Os data centers estão evoluindo e têm se tornado mais inteligentes a fim de acompanhar as mudanças dos modelos de negócios e dos novos ambientes competitivos. Os aplicativos podem ser apoiados de forma dinâmica, inclusive com a implantação de dispositivos e serviços virtuais. Atualmente, a visibilidade e o controle sobre os sistemas de defesa também estão se expandindo para os data centers.
No entanto, muitas das soluções de segurança, desenhadas para as ‘extremidades’ da internet e não para os data centers, simplesmente não acompanham as atualizações nos centros de dados ou as novas ameaças. Há ainda outros aspectos negativos sobre essa segurança tradicional: muitas vezes elas levam dias ou semanas para manterem alertas todas as áreas envolvidas; faltam desempenho e escalabilidade para lidar com ambientes dinâmicos e alto volume de tráfego; e envolvem soluções fragmentadas que não estão integradas criando sobrecarga no gerenciamento. Nestes casos, as equipes de TI acabam se focando apenas em prevenir os ataques, mas não têm a capacidade de serem proativas para responderem a ameaças que, inevitavelmente, passam.
Considerando que soluções de segurança impróprias podem impedir o sucesso dos negócios, muitas organizações optam por escalonar as atividades em segurança para maximizar serviços flexíveis e dinâmicas envolvendo data centers. De acordo com o Gartner, 95% das violações dos centros de dados ocorrem devido a um firewall mal configurado, em grande parte como reflexo de administradores de TI que optam por sistemas de segurança insustentáveis a fim de não comprometerem a funcionalidade do datacenter. E a tendência é de piora no cenário à medida que os centros de dados são migrados dos ambientes físicos para o virtual, tarefa complexa e desafiadora, já que há redes definidas por software (SDN) e infraestruturas centradas em aplicativos (ACI).
A segurança em data centers deve evoluir em três aspectos importantes para entregar o controle que as equipes de TI precisam, sem comprometer a proteção e a funcionalidade.
- A segurança deve ser projetada para o centro de dados. Além disso, ela deve ser integrada à estrutura dos data centers, e não apenas nas extremidades, lidar de forma dinâmica com as ‘rajadas’ de alto volume de tráfego e ser prática. O gerenciamento de uma segurança centralizada é um fator primordial. De acordo com um levantamento do Gartner haverá um aumento de 3.000 % em ligações de data centers por segundo, até o fim de 2015.
- A segurança deve ser capaz de se adaptar. Os ambientes de um datacenter são muito dinâmicos e as soluções de defesa também devem ser. Elas devem fornecer proteção consistente e serem inteligentes para que os profissionais de TI possam se concentrar na prestação de serviços e construção de aplicativos personalizados para aproveitar ao máximo os benefícios do negócio.
- Segurança deve fornecer proteção contra ameaças avançadas. Os sistemas de defesa tradicionais têm uma ‘consciência limitada’, especialmente relacionada às aplicações de dados personalizados e ao bloqueio de perímetros. Sendo assim, eles não conseguem defender esses ambientes de forma proativa. É necessário uma abordagem centrada na ameaça, com recursos de inteligência ampla, visibilidade contínua e análise.
Os invasores estão se infiltrando em redes e se movendo de forma lateral para chegar aos data centers. Quando chegam lá, podem causar danos irreparáveis. As equipes de segurança precisam de soluções que sejam centralizadas na defesa de sistemas e redes, capazes de evoluir e suportar ambientes da próxima geração, proporcionando uma segurança antes, durante e depois de um ataque.
[Crédito da Imagem: Data centers – ShutterStock]
Leave a Comment