À medida que a infraestrutura de TI se torna mais dinâmica e novas abordagens de implantação – tais como infraestrutura em nuvem e contêineres – assumem funções mais proeminentes, o valor da segurança tradicional focada no perímetro é significativamente reduzido. Em vez disso, há uma crescente necessidade das equipes de TI melhorarem sua capacidade de detectar e impedir a movimentação lateral entre data centers heterogêneos e ativos em nuvem. A microssegmentação com granularidade de camada 7 oferece vários benefícios importantes para as organizações que enfrentam esse desafio.
Sua implementação reduz bastante a superfície de ataque em ambientes com um conjunto diversificado de modelos de implantação e uma alta taxa de mudança. Mesmo quando os processos de desenvolvimento e implantação de aplicações no estilo DevOps trazem mudanças frequentes, uma plataforma de microssegmentação pode fornecer visibilidade contínua e garantir que as políticas de segurança acompanhem o ritmo conforme as aplicações são adicionadas e atualizadas.
Mesmo com medidas proativas em vigor para reduzir a superfície de ataque, violações ocasionais são inevitáveis. Felizmente, a microssegmentação também melhora significativamente a capacidade das organizações de detectar e conter violações rapidamente. Isso inclui a capacidade de gerar alertas em tempo real quando violações de políticas são detectadas e bloquear ativamente tentativas de usar ativos comprometidos como pontos de lançamento para movimento lateral.
Outro benefício importante da microssegmentação é que ela ajuda as organizações a fortalecer sua postura de conformidade normativa, mesmo quando começam a usar os serviços em nuvem de forma mais ampla. Segmentos da infraestrutura que contêm dados regulamentados podem ser isolados; o uso compatível pode ser rigidamente aplicado e as auditorias são muito simplificadas.
Os benefícios são maximizados quando a abordagem é integrada à infraestrutura mais ampla de uma organização, como as ferramentas de orquestração. Também é essencial selecionar uma abordagem de microssegmentação que funcione em servidores físicos, máquinas virtuais e vários provedores de nuvem para obter eficiência e flexibilidade máximas.
Segurança de movimento lateral
Embora as equipes de segurança de TI frequentemente dediquem atenção significativa à proteção do perímetro, o tráfego leste-oeste está superando o tráfego norte-sul em volume e importância estratégica. Isso é orientado por fatores como mudanças nas abordagens de dimensionamento do data center, novas necessidades de análise de big data e uso crescente de serviços em nuvem com um perímetro menos definido.
O movimento lateral é o conjunto de etapas que os invasores que conseguiram entrar em um ambiente tomam para expandir seu nível de acesso, mudar para ativos confiáveis adicionais e avançar ainda mais na direção de seu alvo final. É difícil de detectar, uma vez que muitas vezes se mistura com o grande volume de tráfego legítimo no ambiente.
Redução da superfície de ataque
Embora a mudança de data centers locais tradicionais para modelos de nuvem, multinuvem e nuvem híbrida tenha liberado muitos novos benefícios de negócios, também aumentou significativamente o tamanho da superfície de ataque. Esse desafio é agravado pela aceleração do ritmo da mudança de infraestrutura e pelos modelos de implantação de aplicações mais dinâmicas que muitas organizações estão adotando.
Embora muitas técnicas de redução de superfície de ataque existentes, como endurecimento do sistema, gerenciamento de vulnerabilidades, controles de acesso, e a segmentação de rede, permanece relevante à medida que o uso das plataformas em nuvem aumenta, as equipes de segurança que buscam reduzir a superfície de ataque podem se beneficiar de maior visibilidade e controles de políticas mais granulares que podem ser aplicados de forma consistente do data center à nuvem.
Para reduzir efetivamente a superfície de ataque em ambientes de nuvem híbrida, uma solução de microssegmentação deve aplicar políticas de forma consistente em ambientes de nuvem e data center diferentes e uma combinação de sistemas operacionais e modelos de implantação.
Aplicações críticas seguras
As equipes de segurança das informações de hoje enfrentam duas grandes tendências que tornam mais desafiador do que nunca proteger aplicações críticas. A primeira é que a infraestrutura de TI está evoluindo de forma rápida e contínua. A segunda é que os invasores estão crescendo mais direcionados e sofisticados ao longo do tempo.
A implementação de uma abordagem de microssegmentação sólida é uma das melhores etapas que as equipes de segurança podem tomar para obter maior visibilidade da infraestrutura e proteger aplicações críticas, pois:
- Fornece granularidade em nível de processo que alinha políticas de segurança com lógica da aplicação
- Permite que as políticas de segurança sejam implementadas consistentemente do data center para a nuvem
- Fornece segurança consistente em diferentes plataformas subjacentes
Embora a evolução da infraestrutura de TI crie desafios para as equipes de segurança, a dissociação da visibilidade da segurança e dos controles de políticas da infraestrutura subjacente garante que as aplicações críticas possam ser protegidas de forma eficaz em ambientes heterogêneos com uma alta taxa de mudança.
Fonte: Akamai
