Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Resiliência cibernética

Segurança de data center e nuvem — Por que precisamos de uma revolução

PJ Kirner
,
Cofundador e Conselheiro
July 18, 2017
23 leitura mínima

Apresentando uma série de blogs do CTO da Illumio, PJ Kirner, que abordará os principais conceitos para ajudar você a pensar sobre a segurança do data center e da nuvem de uma nova maneira e realinhar sua abordagem com a evolução dos requisitos em todos os ambientes de aplicativos.

As revoluções acontecem por um bom motivo. Eles são o resultado de uma divergência de expectativas e realidade, causando uma frustração reprimida que impulsiona a necessidade de mudança. As formas antigas não se alinham mais aos novos requisitos e a pressão atinge um ponto de ebulição em que não há outra opção a não ser fazer essa mudança.

As evoluções nos aplicativos, no data center e na nuvem levaram a segurança ao limite, onde formas antigas, como pontos de estrangulamento e abordagens baseadas em rede, não se alinham mais aos novos requisitos das equipes de aplicativos. Essas equipes se acostumaram com novos modelos de utilização de recursos e entrega de aplicativos e não há como voltar atrás. É hora de uma revolução na segurança.

Pressão do data center

Vimos o data center evoluir rapidamente na última década e meia, o que nos permitiu utilizar melhor os recursos, alcançar novos níveis de escala e avançar mais rápido do que nunca. Já se foram os dias em que se supunha que seus aplicativos eram mais ou menos estáticos e estavam todos em seu data center privado.

Novos níveis de consumo, escala e velocidade criaram novos desafios e pressão para as equipes de segurança.
  • A virtualização abstraiu os principais recursos de computação, rede e armazenamento do data center, tornando as cargas de trabalho mais portáteis e adaptáveis, ao mesmo tempo em que torna os aplicativos mais escaláveis e resilientes.
  • A nuvem criou ambientes elásticos e sob demanda que nos permitem satisfazer nossas necessidades de infraestrutura sob demanda, facilitando o consumo e tornando a utilização mais eficiente.
  • Os contêineres são cada vez mais comuns nos ambientes atuais, permitindo uma maneira rápida de desenvolver, criar e empacotar aplicativos e serviços.

Pressão das aplicações

A infraestrutura não é a única área de evolução e inovação. Vimos mudanças semelhantes na forma como desenvolvemos e entregamos aplicativos. Graças à integração contínua e à entrega contínua (CI/CD), nossas expectativas em todo o ciclo de vida de entrega de software (SDLC) evoluíram. Agora, esperamos que o software seja desenvolvido e entregue com mais rapidez e fluidez do que as abordagens tradicionais baseadas em versões.

Para muitos, já se foram os dias de ciclos de lançamento distintos, em que as equipes podiam entrar em uma sala e planejar os detalhes para uma próxima data de lançamento. Toda semana e, em alguns casos, todos os dias ou até várias vezes ao dia, um novo código é desenvolvido e colocado em produção.

Os aplicativos monolíticos foram substituídos pelas arquiteturas de microsserviços. Os aplicativos em si e as arquiteturas de serviços relacionadas também se tornaram mais complexos e seus componentes mais conectados. Os aplicativos dependem de dados e serviços em todo o ambiente, gerando uma comunicação exponencialmente maior entre Leste e Oeste do que já vimos no passado.

Mais interconexões significam caminhos mais abertos, o que pode levar a uma maior superfície de ataque para defesa e a mais riscos para a empresa. Além disso, a natureza efêmera dos contêineres, além da conexão entre esses ambientes, criam um novo conjunto de desafios para a segurança.

O movimento DevOps reuniu desenvolvedores e equipes de operações para alimentar essa necessidade de agilidade de aplicativos e infraestrutura. Mas a primeira geração desse movimento deixou a segurança fora do circuito. Para muitos, o envolvimento com a segurança era visto como um obstáculo ao progresso e à filosofia de implantações rápidas e, em alguns casos, fazia com que a segurança fosse totalmente ignorada.

A segurança não acompanhou

A evolução na infraestrutura e nos aplicativos do data center impulsionou o movimento das organizações de se tornarem mais orientadas por software e se moverem mais rápido do que nunca. A segurança sempre foi importante, mas à medida que as organizações se tornam mais dependentes do software para impulsionar seus negócios, está se tornando cada vez mais essencial obter a segurança correta para minimizar os riscos comerciais. Errar pode significar perda de dados, impacto na receita, efeito duradouro na marca e até penalidades relacionadas à conformidade. A segurança não acompanhou a evolução que vimos na infraestrutura e nos aplicativos.

