Um dos principais objetivos dos hackers, ao implementar ataques virtuais, é atingir data centers e roubar informações valiosas sem serem notados. Um estudo recente divulgado pelo Instituto Ponemon aponta que as ações invasivas geraram 34% de tempo de inatividade em 2013, em comparação com 15% em 2010. Outro levantamento, o Verizon Data Breach Investigations Reports 2014, indica que tem crescido muito as ações contra data centers e um dos aspectos interessantes é que banda larga de alto nível, presente nesses centros, torna ainda mais eficaz as invasões. Com hackers cada vez mais focados nos data centers, as equipes de TI precisam de soluções de segurança que lhes permitam ser mais fortes na proteção efetiva.
Os data centers estão evoluindo e têm se tornado mais inteligentes a fim de acompanhar as mudanças dos modelos de negócios e dos novos ambientes competitivos. Os aplicativos podem ser apoiados de forma dinâmica, inclusive com a implantação de dispositivos e serviços virtuais. Atualmente, a visibilidade e o controle sobre os sistemas de defesa também estão se expandindo para os data centers.
No entanto, muitas das soluções de segurança, desenhadas para as ‘extremidades’ da internet e não para os data centers, simplesmente não acompanham as atualizações nos centros de dados ou as novas ameaças. Há ainda outros aspectos negativos sobre essa segurança tradicional: muitas vezes elas levam dias ou semanas para manterem alertas todas as áreas envolvidas; faltam desempenho e escalabilidade para lidar com ambientes dinâmicos e alto volume de tráfego; e envolvem soluções fragmentadas que não estão integradas criando sobrecarga no gerenciamento. Nestes casos, as equipes de TI acabam se focando apenas em prevenir os ataques, mas não têm a capacidade de serem proativas para responderem a ameaças que, inevitavelmente, passam.
Considerando que soluções de segurança impróprias podem impedir o sucesso dos negócios, muitas organizações optam por escalonar as atividades em segurança para maximizar serviços flexíveis e dinâmicas envolvendo data centers. De acordo com o Gartner, 95% das violações dos centros de dados ocorrem devido a um firewall mal configurado, em grande parte como reflexo de administradores de TI que optam por sistemas de segurança insustentáveis a fim de não comprometerem a funcionalidade do datacenter. E a tendência é de piora no cenário à medida que os centros de dados são migrados dos ambientes físicos para o virtual, tarefa complexa e desafiadora, já que há redes definidas por software (SDN) e infraestruturas centradas em aplicativos (ACI).
A segurança em data centers deve evoluir em três aspectos importantes para entregar o controle que as equipes de TI precisam, sem comprometer a proteção e a funcionalidade.
Os invasores estão se infiltrando em redes e se movendo de forma lateral para chegar aos data centers. Quando chegam lá, podem causar danos irreparáveis. As equipes de segurança precisam de soluções que sejam centralizadas na defesa de sistemas e redes, capazes de evoluir e suportar ambientes da próxima geração, proporcionando uma segurança antes, durante e depois de um ataque.
[Crédito da Imagem: Data centers – ShutterStock]
You must be logged in to post a comment.