Utilizando cloud computing como um facilitador de segurança

Há muito tempo, uma pergunta está no ar: a nuvem é segura? Estamos programados para pensar em cloud computing com um desafio de segurança. Da perda de governança à preocupação com a segmentação de outras atividades de TI na nuvem, até a potencial perda de dados e vazamento de informação, existem vários riscos que devemos considerar ao implementar uma estratégia baseada em cloud computing.

Mas um outro aspecto pouco destacado é que operações baseadas em nuvem podem ser um grande facilitador para a segurança de TI.

Podemos considerar ambientes na nuvem para melhorar e modernizar a abordagem de segurança em três aspectos:

1. A força massiva dos ambientes de TI.
2. Uma grande capacidade de armazenamento.
3. Uma infraestrutura compartilhada.

Esses três aspectos combinados podem transformar as práticas tradicionais de segurança e criar benefícios significativos para profissionais e fornecedores de TI, como por exemplo:

• Melhor performance, com leveza e soluções de TI compatíveis – Ambientes em nuvem podem ser usados para o tráfego de aplicações mais robustas, típicas em uma solução de segurança em TI. Se executadas no ambiente local, elas tendem a causar lentidão, diminuem a performance das demais soluções e muitas vezes requerem a aquisição de um hardware adicional. Ao liberar uma rede corporativa e seus dispositivos dessa tarefa, isso permite que os usuários contem com uma estratégia de defesa mais eficaz e profunda, já que facilita o uso de múltiplas ofertas de segurança, simultaneamente. Transferir o processamento de sistemas mais robustos para ambientes em nuvem traz ainda mais benefícios para os dispositivos móveis, que possuem limitações de tráfego de dados e consumo de energia.

• Informações sobre segurança mais atualizadas e centralizadas, para a tomada de decisão – Com capacidade de armazemento virtualmente ilimitada na nuvem, tornou-se possível criar, manter e compartilhar um número maior de informações sobre ameaças na rede, últimos malwares, listas de reputação de arquivos e IPs, bem como serviços de geo-localização e outros dados de segurança. Essa abordagem global e centralizada elimina a necessidade de gerenciar e armazenar uma imensa quantidade de informação na infraestrutura das empresas, aumentando a produtividade dos softwares de segurança, além de garantir que as últimas e mais atualizadas informações sobre o ambiente de segurança da rede estejam sempre disponíveis para a tomada de decisão.

• Melhor e mais rápida proteção através da força de análise do ‘Big Data’- vemos milhares de ameaças de segurança todos os dias. Compreender os dados e traduzir sua inteligência em proteção pode levar de dias a meses, tornando-se ineficaz ao considerar o ritmo com que novas ameaças aparecem e aumentando o tempo de exposição. Combinando a força de processamento e armazenamento dos ambientes na nuvem com a inteligência adquirida das comunidades de usuários na nuvem é possível aplicar técnicas de data mining em larga escala para identificar padrões anormais de comportamento no sistema e, assim, criar mais rapidamente novas detecções e proteções para a rede. O ambiente em nuvem também fornece uma eficaz plataforma de testes para melhorar a segurança, já que novas proteções podem ser testadas em dados reais, como parte do ciclo de desenvolvimento de tecnologias de segurança, em vez do teste nos ambientes isolados dos laboratórios. Não há melhor forma de testar a eficácia dessas soluções do que no ambiente de dados reais.

• Proteção mais econômica e eficiente contra ameaças, com atualizações mais inteligentes – Como somente um pequeno número de ameaças, das existentes, ataca uma empresa e nós não conseguimos identificar antecipadamente qual delas poderá se espalhar por toda a rede, não é prático ou viável oferecer todos os tipos de vacinas e assinaturas de segurança disponíveis. O tempo e os recursos para baixar uma grande quantidade de informação, muitas vezes irrelevantes, seriam impraticáveis e com custo proibitivo. Os ambientes na nuvem permitem entregar somente as proteções adequadas ao perfil de risco da empresa, protegendo de forma mais rápida um ambiente específico.

Estamos começando a utilizar ambientes em cloud como facilitadores de segurança. Ainda há mais por vir. Começamos a ver tecnologias que aproveitam os benefícios da alta capacidade de armazenamento da nuvem para voltar no tempo e identificar o “paciente zero” – o primeiro infectado – que essencialmente é o primeiro passo para impedir a propagação de um malware. A análise do histórico desses dados pode ainda avaliar o uso programas por usuários finais, que anteriormente pensávamos estarem seguros contra as últimas ameaças, identificados agora, de forma retroativa, como malware e em quarentena apenas os dispositivos infectados sem uma verificação completa do sistema. Com a contínua evolução da tecnologia, é possível imaginar que os usuários possam consultar de forma dinâmica os ambientes na nuvem.

Enquanto a tecnologia continua a evoluir, também é razoável esperar que usuários poderão consultar dinamicamente a nuvem para saber se um IP ou um arquivo foi identificado como malicioso, se uma vacina já está disponível, para então baixá-la e manter seu ambiente específico protegido, de forma proativa.

Assim como os hackers utilizam todas as ferramentas disponíveis para atingir seus objetivos, devemos fazer o mesmo como defensores das redes. Aproveitar as potencialidades oferecidas pelo cloud computing para melhorar a segurança da rede nos permite estar sempre à frente dos invasores na guerra cibernética, cada vez mais sofisticada e implacável

Fonte: iMasters