TecnologiaCloud ComputingMicrossegmentação garante mais segurança à nuvem

Microssegmentação garante mais segurança à nuvem

-

Figura - Microssegmentação garante mais segurança à nuvemA explosão digital vem remodelando a gestão de riscos e a segurança organizacional – desafios cada vez maiores às empresas. Garantir que os dados e as aplicações estão seguros, tanto em ambientes físicos quanto virtualizados, em Data Centers próprios ou na nuvem, é fundamental para evitar perdas financeiras e de imagem. Para minimizar esses riscos, é importante entender alguns fatores que resultam no atual cenário de segurança, ou insegurança, a que estamos expostos.

O primeiro ponto refere-se ao direcionamento dos esforços na defesa do perímetro do Data Center (DC), utilizando firewalls para bloquear a entrada de ameaças. Devido à evolução dos malwares e de técnicas de evasão cada mais avançadas, esta barreira inicial não é mais suficiente. Esta realidade reflete diretamente nos custos causados por vazamentos e ataques, que muitas vezes chegam a ultrapassar o investimento em proteção. Desta forma, torna-se urgente a necessidade de repensar a arquitetura de defesa.

Utilizando a virtualização como um meio de segurança, novas tecnologias são capazes de proteger as aplicações de forma mais efetiva, garantindo, ao mesmo tempo, agilidade, redundância e dinamismo no planejamento e na implementação de políticas de segurança. O conceito de SDDC, termo em inglês para Data Center Definido por Software, por exemplo, já se apresenta como uma plataforma de virtualização que permite a integração de tecnologias para obter um maior nível de segurança e mais funcionalidades de forma automatizada do que no modelo tradicional.

O que se observou no passado ao migrar servidores físicos para virtuais, desacoplando o hardware do software, está acontecendo agora na área de redes e segurança. Assim, elementos já conhecidos por estas equipes, como switches, roteadores, balanceadores de carga, agregadores de VPN e firewall podem ser criados, movimentados e apagados através de um software, de forma simples e ágil como é feito com os servidores virtuais (VMs). O ganho de flexibilidade e velocidade para criação de serviços e ofertas em ambientes de redes e segurança virtualizados impacta positivamente a área de negócios, que passa a ver estas tecnologias como aliadas.

Outro fator que impacta na segurança das aplicações é a mudança considerável no perfil do tráfego de um Data Center nos últimos anos. O fluxo de dados, antes prioritariamente da Internet para o Data Center (tráfego Norte-Sul), agora se concentra dentro do DC (tráfego Leste-Oeste). Isto fez com que a comunicação entre os servidores se intensificasse muito e, em vários casos, atingisse mais de 90% do total. Este novo cenário, contendo várias máquinas com diversos sistemas operacionais, aplicações e formas de acessos distintos se comunicando entre si torna o ambiente extremamente complexo para aplicação de controles. E o que se observa na prática é uma baixa presença ou a ausência total destes controles. Desta forma, basta um servidor infectado para que o agente malicioso consiga se movimentar livremente para os demais. Para impedir que isso aconteça, as empresas devem investir em proteção interna e distribuída dentro do Data Center.

A microssegmentação virtualizada eleva esta abordagem ao extremo, ao se acoplar diretamente às máquinas virtuais e aplicações. Ao se criar uma segmentação muito mais granular do tráfego no ambiente de redes, confere-se à arquitetura ganhos diferenciados de segurança e performance. Além disso, a gestão do ambiente passa a ser centralizada e automatizada, conferindo maior e melhor controle ao mesmo tempo em que reduz a complexidade, extinguindo-se assim, os processos manuais.

Para se ter uma ideia, a microssegmentação em ambientes com desktops virtualizados garante o isolamento dos usuários na origem do sistema. Desta forma, se um usuário remoto for infectado ao acessar uma página maliciosa, ele é imediatamente bloqueado sem intervenção humana. O mesmo acontece com informações oriundas de sensores utilizados em projetos de Internet das Coisas. Caso alguma informação infectada consiga acessar o data center, o malware não se espalhará, uma vez que existem controles laterais.

Alternativas de segurança das aplicações dentro do data center antes consideradas impossíveis já estão disponíveis e ajudarão as empresas na difícil tarefa de oferecer segurança a dados e aplicações contra-ataques cada vez mais sofisticados e frequentes, ao segmentar os ambientes ao máximo – desde a porta de entrada, passando pelo usuário e seu dispositivo, até o mais próximo possível das aplicações – estejam elas em nuvens privadas ou públicas.

No entanto, muitas empresas ainda não conhecem os benefícios da microssegmentação, mas todas, com certeza, sabem que os riscos de ataque são cada vez mais frequentes – o que aumenta ainda mais a importância de tecnologias que protegem cada uma das aplicações dentro do Data Center ou da nuvem.

Irapuan Lima
Irapuan Lima, NSX Systems Engineer

Latest news

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Inovação e Liderança: Uma Jornada de Transformação Digital

Inovação e Liderança: Uma Jornada de Transformação DigitalNo ritmo acelerado do mundo de hoje, a combinação de inovação e empreendedorismo é fundamental para profissionais que desejam gerar impacto nas organizações. Ao longo da minha carreira, passei de funções técnicas para posições de liderança, e, nesse caminho, aprendi como a tecnologia pode ser uma força transformadora nos negócios.

IDCA – A Força Motriz por Trás da Excelência em Infraestrutura Digital

Em um mundo cada vez mais digital, a Infraestrutura Digital robusta e confiável se tornou a espinha dorsal da sociedade moderna. É nesse cenário crucial que o IDCA (International Data Center Authority) se destaca como líder mundial, moldando o presente e o futuro da indústria. Mas o que torna o IDCA tão especial?

Gerenciador de senhas: saiba como fortalecer a segurança de TI da sua empresa em 2024

Um gerenciador de senhas é uma ferramenta projetada para armazenar, organizar e gerenciar senhas de forma segura. Mas podemos mostrar que ele vai muito além disso!
Publicidade

Software para MSPs: indo além do preço ao procurar pelas ferramentas certas

Confira 5 dicas essenciais para escolher as melhores plataformas para compor o monitoramento e segurança da infraestrutura de TI dos seus clientes

Rápido, seguro e nativo: Chrome chega ao Windows no Snapdragon

"Projetamos o navegador Chrome para ser rápido, seguro e fácil de usar em desktops e dispositivos móveis, e estamos sempre procurando maneiras de levar essa experiência a mais pessoas", disse Hiroshi Lockheimer, Senior Vice President, Google.

Must read

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Inovação e Liderança: Uma Jornada de Transformação Digital

Inovação e Liderança: Uma Jornada de Transformação DigitalNo ritmo acelerado do mundo de hoje, a combinação de inovação e empreendedorismo é fundamental para profissionais que desejam gerar impacto nas organizações. Ao longo da minha carreira, passei de funções técnicas para posições de liderança, e, nesse caminho, aprendi como a tecnologia pode ser uma força transformadora nos negócios.
- Advertisement -

You might also likeRELATED
Recommended to you