Observabilidade e segurança cibernética: um único segmento de mercado

Relatório recentemente publicado pelo banco de investimentos Morgan Stanley detalha as forças de mercado que estão impulsionando esta convergência. O fator principal deste movimento está na necessidade competitiva das organizações para moverem rapidamente suas operações para ambientes em nuvem associada a busca por proteção e/ou contenção contra incidentes associados aos ataques de ransomware pelas quadrilhas digitais além dos riscos operacionais.

Partindo-se do princípio básico de que não se pode proteger aquilo que não se tem conhecimento e/ou visibilidade, nos últimos 20 anos inúmeras tecnologias de segurança foram desenvolvidas e gradualmente implantadas nas empresas, tendo sempre a ideia da “bala de prata” perfeita que uma vez instalada resolveria todos os problemas. Desta forma dezenas de soluções de segurança foram criadas e a sua volta equipes foram sendo capacitadas a operá-las, criando ilhas de conhecimento as quais na grande maioria dos casos não possuem interoperabilidades técnicas.

Esta dinâmica teve certo êxito até que o vetor de negócios nuvem surgiu como predominante, em muito acelerado pela pandemia, criando um cenário onde as migrações tornaram-se imperativas gerando a necessidade de interações entre estas ilhas e suas equipes para que as aplicações possam operar nestes novos ambientes no mais curto período possível.

Resultam basicamente em três grandes problemas a serem solucionados:

• Dados críticos estão isolados em soluções segmentadas e individuais;
• Baixa produtividade e/ou carência de recursos humanos especializados;
• Massiva (escala e velocidade) migração das aplicações e dados para modelos em nuvem (publica, privada, hibridas).

Por outro lado, a adoção do modelo de nuvens publicas acelerou as organizações a criarem aplicações mais rapidamente utilizando tecnologias nativas deste ambiente como containers, kubernetes e micro-servicos, criando desafios as equipes de T.I. em atender as pressões dos negócios e encontrar um equilíbrio viável entre a colocação em operação das novas aplicações bem como a migração das já existentes.

Da mesma forma como em segurança as várias ferramentas de monitoramento de performance de redes, tráfego e aplicativos tornaram-se ineficientes para identificar, classificar e visualizar as múltiplas dependências entre as aplicações evitando ao máximo e em sendo possível, disrupturas operacionais e seus diversos impactos negativos, seja em não-previstas súbitas perdas de produtividade ou mesmo indisponibilidade das migrações até prejuízos financeiros diversos.

À medida que as empresas disponibilizam novos serviços digitais e movem suas aplicações para a nuvem o problema de monitorar e analisar a performance destas aplicações torna-se extremamente mais complexo e desafiante em termos da magnitude. A tendencia deverá ser em direção a consolidação das várias soluções pontuais para uma plataforma unificada de Observabilidade idealmente fornecida e suportada por um mesmo vendor.  

O impacto desta convergência será profundo não apenas nas empresas, mas em todo ecossistema do mercado e fornecedores, os quais também criaram células de conhecimento ao redor das soluções individuais.

Neste modelo a obtenção dos dados provenientes das diversas ilhas de conhecimento via telemetria, a Observabilidade tem como principal objetivo oferecer uma visão holística e automatizada trazendo a luz de forma transparente, gráfica e, portanto, visível as múltiplas inconsistências e interdependências, que não eram possíveis de serem detectadas anteriormente pelos dispersos e estáticos relatórios e planilhas de logs e demais ativos do ambiente tecnológico.

De forma análoga as tecnologias modernas de segurança cibernética evoluíram para a centralização ou orquestração dos dados das múltiplas fontes como ERD, IAM/PAM, IPS/IDS, firewalls de rede entre diversas outras criando o conceito de XDR (Extended Detection & Response), com o correlacionamento destas informações visando a otimização e velocidade contra as ameaças através de respostas automatizadas aos incidentes, numa evolução as soluções SIEM, que também se tornaram ineficazes bem como outras que atingiram seu limite técnico.

A convergência destas duas tecnologias trará grandes benefícios as organizações na busca por competividade num ambiente de negócios extremamente ágil e dinâmico além de oferecer as equipes de trabalho ferramentas inteligentes, minimizando em parte a carência de mão de obra especializada e eliminando gradualmente as tarefas repetitivas e de baixo valor agregado.

* Leonardo Scudere é Cyber Security Sales & Strategy; Risk Management; Digital Transformation Executive – THUNDERBIRD, the American Graduate School of International Management