Microssegmentação garante mais segurança à nuvem

A explosão digital vem remodelando a gestão de riscos e a segurança organizacional – desafios cada vez maiores às empresas. Garantir que os dados e as aplicações estão seguros, tanto em ambientes físicos quanto virtualizados, em Data Centers próprios ou na nuvem, é fundamental para evitar perdas financeiras e de imagem. Para minimizar esses riscos, é importante entender alguns fatores que resultam no atual cenário de segurança, ou insegurança, a que estamos expostos.

O primeiro ponto refere-se ao direcionamento dos esforços na defesa do perímetro do Data Center (DC), utilizando firewalls para bloquear a entrada de ameaças. Devido à evolução dos malwares e de técnicas de evasão cada mais avançadas, esta barreira inicial não é mais suficiente. Esta realidade reflete diretamente nos custos causados por vazamentos e ataques, que muitas vezes chegam a ultrapassar o investimento em proteção. Desta forma, torna-se urgente a necessidade de repensar a arquitetura de defesa.

Utilizando a virtualização como um meio de segurança, novas tecnologias são capazes de proteger as aplicações de forma mais efetiva, garantindo, ao mesmo tempo, agilidade, redundância e dinamismo no planejamento e na implementação de políticas de segurança. O conceito de SDDC, termo em inglês para Data Center Definido por Software, por exemplo, já se apresenta como uma plataforma de virtualização que permite a integração de tecnologias para obter um maior nível de segurança e mais funcionalidades de forma automatizada do que no modelo tradicional.

O que se observou no passado ao migrar servidores físicos para virtuais, desacoplando o hardware do software, está acontecendo agora na área de redes e segurança. Assim, elementos já conhecidos por estas equipes, como switches, roteadores, balanceadores de carga, agregadores de VPN e firewall podem ser criados, movimentados e apagados através de um software, de forma simples e ágil como é feito com os servidores virtuais (VMs). O ganho de flexibilidade e velocidade para criação de serviços e ofertas em ambientes de redes e segurança virtualizados impacta positivamente a área de negócios, que passa a ver estas tecnologias como aliadas.

Outro fator que impacta na segurança das aplicações é a mudança considerável no perfil do tráfego de um Data Center nos últimos anos. O fluxo de dados, antes prioritariamente da Internet para o Data Center (tráfego Norte-Sul), agora se concentra dentro do DC (tráfego Leste-Oeste). Isto fez com que a comunicação entre os servidores se intensificasse muito e, em vários casos, atingisse mais de 90% do total. Este novo cenário, contendo várias máquinas com diversos sistemas operacionais, aplicações e formas de acessos distintos se comunicando entre si torna o ambiente extremamente complexo para aplicação de controles. E o que se observa na prática é uma baixa presença ou a ausência total destes controles. Desta forma, basta um servidor infectado para que o agente malicioso consiga se movimentar livremente para os demais. Para impedir que isso aconteça, as empresas devem investir em proteção interna e distribuída dentro do Data Center.

A microssegmentação virtualizada eleva esta abordagem ao extremo, ao se acoplar diretamente às máquinas virtuais e aplicações. Ao se criar uma segmentação muito mais granular do tráfego no ambiente de redes, confere-se à arquitetura ganhos diferenciados de segurança e performance. Além disso, a gestão do ambiente passa a ser centralizada e automatizada, conferindo maior e melhor controle ao mesmo tempo em que reduz a complexidade, extinguindo-se assim, os processos manuais.

Para se ter uma ideia, a microssegmentação em ambientes com desktops virtualizados garante o isolamento dos usuários na origem do sistema. Desta forma, se um usuário remoto for infectado ao acessar uma página maliciosa, ele é imediatamente bloqueado sem intervenção humana. O mesmo acontece com informações oriundas de sensores utilizados em projetos de Internet das Coisas. Caso alguma informação infectada consiga acessar o data center, o malware não se espalhará, uma vez que existem controles laterais.

Alternativas de segurança das aplicações dentro do data center antes consideradas impossíveis já estão disponíveis e ajudarão as empresas na difícil tarefa de oferecer segurança a dados e aplicações contra-ataques cada vez mais sofisticados e frequentes, ao segmentar os ambientes ao máximo – desde a porta de entrada, passando pelo usuário e seu dispositivo, até o mais próximo possível das aplicações – estejam elas em nuvens privadas ou públicas.

No entanto, muitas empresas ainda não conhecem os benefícios da microssegmentação, mas todas, com certeza, sabem que os riscos de ataque são cada vez mais frequentes – o que aumenta ainda mais a importância de tecnologias que protegem cada uma das aplicações dentro do Data Center ou da nuvem.

(*) Irapuan Lima é NSX Systems Engineer