Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Resiliência cibernética

Segurança do data center — uma grande divisão

PJ Kirner
,
Cofundador e Conselheiro
October 17, 2014
23 leitura mínima

À medida que os data centers se tornam cada vez mais complexos e dinâmicos, as empresas enfrentam um turbilhão de riscos de segurança. Não podemos mais confiar no conceito de que um limite mágico protegerá nossos data centers.

ill_blog_hero_img_v03

Há cerca de nove anos, eu trabalhava como engenheiro ilustre para a Juniper, uma das principais segurança de rede empresas em todo o mundo. Quanto mais eu trabalhava lá, mais os perímetros de rede dos meus clientes se desintegravam lentamente. As alternativas de infraestrutura como serviço e nuvem tornaram os serviços de segurança tradicionais impossíveis de implementar. Mas foi só quando saí que pude abordar totalmente a divisão entre o velho mundo e o novo mundo, onde a mudança é constante.

O sistema de segurança adaptável da Illumio está liderando o caminho do modelo de segurança estático do passado para o data center cada vez mais dinâmico de hoje.

Nesse novo mundo, a virtualização do data center acelera a expansão dos serviços de computação, armazenamento e rede. A TI de autoatendimento e a cultura DevOps de entrega contínua aumentam ainda mais o ritmo. No entanto, durante todos esses avanços, a segurança foi deixada para trás, muitas vezes impedindo o progresso. O pessoal da SecOps agora é forçado a assumir a posição nada invejável de ter que dizer não às arquiteturas de nuvem enquanto todo mundo está dizendo sim.

A Illumio nasceu desse caos.

Não pretendemos tornar a rede ou a infraestrutura melhores (ou virtuais) — estamos fundamentalmente dissociados dessas restrições. O sistema de segurança adaptável da Illumio está liderando o caminho do modelo de segurança estático do passado para o data center cada vez mais dinâmico de hoje. É aqui que começa a ficar emocionante.

Três verdades e a grande divisão

1. Vivemos em um mundo de mudanças constantes. Devemos abraçar isso, com todos os seus desafios e benefícios.

Os data centers do passado estavam muito vinculados ao ambiente físico. As aplicações eram executadas diretamente em metal puro, com armazenamento conectado diretamente e fios físicos conectando essas máquinas. Esse mundo era estático.

Atualmente, nossos data centers precisam acompanhar inúmeras mudanças. Com a entrega contínua de aplicativos, novas versões estão sendo implantadas mais rapidamente do que nunca. A virtualização de servidores permite que as cargas de trabalho se movam com mais facilidade e frequência e sejam escaladas dinamicamente. A infraestrutura como serviço permite que quase qualquer pessoa provisione e implante servidores e aplicativos.

Com um sistema de segurança que se adapta às nossas escolhas, somos mais produtivos, podemos colocar as coisas em qualquer lugar e estamos livres do controle centralizado e das organizações rígidas.

Tradicionalmente, dependíamos da infraestrutura para obter confiabilidade, mas à medida que construímos data centers maiores e mais complexos, falhas na infraestrutura não podem ser evitadas. Por esse motivo, o Google adotou há muito tempo a filosofia de que novas arquiteturas de software devem ser desenvolvidas para executar aplicativos confiáveis sobre uma infraestrutura fundamentalmente não confiável.

Embora o data center tenha passado por todas essas mudanças, a segurança foi restrita a modelos estáticos e de estrangulamento. E isso nos impede. Não estamos obtendo todos os benefícios de nossos investimentos em tecnologia no data center dinâmico.

Sabíamos que a arquitetura de segurança da Illumio precisava abraçar e permitir mudanças.

Com um sistema de segurança que se adapta às nossas escolhas, somos mais produtivos, podemos colocar as coisas em qualquer lugar e estamos livres do controle centralizado e das organizações rígidas. Podemos escalar com mais facilidade.

Para conseguir isso, sabíamos que nosso sistema deveria ser desacoplado da rede e da infraestrutura. A dissociação nos permite oferecer uma solução de segurança que funciona de forma consistente o tempo todo, em todos os tipos de mudanças no ambiente do data center.

Também sabíamos que o sistema deveria ser totalmente distribuído. Os sistemas tradicionais de segurança de rede geralmente direcionam o tráfego para um ponto de estrangulamento centralizado que tem pouco ou nenhum contexto. Devido aos requisitos de grande escala, geralmente apenas uma parte de suas cargas de trabalho pode realmente ser processada e protegida. Esse mecanismo de força bruta também leva a pontos cegos, falsos positivos e uma maior superfície de ataque.

Para resolver essas limitações e oferecer cobertura suficiente com flexibilidade suficiente, colocamos a segurança em locais que eram tradicionalmente difíceis. Agora podemos ver lugares que antes estavam escondidos. É como ter uma matriz de guarda-costas em cada quarto de um hotel, em vez de apenas a segurança da porta da frente — é um coletivo trabalhando em conjunto sob um único conjunto de diretrizes.

