Visibilidade de rede: vendo mais maldades

Author Photo
9:36 am - 16 de dezembro de 2016
Visibilidade de rede: vendo mais maldades

Vapores tóxicos de gasolina encheram o celeiro arruinado quando a serra elétrica ficou próxima demais para nos sentirmos bem. Um bafo quente passou pelo meu ouvido com um eco insultante, sussurrando: “Eu quero seus lindos cabelos, eu quero seus lindos cabelos…”. Eu não enxergava nada, talvez porque meu rosto estava enterrado fundo demais na nuca do meu marido, agarrada nele como um macaco aranha enlouquecido. “C-o-r-r-a!!!”

Quando finalmente surgimos do Campo dos Gritos, minha cabeça doía, mas estava aliviada de estar inteira. Não tanto, porém, por ver meus amigos (muito insensíveis) apontando para uma enorme e desdentada boca de palhaço. Era entrada para o segundo labirinto, Última Risada. Meu coração afundou.

[Em tempo: jamais serei coagida a entrar em outro labirinto de Halloween no milharal]

O mais terrível de tudo não são os palhaços sinistros ou as perseguições descontroladas, mas os longos e solitários trechos de milharal em si – visto que, em contraste com as intermitentes edículas “assombradas”, os aparentemente abandonados campos pareciam menos previsíveis e mais sinistros.

Sem querer estragar a brincadeira (ha!), mas onde estavam os óculos de visão noturna quando eu mais precisava deles?! Eu sabia que havia estranhos perigosos de tocaia; só não podia prever onde e quando iriam aparecer. Era preciso continuar andando e fingir que tudo ia ficar bem.

Essa experiência me fez pensar: é com isso que operadores de segurança e rede tem de lidar diariamente? A Dark Web também é um labirinto sinistro, cheio de palhaços assustadores. Um lugar onde bitcoins são usados para roubar informações, “cartas de corso” são emitidas por estados-nação, conduzindo guerras de proxy cibernéticas, e que uns bons óculos de “visão de rede” poderiam ser bem convenientes.

Comportamento suspeito
Em uma pesquisa recente com profissionais de TI focados em segurança e rede, a empresa global de consultoria Enterprise Strategy Group (ESG) descobriu que a maioria dos entrevistados não percebe melhorias na complexidade das operações de segurança de rede. Na verdade, a balança tende para um lado negativo – principalmente pelo tráfego elevado, mais dispositivos conectados na rede e uma diversidade de produtos específicos para uma única finalidade, usados para lidar com ameaças de segurança emergentes e conhecidas. Quase a mesma porcentagem de entrevistados afirma trabalhar com visibilidade de rede limitada, com espaço para melhora.

Outras descobertas mostraram que mais da metade dos entrevistados precisam decodificar o tráfego de SSL para o monitoramento da segurança – enquanto analisam metadados e monitoram a performance e disponibilidade de rede ao mesmo tempo. E apesar de ferramentas específicas serem capazes de fazer essas tarefas, como um todo, um sistema de plataforma se mostra uma solução melhor.

Trabalhar com uma plataforma simplifica tudo: diminui o caos e resolve várias necessidades ao mesmo tempo, de forma otimizada e automatizada. Se você assistiu ao filme Deadpool, é mais ou menos como na cena em que ele só tem uma bala, mas três bandidos para derrotar. Nessa situação, o anti-herói encontra uma maneira de economizar e alinhar o tiro para cuidar dos três caras de única vez. Da mesma maneira, uma plataforma otimiza a performance de uma ferramenta ao conseguir os dados certos para a ferramenta certa no tempo certo.

De olhos bem fechados
Os riscos hoje estão na complexidade da infraestrutura, combinada com uma superfície de dados expansiva (mais tráfego, mais dispositivos), além de numerosas e formidáveis ameaças de segurança. O fato de que hackers hoje conseguirem acesso às redes e se estabelecer lá no longo a prazo (leia: ameaças persistentes avançadas) não é novidade para operadores de rede e segurança. Mas combatê-los é um desafio contínuo. Os operadores de rede e segurança sabem que os hackers estão à espreita; eles só não têm muita ideia de onde eles estão. Ou de quando tentarão extrair dados. Ou mesmo do que eles estão atrás.

Mas e se os operadores pudessem vê-los? E se pudessem eliminar o fator surpresa? E se eles tivessem os benditos óculos de visão noturna para a Dark Web!?

As pessoas normalmente não equiparam os seus problemas de segurança com falta de visibilidade, mas deveriam. Visibilidade – entregue via uma plataforma centralizada – é a única coisa que trará ordem para a sistema bagunçado e ineficiente que é a rede atualmente.

Os operadores de rede e segurança têm feito investimentos significativos em ferramentas que ou não utilizam ou deixam de aproveitar o máximo que podem. E quanto mais ferramentas eles continuarem a adicionar para segurança e monitoramento, mais brechas em potencial surgem. Mais do que isso: a velocidade dos dados que atravessam as redes acaba excedendo a habilidade das ferramentas de processá-los.

Os dados são o valor de uma rede, mas existem tantas coisas que podem dar errado com eles – roubo, bloqueio de acesso, inabilidade de atingir as metas definidas. E não importa onde estão (centro de processamento de dados, nuvens públicas/privadas, sites de acesso remoto), eles precisam de proteção e consequentemente, organizações precisam de mais visibilidade. Se eles podem ver mais maldades, eles podem parar mais maldades.

É hora de companhias, grandes e pequenas, passarem a lidar com a questão de segurança on-line de forma muito séria. Assim como meus amigos precisam me levar muito a sério quando eu digo que não irei mais a labirintos no milharal. Apesar de saber que era tudo encenação, eu estava aterrorizada. Mas e quando você sabe que não é falso? Histeria é contagioso e perigos no mundo cibernético são reais, e não devem ser ignorados.

*Erin O’Malley é senior solutions Marketing Manager da Gigamon

Tags:

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.