a separação do ambiente para limitar o acesso a dados confidenciais é demorada e desafiadora, muitas vezes exigindo várias partes interessadas em ambientes de data center híbridos e distribuídos.
Por fim, a visualização da infraestrutura desempenha um papel essencial no desenvolvimento de uma estratégia de microssegmentação sólida. Quando isso é bem feito, a visualização facilita a identificação e a compreensão das equipes de TI tanto de atividades sancionadas quanto não sancionadas no ambiente. Essa visibilidade adicional permite que as equipes de TI definam e ajustem as políticas de microssegmentação que podem alertar e bloquear atividades não autenticada.
Helder Ferrão, Gerente de Marketing Indústrias LATAM da Akamai Technologies.