Microssegmentação, tecnologia chave contra ransomware, precisa de visibilidade

Para entendermos a importância de se ter uma total visibilidade dos ambientes internos de uma organização para a implementação da tecnologia de microssegmentação, primeiro é necessário entender como essa solução funciona. A microssegmentação é uma tecnologia de cibersegurança que combate malwares, impedindo que eles se espalhem dentro do sistema de uma organização, sendo muito utilizada no combate ao ransomware, um dos principais ataques de malware dos últimos dois anos.

Ela “divide” a estrutura tecnológica em vários segmentos, onde cada um possui seus próprios controles de segurança bem delimitados. Na prática, é como se fossem pequenos data centers dentro de um data center principal. A tecnologia de microssegmentação reforça os firewalls de segurança, aumenta a visibilidade da rede da empresa e neutraliza ciberataques que trafegam de forma lateral entre máquinas virtuais e servidores.

Ao se criar os microssegmentos (daí o nome da tecnologia), é possível determinar quais usuários poderão acessar um determinado “segmento” da rede ou infraestrutura, reforçando o monitoramento e, por consequência, a cibersegurança da empresa. No caso dos usuários que não têm autorização para acessar o local criado, o microssegmento não estará disponível, sequer aparecendo como opção de acesso. Desta maneira, além de proteger o local do próprio grupo de usuários sem permissão, são combatidas também às técnicas de varredura usadas pelos cibercriminosos para reconhecimento de ambientes, já que um sistema que não pode ser visto dificilmente será invadido.

Pensando nisso, é aí que a combinação entre visibilidade e segmentação ganha a sua importância. Para implementar essa tecnologia é necessário que o setor de TI da organização tenha uma visão 360° do data center da empresa, assim ele será capaz de  identificar quais pontos de segurança precisam ser implementados ou reforçados. Essa visibilidade holística possibilitará que os ajustes e as políticas sejam definidas pelas equipes de tecnologia.

Em um momento em que muitas organizações estão adotando serviços em nuvem e novas opções de implantação, como contêineres, a granularidade adicional que é oferecida  ao segmentar o ambiente é muito importante. A visibilidade da infraestrutura desempenha um papel essencial no desenvolvimento de uma estratégia de microssegmentação de sucesso. Quando levada em consideração de forma eficiente, a visibilidade torna mais fácil identificar as atividades aprovadas e não aprovadas no ambiente, para que assim os times de TI identifiquem e entendam o cenário cibernético.

Mas o que acontece quando não há a visibilidade adequada?

Não saber detalhadamente a situação da rede e de todos os ambientes de TI da empresa pode gerar problemas no futuro. A pouca visibilidade dos ambientes internos pode impedir a implementação de uma solução de microssegmentação eficiente. Além disso, a falta dessas informações pode causar um desalinhamento entre os integrantes dos times de cibersegurança, tornando o trabalho de todos mais desafiador. Afinal, a falha na visibilidade e o desalinhamento entre as equipes podem apresentar riscos para a organização, impossibilitando a manutenção e a atualização de sistemas críticos.

Por exemplo, um segmento de rede pode abrigar várias máquinas que conversam entre si e, sem a visibilidade adequada, não há noção exata do que está acontecendo entre elas. Caso uma máquina seja alvo de ataque com êxito, todas as outras daquele segmento poderão ser comprometidas. Também, sem a visibilidade adequada, as empresas podem implementar ações que ao invés de automatizar, otimizar e simplificar a segurança, só darão mais trabalho para as equipes de TI relativo à gestão adequada do ambiente.

Como obter a visibilidade adequada?

Para ter a visibilidade necessária dos ambientes internos e implementar com sucesso a tecnologia de microssegmentação é preciso que as equipes de tecnologia tenham em mente diversas formas de políticas de segurança, como controles baseados no tipo de ambiente, escopo regulatório, aplicativo e camada de infraestrutura. Uma visão detalhada de todo o ecossistema de cibersegurança da organização é essencial para obter a visibilidade necessária para implementar uma tecnologia de microssegmentação eficiente. Os especialistas de cibersegurança devem ter um “mapa” completo dos ambientes internos, que inclui desde sistemas legados, ambientes próprios em nuvem e soluções contratadas de terceiros que possam compor o conjunto de aplicativos e soluções que sustentam o negócio.

A microssegmentação é um conceito novo para muitos no mundo da cibersegurança, mas vem ganhando seu espaço e se tornando uma ferramenta cada vez mais importante para as organizações e seus times de TI. O desafio é  ter a maior visibilidade possível dos ambientes para essencialmente manter políticas de segurança em sintonia com as evoluções, mudanças e dinamismo em estruturas construídas em data center próprio, nuvem ou híbridos.

 *Helder Ferrão, gerente de marketing de Indústrias da Akamai América Latina