2. A automação não é suficiente. Sistemas inteligentes nos impulsionam.

A automação apenas mascara a complexidade. A TI tem muitos sistemas que interagem e a maioria de nós gasta muita energia tentando fazer com que tudo funcione. Adicionamos camadas de automação e abstração na tentativa de ocultar ou gerenciar problemas. Essas camadas se acumulam umas sobre as outras e criam uma base fraca que não suporta o crescimento.

A simples virtualização do modelo antigo no novo mundo não seria suficiente. O caminho a seguir tinha que ser totalmente diferente. Tinha que ser inteligente o suficiente para se adaptar a esse mundo completamente diferente, onde velocidade e capacidade de resposta são os novos desafios da mesa.

Para que um sistema inteligente tome medidas eficazes, ele precisa de bons dados em sua base. Ela precisa de uma compreensão rica do mundo em que opera. Necessita contexto.

Muitas formas de contexto são necessárias e devem ser combinadas para criar um quadro completo. Nosso sistema reúne contexto sobre a carga de trabalho em si, as relações e a comunicação entre as cargas de trabalho e o ambiente no qual a carga de trabalho opera.

Em seguida, soubemos que a solução exigia um sistema que fosse dinâmico e responsivo.

Criamos um modelo de linguagem e política para se alinhar à forma como os usuários e os data centers operam: um sistema simples, porém poderoso, declarativo e baseado em rótulos. Essa não é uma camada adicional no modelo do velho mundo, mas sim uma abordagem totalmente nova.  

O sistema Illumio alimenta continuamente dados de contexto e relacionamento no modelo de política declarativa e recalcula o gráfico para garantir uma política de segurança consistente. Liberamos o usuário de implementar todas as mudanças... porque em um mundo tão dinâmico, seria absurdo esperar que uma pessoa entendesse e remapeasse todas as dependências e relacionamentos com cada mudança. Com o Illumio, as pessoas especificam a política e nossa plataforma de segurança a implementa.

3. O mundo é híbrido. A segurança precisa trabalhe em qualquer lugar.

À medida que o software e as coisas que são “como serviço” se tornam cada vez mais importantes, as APIs estão conectando inúmeros ambientes diferentes e criando uma infinidade de desafios de segurança.

Todos sabemos que sistemas vinculados a uma plataforma ou trabalhando em um único ecossistema não conseguem ter sucesso nesse mundo heterogêneo e híbrido. Precisamos da liberdade de escolher as ferramentas e os sistemas certos. E precisamos que eles funcionem perfeitamente, sob demanda, sem preocupações com a ocorrência de divergências, inconsistências e erros.

O sistema de segurança atual precisa trabalhar conosco, não contra nós. Ele deve ir aonde quisermos e fazer o que precisamos que ele faça.

Criamos nosso sistema para funcionar em qualquer plataforma de computação, incluindo servidores bare-metal e máquinas virtuais. O sistema também funciona em qualquer ambiente, incluindo data center corporativo, Amazon Web Services, Google Compute Engine, Microsoft Azure e OpenStack.

A melhor ferramenta para a viagem é um sistema inteligente que fornece uma experiência uniforme e aproveita ao máximo os avanços no data center.

Viajando pela grande divisão

Essas três verdades fundamentais estão presentes em tudo o que fazemos na Illumio. Atravessamos a Grande Divisão e os benefícios são enormes. A melhor ferramenta para a viagem é um sistema inteligente que fornece uma experiência uniforme e aproveita ao máximo os avanços no data center.

A equipe aqui na Illumio está muito orgulhosa do que estamos lançando hoje e espero compartilhar mais à medida que continuamos oferecendo soluções para o novo mundo.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Três etapas que os CISOs devem seguir para provar o valor da cibersegurança
Resiliência cibernética

Três etapas que os CISOs devem seguir para provar o valor da cibersegurança

Aprenda a abordagem de segurança baseada em valores que terá sucesso na sala de reuniões e protegerá sua organização da evolução das ameaças cibernéticas.

Leia mais
8 perguntas que os CISOs deveriam fazer sobre IA
Resiliência cibernética

8 perguntas que os CISOs deveriam fazer sobre IA

Descubra 8 perguntas que os CISOS devem considerar ao proteger suas organizações contra ataques de ransomware assistidos por IA. Essa é uma leitura obrigatória.

Leia mais
Como alcançar a conformidade do DORA com o Illumio
Resiliência cibernética

Como alcançar a conformidade do DORA com o Illumio

Conheça as três ferramentas disponíveis na plataforma Illumio Zero Trust Segmentation (ZTS) que ajudarão você a criar conformidade com o DORA.

Leia mais
Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais