Segurança dos Endpoints deve acompanhar as novas fronteiras da TI

Dispositivos pessoais
e impressoras 2D são os endpoints dominantes de hoje em
um cenário de mobilidade corporativa, mas não demorará muito para
que eles se unam às tecnologias que misturam ainda mais nossos mundos físico e
digital, como impressão 3D, realidade aumentada e sensores que monitoram tudo,
desde o clima até dados de saúde e padrões de tráfego.

À medida que os
dispositivos detectam, ativam e coletam dados, e trabalham para mudar ou
configurar o mundo físico, a
segurança dos endpoints e seus ecossistemas só tende a se tornar
ainda mais crítica para a segurança cibernética de qualquer organização.

E o cenário de ameaças
só vai piorar. Organizações criminosas, e até governos de países globais com
grandes recursos, estão criando ataques cada vez mais sofisticados, e a
eficiência da internet, com sua economia subterrânea, faz com que essa
sofisticação fique rapidamente disponível para um grupo ainda maior de
invasores com motivações e propósitos diversos. É claramente um caso de perguntar
QUANDO, e não SE, você será atacado.

No futuro, eventos
cibernéticos criminosos vão comprometer milhões, ou mesmo bilhões de sistemas ciber-físicos
(cyber-physical systems – CPS – a
evolução dos sistemas embarcados) de uma só vez, seja para manipular seu
comportamento, seja para desabilitar todos ao mesmo tempo.

E, seja considerando
isso no contexto da manufatura digital – no qual os produtos são fabricados em
uma impressora 3D mais próxima do cliente final; no contexto da computação para
atendimento personalizado de saúde; ou, mais amplamente, no contexto da
Inteligência Artificial (IA) e aprendizado de máquina sendo incorporados em
dispositivos para suportar seus comportamentos autônomos; acreditamos que a
inovação em segurança será fundamental para lidar com ameaças emergentes e
enfrentar o desafio de garantir a segurança de nosso futuro ciberfísico.

É por isso que, na
HP, estamos investindo em pesquisas de longo prazo em segurança cibernética.
Isso abrange desde pesquisas sobre segurança cibernética para impressoras, até
a pesquisa do design de processos seguros no fluxo de trabalho que garantam que
a segurança seja um facilitador para outros cenários ciberfísicos, como a colaboração
no escritório do futuro ou assistência médica personalizada. Precisamos tornar
as interações seguras e perfeitas para os usuários e gerenciáveis para
corporações e administradores. Um exemplo simples é a autenticação. Estamos trabalhando
para ir além das senhas e permitir experiências de autenticação de usuário
simples, mas confiáveis, com níveis adequados de segurança e garantia de
privacidade.

A confiabilidade da
infraestrutura de amanhã dependerá
da resiliência dos dispositivos endpoint para ataques cibernéticos.
Depois de vinte anos na liderança em pesquisa de segurança de dispositivos
digitais, continuamos buscando inovações de segurança para ajudar a aumentar as
garantias de proteção em hardware, criando dispositivos que podem ajudar a
detectar e isolar violações e recuperá-las, tudo em escala considerável e com o
mínimo de inconveniência para o usuário.

Criticamente, perseguimos
pesquisas que venham a melhorar as técnicas de gerenciamento de segurança
operacional, para permitir que nossos clientes mantenham o
controle sobre quantidades cada vez maiores de dispositivos, dados e
suas interações, a um custo razoável e com as melhores garantias de segurança
possíveis. É importante ressaltar que nos esforçamos para acompanhar o ambiente
de ameaças em rápida evolução. Fazemos isso de várias maneiras, desde o
envolvimento com outros especialistas da academia, governos e indústria, e com
o próprio Conselho Consultivo de Segurança da HP.

Mas também operamos
nosso próprio Laboratório de Ataques e Malwares, um ambiente isolado que usamos
para investigar o estado da arte em softwares maliciosos e recursos de ataque.
Isso permite que nossas equipes experimentem o malware em um ambiente contido,
compreendam melhor nossos adversários e testem nossas abordagens de pesquisa
para detectar, mitigar ou gerenciar a recuperação da infraestrutura contra
ataques reais.

No Security Lab da HP,
buscamos pesquisas de longo prazo, trabalhando de perto com os negócios da HP
para garantir que possamos fornecer
inovações de segurança cibernética aos produtos, serviços e soluções da HP
que realmente ajudarão a melhorar a segurança e minimizar o custo de operação e
a facilidade de uso para indivíduos e corporações. Nosso trabalho nos leva para
além da HP, diretamente em sintonia com organizações responsáveis por padrões
globais e colaborações com parceiros industriais e acadêmicos, bem como com os nossos
principais clientes, com os quais devemos unir forças para promover o estado da
arte da cibersegurança e impulsionar nossa indústria na direção de um futuro
mais seguro e resiliente.

*Simon Shiu é Head do Security Lab, no HP Labs;
e Boris Balacheff é Tecnologista Chefe de Pesquisas e Inovação em Segurança, da
HP