As soluções tradicionais baseadas em rede para aplicar políticas não são apenas impraticáveis, mas também podem ser totalmente impossíveis de arquitetar e implantar. Com os aplicativos sendo a soma de suas partes, às vezes distribuídos entre data centers e até mesmo na nuvem, a complexidade de aplicar políticas de forma consistente pode ser um grande desafio. Junte isso ao fato de que a infraestrutura de aplicativos está se tornando cada vez mais dinâmica, manter a política em sincronia com o movimento e a escala pode ser quase impossível.

Um dos objetivos da evolução da segurança é afastar o equilíbrio da vantagem do atacante e aproveitar os pontos fortes do defensor.

Até mesmo os atacantes evoluíram para derrotar as abordagens de segurança mais recentes. Mudar o equilíbrio em vantagem para o defensor requer um modelo que deixe de ser reativo e passe a ser ameaçado para um modelo que mude proativamente o jogo, devolvendo ao defensor o controle. Para fazer isso, precisamos abordar a segurança de uma nova maneira e pensar de forma diferente sobre os ambientes de aplicativos e como os protegemos.

As abordagens de segurança atuais podem ser um obstáculo, retardando o progresso, se não um obstáculo total. Ao continuar seguindo o caminho tradicional, há o risco de que as equipes de desenvolvimento busquem formas de contornar a segurança para continuar avançando no ritmo necessário para permanecerem eficientes.

Essa necessidade de eficiência é um dos motivos pelos quais precisamos repensar a segurança e alinhá-la melhor com as evoluções que vimos em todo o data center.

Segurança em evolução para ambientes de aplicativos modernos

Embora a maioria das soluções de segurança atuais se baseie em suposições antigas de que as coisas se movem mais lentamente e são mais ou menos estáticas, sabemos que a realidade não é mais verdadeira.

Mesmo que você ainda não esteja sentindo todo o impacto, as empresas estão cada vez mais impulsionadas pelo software, os aplicativos estão se movendo mais rapidamente e os ambientes de aplicativos estão se tornando mais complexos e heterogêneos, exigindo uma revolução no data center e segurança na nuvem.

Tecnologias como virtualização e IaaS abstraíram a infraestrutura para se alinhar melhor aos requisitos dos aplicativos. Precisamos pensar em segurança de maneira semelhante.

Ver as cargas de trabalho no contexto do aplicativo e dos processos de negócios é a melhor maneira de entender os riscos e criar políticas. É também a única linguagem comum que todas as equipes da organização conseguem entender. Uma equipe de desenvolvimento de aplicativos não pensa em seu ambiente de aplicativos no contexto da rede (endereços IP e portas). Eles pensam sobre isso no contexto dos componentes desse aplicativo, como eles estão relacionados e como funcionam juntos.

O mesmo vale para proprietários de processos de negócios que pensam em seus processos, nos aplicativos e serviços relacionados e em como todos trabalham juntos para atender às necessidades dos negócios.

Essa mudança de perspectiva é fundamental e é o primeiro passo para abrir as portas para uma nova abordagem. É a única maneira de criar uma segurança que se adapte aos ambientes de aplicativos modernos que estão espalhados por plataformas e locais, movendo-se e escalando dinamicamente para atender às demandas.

Em meu próximo post, falarei sobre por que um mapa centrado em aplicativos é essencial e como ele se torna a base para repensar e desenvolver a segurança.

Nota do editor: Leia a próxima postagem, “Você precisa de um mapa para desenvolver a segurança.”

Tópicos relacionados

Segurança na nuvem

Artigos relacionados

Segurança do data center — uma grande divisão
Resiliência cibernética

Segurança do data center — uma grande divisão

Por que um sistema inteligente que incorpora protocolos dinâmicos de segurança do data center é fundamental para mitigar os riscos de segurança.

Leia mais
Segurança de data center e nuvem — Por que precisamos de uma revolução
Resiliência cibernética

Segurança de data center e nuvem — Por que precisamos de uma revolução

As revoluções acontecem por um bom motivo. Eles são o resultado de uma divergência de expectativas e realidade, causando uma frustração reprimida que impulsiona a necessidade de mudança. As formas antigas não se alinham mais aos novos requisitos e a pressão atinge um ponto de ebulição em que não há outra opção a não ser fazer essa mudança.

Leia mais
Cargas úteis e sinalizadores de malware: tipos de cargas maliciosas
Resiliência cibernética

Cargas úteis e sinalizadores de malware: tipos de cargas maliciosas

Compreenda diferentes tipos de cargas úteis e analizar um exemplo de código malicioso que elas podem usar.

Leia mais
Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais