Como a AT&T virtualizou sua segurança
A AT&T está repensando sua estratégia de segurança e vai atualizar seu data center e sua rede para melhor lidar com o aumento do tráfego de dados e vídeo. O coração da nova arquitetura é um plano para virtualizar sua infraestrutura.
Isso significa substituir partes complexas de hardware e software e virtualizar servidores e switches, que encaminham o tráfego em sua rede. Com isso, a empresa passa a virtualizar também sua segurança.
A ideia é se afastar de um modelo de data center protegido por dispositivos de perímetro, como firewalls. Em vez disso, a AT&T quer blindar aplicações individuais ou bancos de dados no data center usando software de segurança.
Empresas como Coca-Cola e Google também estão se afastando do conceito de perímetro de segurança para promover conexões mais seguras para os funcionários que acessam aplicativos corporativos. A AT&T tem pensado nesse conceito por algum tempo, afirmou ao The Wall Street Journal Edward Amoroso, vice-presidente-sênior e chief security officer da AT&T.
A AT&T tem promovido uma série de mudanças em sua infraestrutura de TI, em um movimento para torná-la mais flexível. No final de 2014, por exemplo, a AT&T tinha movido 400 de suas aplicações de tecnologia da informação – cerca de 40% – para a nuvem.
Agora, com o modelo hardware off-the-shelf executando software interoperável, máquinas podem ser facilmente realocadas para ajudar a gerenciar picos de tráfego. Por exemplo, a empresa lida com 190 bilhões de consultas em seu sistema de nomes por dia. Quando as pessoas digitam endereços web em seus navegadores são levadas para um endereço IP. Cerca de um mês atrás, uma falha acometeu uma das instalações da AT&T na Califórnia (EUA). Quando isso aconteceu, o sistema automaticamente transferiu essas “máquinas virtuais” para outro local na Califórnia e pesquisas de endereço internet continuaram em ritmo acelerado.
Para Amoroso, ferramentas de segurança virtual podem ser muito mais fáceis de lidar do que instalar hardware e software de proteção. Por exemplo, uma empresa que está sob ataque hoje pode encontrar uma ferramenta de um determinado fornecedor que quer usar.
Isso envolve falar com o vendedor, testar o produto e ter o software de segurança e hardware enviado muito rapidamente para o data center. Esse processo pode consumir dias. Em contraste, o software de segurança virtual poderia, teoricamente, ser baixado instantaneamente, como um aplicativo. Embora Amoroso reconheça que talvez a indústria não esteja pronta para isso ainda. Amoroso e outros especialistas dizem que se o hardware ou software no novo modelo fica infectado com vírus, é mais fácil de gerenciar.
Mas o movimento não é para todos. Faz sentido virtualizar a segurança, desde que a equipe esteja se movendo em direção a um data center virtual ou a rede definida por software, aconselha Amoroso, lembrando que tem usado a nova arquitetura como oportunidade para melhorar a proteção corporativa.
