Data centers são novos alvos dos ataques virtuais

Um dos principais objetivos dos hackers, ao implementar ataques virtuais, é atingir data centers e roubar informações valiosas sem serem notados. Um estudo recente divulgado pelo Instituto Ponemon aponta que as ações invasivas geraram 34% de tempo de inatividade em 2013, em comparação com 15% em 2010. Outro levantamento, o Verizon Data Breach Investigations Reports 2014, indica que tem crescido muito as ações contra data centers e um dos aspectos interessantes é que banda larga de alto nível, presente nesses centros, torna ainda mais eficaz as invasões. Com hackers cada vez mais focados nos data centers, as equipes de TI precisam de soluções de segurança que lhes permitam ser mais fortes na proteção efetiva.

Os data centers estão evoluindo e têm se tornado mais inteligentes a fim de acompanhar as mudanças dos modelos de negócios e dos novos ambientes competitivos. Os aplicativos podem ser apoiados de forma dinâmica, inclusive com a implantação de dispositivos e serviços virtuais. Atualmente, a visibilidade e o controle sobre os sistemas de defesa também estão se expandindo para os data centers.

No entanto, muitas das soluções de segurança, desenhadas para as ‘extremidades’ da internet e não para os data centers, simplesmente não acompanham as atualizações nos centros de dados ou as novas ameaças. Há ainda outros aspectos negativos sobre essa segurança tradicional: muitas vezes elas levam dias ou semanas para manterem alertas todas as áreas envolvidas; faltam desempenho e escalabilidade para lidar com ambientes dinâmicos e alto volume de tráfego; e envolvem soluções fragmentadas que não estão integradas criando sobrecarga no gerenciamento. Nestes casos, as equipes de TI acabam se focando apenas em prevenir os ataques, mas não têm a capacidade de serem proativas para responderem a ameaças que, inevitavelmente, passam.

Considerando que soluções de segurança impróprias podem impedir o sucesso dos negócios, muitas organizações optam por escalonar as atividades em segurança para maximizar serviços flexíveis e dinâmicas envolvendo data centers. De acordo com o Gartner, 95% das violações dos centros de dados ocorrem devido a um firewall mal configurado, em grande parte como reflexo de administradores de TI que optam por sistemas de segurança insustentáveis a fim de não comprometerem a funcionalidade do datacenter. E a tendência é de piora no cenário à medida que os centros de dados são migrados dos ambientes físicos para o virtual, tarefa complexa e desafiadora, já que há redes definidas por software (SDN) e infraestruturas centradas em aplicativos (ACI).

A segurança em data centers deve evoluir em três aspectos importantes para entregar o controle que as equipes de TI precisam, sem comprometer a proteção e a funcionalidade.

• A segurança deve ser projetada para o centro de dados. Além disso, ela deve ser integrada à estrutura dos data centers, e não apenas nas extremidades, lidar de forma dinâmica com as ‘rajadas’ de alto volume de tráfego e ser prática. O gerenciamento de uma segurança centralizada é um fator primordial. De acordo com um levantamento do Gartner haverá um aumento de 3.000 % em ligações de data centers por segundo, até o fim de 2015.
• A segurança deve ser capaz de se adaptar. Os ambientes de um datacenter são muito dinâmicos e as soluções de defesa também devem ser. Elas devem fornecer proteção consistente e serem inteligentes para que os profissionais de TI possam se concentrar na prestação de serviços e construção de aplicativos personalizados para aproveitar ao máximo os benefícios do negócio.
• Segurança deve fornecer proteção contra ameaças avançadas. Os sistemas de defesa tradicionais têm uma ‘consciência limitada’, especialmente relacionada às aplicações de dados personalizados e ao bloqueio de perímetros. Sendo assim, eles não conseguem defender esses ambientes de forma proativa. É necessário uma abordagem centrada na ameaça, com recursos de inteligência ampla, visibilidade contínua e análise.

Os invasores estão se infiltrando em redes e se movendo de forma lateral para chegar aos data centers. Quando chegam lá, podem causar danos irreparáveis. As equipes de segurança precisam de soluções que sejam centralizadas na defesa de sistemas e redes, capazes de evoluir e suportar ambientes da próxima geração, proporcionando uma segurança antes, durante e depois de um ataque.

[Crédito da Imagem: Data centers – ShutterStock]