Check Point anuncia investimento de US$ 100 mi em segurança de nuvem

Um investimento global de US$ 100 milhões na divisão de segurança em nuvem visando ampliar o desenvolvimento de soluções específicas para esse ambiente. Esse é o valor que a fabricante de soluções de segurança Check Point está anunciando para os próximos meses, de olho na onda crescente de ciberataques contra organizações de todos os portes e setores.

O objetivo, diz Claudio Bannwart, diretor regional da Check Point Software Brasil, é atender uma demanda crescente, principalmente durante a pandemia e devido ao trabalho remoto. Afinal não foram poucas as notícias de ataques recentes contra companhias brasileiras e estrangeiras – coloque na lista Fleury, Kaseya, JBS USA e Colonial Pipeline, entre tantas outras.

No Brasil, segundo a mesmo Check Point, o aumento de ciberataques (de todos os tipos, incluindo ransomware) foi de 65% entre janeiro e junho de 2020, em comparação ao mesmo período do ano anterior. A demanda por proteção cresceu tanto que a empresa gerou mais de US$ 100 milhões em receita apenas com a divisão de proteção na nuvem no ano passado.

“As vendas de soluções para proteção da nuvem crescem a uma taxa maior que 100% ao ano devido à transformação digital acelerada que as empresas estão promovendo, principalmente com a pandemia, em que o contato com o cliente teve que mudar rapidamente e a nuvem passou a ser a melhor forma de continuar a oferecer produtos e serviços”, explica Bannwart ao IT Forum.

Para reforçar a oferta nessa seara, a empresa fez quatro aquisições de empresas de tecnologia na nuvem nos últimos 24 meses – ForceNock, Cymplify e Protego Labs em 2019 e Odo Security em 2020. São cerca de 500 engenheiros dedicados globalmente às soluções em nuvem e cerca de 4 mil.

Leia mais: Após notificação, RaiaDrogasil diz que vai interromper coleta de biometria

“Os US$ 100 milhões serão dedicados no desenvolvimento de soluções para a plataforma Check Point CloudGuard, por meio da qual a empresa oferece segurança nativa da nuvem automatizada em um ambiente de múltiplas nuvens”, explica o diretor. “Para este investimento, a Check Point inclui a expansão do quadro de desenvolvedores com contratações especificamente para a força de trabalho de segurança em nuvem de sua divisão.”

Os riscos de segurança a serem combatidos, segundo o executivo, incluem não só a adoção de computação em nuvem acelerada e os funcionários trabalhando remotamente e acessando a rede corporativa sem a proteção adequada, mas também vetores de ataques por cibercriminosos. Eles podem penetrar no ambiente da corporação por uma variedade de motivos, incluindo configurações incorretas de nuvem e controle de mudança inadequado, falta de arquitetura e estratégia de segurança, roubo de contas, entre outros.

Para lidar com o problema, as soluções de nuvem a serem reforçadas pela Check Point incluem um portfólio de SASE (Secure Access Service Edge), com funcionalidades diversas. As soluções, diz Bannwart, prometem proteger a infraestrutura e aplicações em nuvem para qualquer tamanho de empresa.

Brechas e como fechá-las

Atacantes e cibercriminosos têm sido rápidos em explorar configurações incorretas e vulnerabilidades na nuvem, diz o executivo da Check Point. Ele menciona um relatório de custo de violações feito em 2020 pelo Ponemon Institute, e que demonstrou que configurações incorretas de nuvem são porta de entrada em quase 40% dos casos, se somados a credenciais roubadas ou comprometidas.

“Também levaram a um dos maiores e mais significativos ciberataques de todos os tempos, que foram os ataques de comprometimento da cadeia de suprimentos Sunburst, que violaram mais de 18 mil organizações governamentais e do setor privado e de tecnologia em todo o mundo por meio de um backdoor embutido no software de gerenciamento de rede SolarWinds”, lembra Bannwart.

Leia também: A um mês das multas da LGPD, brasileiros temem por segurança de dados

O executivo diz que uma nuvem segura começa pela implementação de proteção em várias camadas em uma plataforma unificada de segurança. Isso porque a segurança nativa e oferecida pelos provedores de nuvem “não atende a todos os requisitos de segurança, principalmente em ambientes multicloud”. Automação na nuvem também é citada por ele como fundamental para garantir facilidade de uso e suporte nos estágios do processo de segurança.

“A proposta de deixar a segurança com provedores de serviços é válida desde que eles possuam também uma estrutura preparada para atender imediatamente a qualquer incidente de segurança, monitorando constantemente qualquer tipo de ameaça que possa impactar o ambiente da empresa”, ressalta Bannwart.

Ele também recomenda que organizações projetem redes e infraestruturas de nuvem de acordo com “princípios de privilégios mínimos”. Ou seja, de modo que usuários não tenham acesso a serviços que não usarão. “Muitos ataques contam com cadeias de exploração que combinam várias vulnerabilidades em vários sistemas, portanto quebrar um elo dessa cadeia pode frequentemente interromper o ataque inteiro”, diz.