Dicas para proteger o seu data center de possíveis ameaças

Author Photo
3:08 pm - 31 de maio de 2012

O cenário de virtualização, consumerização e mobile tem tornado a segurança em data center cada vez mais complexa. Essas são tendências que vieram para ficar e, além de gerar ganhos financeiros, quebram o conforto das camadas de proteção corporativa.

Raphael D’Avila, country manager da Sourcefire no Brasil, lista algumas dicas, de acordo com cada cenário, de como proteger um dos maiores bens da companhia: o data center.

Virtualização: “Embora a virtualização permita diversos benefícios, incluindo a redução dos custos operacionais, aumento da flexibilidade e economia de energia, as empresas têm percebido apenas os benefícios parciais devido a preocupação com os problemas de segurança. Para minimizar o risco, muitas empresas têm optado por uma abordagem silo durante a implantação, em que cada aplicativo do negócio ou área funcional recebe o seu próprio ambiente virtualizado.Entretanto, a expansão através da virtualização de servidores em compartimentos em áreas de aplicações multifuncionais – mesmo aqueles que acessam dados confidenciais –parece distante.

As empresas precisam estar cientes de que virtualizar o data center não dá segurança, garante sim mais economia, maiores implantações em espaços menores, mas as ameaças são as mesmas. A ausência da cultura da criação de uma política de segurança, que mostre o que pode ou não acessar na web aumentou, mas ainda não é 100% disseminada, eles [usuários] não seguem a risca a política da empresa.

Considere as soluções que fornecem visibilidade das ameaças entre as máquinas virtuais (VMs) no mesmo local e a habilidade para inspecionar/proteger as redes virtuais. As empresas têm grandes vantagens com os benefícios da virtualização, por exemplo, através do Virtual Desktop Infrastructure (VDI), virtualização de aplicação e suporte para data center dinâmico, eliminando os pontos cegos e fornecendo o mesmo nível de proteção que é crítico no mundo físico.”

Pesquisa realizada pela Applied Research, chamada Virtualização e Evolução para a Nuvem, mostra um crescimento em 2012 começando pela web, banco de dados e aplicações de email seguidos por aplicações em negócios críticos como RH, contabilidade e ERP. Segundo D’Avila, para apoiar esta adoção e permitir que empresas tenham plenamente os benefícios da virtualização, a proteção e o controle similar aos servidores físicos são essenciais.

BYOD/mobilidade: o estudo “2011 Consumerization of IT”, conduzido pelo IDC, mostra que 40% dos tomadores de decisão de TI acessam informações corporativas dos seus próprios dispositivos móveis, em contraste aos mais de 80% dos funcionários que indicam que acessam a rede corporativa através de tablets e smartphones.

“Para proteger o patrimônio corporativo da empresa é necessário diminuir essa lacuna por meio de controles de segurança, políticas e processos adequados. A tendência de trazer dispositivos pessoais para o trabalho não apresenta nenhum sinal de munição e o impacto no data center é significante.”

Cloud Computing: Para redução de custos e eficiência operacional uma grande parte das empresas está adotando, pelo menos em algumas atividades, a nuvem. De acordo com a previsão mundial do Instituto Gartner para 2010-2015, o software como serviço (SaaS) tem previsão de atingir U$$ 21,3 bilhões no final de 2015.

“Com diversas aplicações migrando para a nuvem, as empresas de TI têm menos controle sobre o uso das aplicações e versões, se tornando potencialmente vulneráveis. Hoje, quando as dicas de segurança física nos data centers são controle de acessos lógicos, aplicações e desenvolvimento seguro seguindo normas de mercado, uso de tecnologias que propõem fazer a proteção aos usuários, dispositivos de próxima geração que ficam constantemente monitorando a infraestrutura, dispositivos contra malwares nas estações ou servidores, máquinas de zumbis, entre outras”.

Apesar dessas tendências e as diversas fronteiras que elas criam, ainda é possível exercer algum controle em diferentes níveis e maneiras. D’Avila cita outros destaques de como manter suas defesas.

Camada de rede: “Identificar as tecnologias que forneçam profunda visibilidade de rede e que permitam que se veja todos os dispositivos conectados na sua rede, incluindo dispositivos móveis, infraestrutura de rede, máquinas virtuais e versões do sistema/buscador de operações do lado do cliente. O controle vem com a visibilidade. A habilidade de ver e entender os riscos e vulnerabilidades permite que você coloque políticas que protejam o patrimônio da empresa.”

Camada de aplicação: “A visibilidade das aplicações que rodam tanto dentro da organização como fora, a partir da nuvem, permite um profundo entendimento sobre as aplicações que a empresa está usando, o que os funcionários estão acessando e o que está sendo acessado através do modelo de software como serviço (SaaS).Conhecendo isso, é possível entender os ataques potenciais em data centers e estabelecer políticas de controle que reduzam a superfície de ataque. Por exemplo, você talvez ache que metade das aplicações não está relacionada com as atividades corporativas e que você pode prevenir seu uso. O mesmo acontece com as aplicações nos aplicativos móveis dos funcionários. Enquanto você talvez não esteja pronto para limitar a instalação de uma aplicação em um dispositivo, você pode prevenir isso acessando os próprios computadores ou dados da empresa.”

Gerenciamento corporativo: “O gerenciamento de segurança centralizado é extremamente difícil de atingir em ambientes altamente distribuídos. A maioria dos fornecedores oferecem diferentes soluções de segurança para cada área da tecnologia (móvel, nuvem e virtual) com diferentes sistemas de gerenciamento. Identificar soluções que possam fornecer visibilidade em todos os dispositivos e aplicações, além de consolidar a gestão racionalizar as políticas de segurança da infraestrutura virtual e física.”

Saiba mais:

Com código brasileiro, nova ciberarma Flame foi desenvolvida por governo

Kaspersky Lab descobre maior ciberarma de todos os tempos

Software definindo data center é futuro, diz CTO da VMware

Novo software da SourceFire bloqueia malwares com ferramenta de Big Data

Computação em nuvem preocupa futuro da segurança

Big Data: computadores ficam mais rápidos e empresas, mais burras

Até 2020, volume do Big Data aumentará 44 vezes

Ano de 2012 será de explosão do Big Data, diz IBM Brasil

 

Notícias relacionadas

Notícias
Cohesity obtém patente para aplicar IA diretamente em dados de backup corporativos
Notícias
Para Diogo Cortiz, maior desafio da IA é a falta de capacidade crítica para questionar suas respostas
Notícias
Agentes de IA vão dar “superpoderes” a profissionais de TI, diz DJ Sampath, da Cisco
Inteligência Artificial
Chatbots de bancos e fintechs não entendem as emoções dos clientes, aponta estudo
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.